Post #497

По понятиям: стойкость и энтропия паролей Невозможно представить себе нашу жизнь без пароля. Точнее паролей. Точнее +100500 паролей. От телефона, карточки, почты, личных и рабочих аккаунтов, и т.д. Что такое пароль – известно всем, даже детям. Но не все знают, как с ним стоит, а как - не стоит работать, даже если у нас настроена двухфакторная верификация. Взлом компьютера с помощью подбора пароля остается самым популярным способом, если верить даннымза 2020-2021 гг. Этот метод с долей в 46% среди всех атак даже популярнее фишингаи технических уязвимостей. Все пароли можно разделить на слабые и сильные. Их отличие – в стойкости. Это мера для оценки времени, которое потребуется злоумышленнику на его угадывание или подбор. Она зависит от нескольких факторов: 📍Длина Раньше безопасным считался пароль из 6 знаков, затем из 8. Сегодня безопасными считаются 15 символов. Даже простые, но длинные пароли лучше сложных, но коротких. 📍Запутанность В пароле должны встречаться заглавные и строчные буквы, цифры и спецсимволы. Использование русских слов в английской раскладке (или наоборот) – не выход. Эти варианты входят в справочники паролей, которые используются при простом подборе. Кроме того, их трудно воспроизводить на телефоне или планшете. 📍Непредсказуемость Самые слабые пароли – словарные слова, имена собственные и легкие комбинации. Например, 123457, dragon, letmein или qwerty. Они-то и составляют основу справочников паролей. Самые сильные – случайный набор символов. В итоге, хорошим паролем может стать что-то вроде 1c#rThtS или nBuN~%Hcs18XP3x. Но это будет только один пароль. А нам нужно несколько, много, очень много паролей. И вот тут начинается самое интересное. Например, проблемы и ошибки. - Как это придумать?! Буду указывать имя своего питомца и дату рождения бабушки. ▫️Для создания качественного пароля можно использовать онлайн-генератор. ▫️Можно взять любимую фразу, название фильма и превратить в хороший пароль, заменив некоторые буквы на символы, добавить цифры и переставить местами части слов. ▫️Можно придумать типовую комбинацию из базовых символов и дополнительного слова, которое будет зависеть от конкретного сервиса или сайта. - Как это запомнить?! Буду использовать везде один и тот же пароль. На каждый ресурс нужен уникальный пароль. Если нас взломают хоть где-то, то сразу же проверят и все другие ресурсы. Один и тот же пин-код для всех банковских карт, как шведский стол для мошенников. Чтобы запоминать легче – используем мнемонику (о ней – позже). В любом случае, максимально защищаем самое важное: почту и финансовые приложения. - Как это использовать?! Запишу все пароли в укромном месте, чтобы не забыть. Файлик с паролями или листочек с пинами – голубая мечта афериста. Взамен можно использовать менеджер паролей. Лучше не онлайн, а автономный (с резервной копией). Сам мастер-пароль должен быть стойким на все 100%. - Фух, справился! Поделюсь учеткой с членами семьи. Лучше всего каждому заводить свою учетную запись. Иначе пароли или способ их формирования могут быть скомпрометированы. Ведь мы не знаем, как и где их используют другие, даже если у нас кровное родство. В общем, всегда стоит помнить об энтропии пароля – именно через нее в битах оценивают его сложность. Например, 10-битная энтропия означает, что для подбора пароля понадобится 2 в 10 степени вариантов (или половина по закону больших чисел), один из которых сработает. И чем тщательнее мы применяем озвученные выше рекомендации, тем выше становится энтропия и сложнее доступ к нашим данным. #попонятиям#защита