Не секрет, что в наш век компьютерных технологий очень важное место отводится защите персональных данных пользователя компьютера. Гарантом этой защиты являются пароли — алфавитно-цифровые комбинации, которые придумывают люди, чтобы защитить свои файлы и папки от посторонних.
В предыдущей статье мы рассматривали, как можно использовать WinRar в качестве программы для скрытия папок, и я обещал рассказать правила составления надёжного пароля для шифрования ваших данных.
Какой же пароль можно назвать надёжным? Чтобы ответить на этот вопрос, необходимо обратить к тем методам, которые используют различные недобросовестные люди для взлома чужих паролей с целью получить доступ к их данным.
Самый простой и в то же время самый действенный метод взлома чужих паролей — это их перебор с помощью специальных программ-взломщиков по всем доступным словарям (если вы в пароле используете какие-то слова, которые присутствуют в русском или английском словаре, или их комбинацию, то ваш пароль взламывается довольно быстро), и обычный брутфорс — когда перебираются все возможные комбинации цифр и букв, причём сначала односимвольные комбинации, затем двухсимвольные, трёхсимвольные и так далее. Иногда встречаются комбинации первого и второго метода.
Примеры паролей, которые взламываются очень легко:
- Ваш день рождения или номер телефона в цифровом виде, например: «20061989» — 20 июня 1989 года. Такой пароль будет взломан очень быстро.
- Имена, фамилии, клички питомцев, например, «pushistik» — пушистик. Такой пароль также будет взломан очень легко по словарям.
- Короткие пароли, вроде «mama» или «sun» — будут также вскрыты злоумышленниками почти мгновенно.
Итак, каковые же основные правила составления надёжного пароля? Можно выделить несколько основных правил:
- Ваш пароль обязательно должен быть не менее 10 символов. Почему? Дело в том, что чем длиннее пароль, тем больше времени уходит на то, чтобы его взломать обычным перебором. Причём с каждым новым символом, увеличивающим длину пароля, усложнение его взлома возрастает в сотни и тысячи раз.
- Ваш пароль не должен содержать словарных слов, поскольку в этом случае уже будет не столь важно, насколько он длинный, всё равно злоумышленники смогут подобрать его по существующим словарям с помощью своих программ.
- Желательно использовать при составлении пароля латинские буквы, причём не только строчные, но и заглавные. Обратите внимание, что пароль без заглавных букв и тот же пароль, но с применением заглавных букв — это два разных пароля. Например, если вы задали пароль в WinRar следующего вида: «masKtroit», то к этому архиву уже не подойдёт пароль «masktroit». Также очень желательно использовать в пароле хотя бы одну цифру, чтобы ещё больше усложнить его.
Чтобы оценить, насколько более надёжным будет ваш пароль при использовании этих трёх простых рекомендаций, посмотрите на таблицу ниже:
В левой колонке указаны символы, которые вы используете при составлении пароля, а в верхней строчке — длина придуманного пароля. И обратите внимание на время, которое требуется в среднем на взлом по-разному составленных паролей. Например, 8-символьный пароль, составленный только из строчных латинских букв и цифр, может быть взломан в среднем за 32 дня, в то время как подобный 8-символьный пароль, при составлении которого используются не только цифры и строчные латинские буквы, но и заглавные, взламывается уже за семь лет. Почувствуйте разницу — 7 лет и 32 дня. Хотя на данный момент эта информация немного устарела, и современные компьютеры взламывают такие пароли намного быстрее.
Также можно использовать в составлении пароля спецсимволы, но на мой взгляд, это уже слишком большая перестраховка. Достаточно будет использовать те три рекомендации, которые я указал выше, чтобы ваши данные были под надёжной сохранностью под вашим паролем.
В заключение хочу порекомендовать вам один интересный сервис, благодаря которому вы сможете примерно оценить надёжность вашего пароля и примерное время его взлома:
Он оценит примерное количество дней, которое понадобится для его взлома, а также покажет вам, за какое время с этим справятся различные компьютеры, от самых слабых до самых мощных.
Для примера я составил достаточно сложный пароль из 10 символов, вы можете посмотреть и убедится, что даже такие пароли можно взломать, используя современные суперкомпьютеры. Другое дело, что скорее всего у злоумышленников таких компьютеров в ближайшее время не появится, и серьёзные хакеры не заинтересуются взломом ваших данных, если только вы не являетесь владельцем счетов с десятками миллионов долларов.
Как видно из рисунка ниже, на взлом придуманного мною пароля на обычном компьютере, понадобится 36 лет.
А теперь посмотрите, как увеличивается время взлома, если я к этому 10-символьному паролю добавлю ещё один символ, получив 11-символьный пароль:
Время на взлом увеличилось с 36 лет до 2200 лет! Поэтому никогда не пренебрегайте правилом 1, которое я описал выше, ведь чем длиннее и разнообразнее ваш пароль, тем сложнее его взломать.
Очень важное замечание: не забудьте свои пароли, а если не можете их запомнить, то обязательно записывайте свой пароль на бумажный носитель или в телефон. В скором времени мы с вами рассмотрим программы, которые позволяют надёжно хранить все ваши пароли без риска их потерять.