Насколько сложно взломать пароль, зависит как минимум от двух переменных:
- Длина пароля.
- Допустимые символы пароля.
Первое очевидно. Если я ограничусь только буквами (26 маленьких + 26 заглавных букв), то
- Однобуквенный пароль можно угадать максимум за 52 попытки.
- Двухбуквенный пароль может быть угадан максимум за 2704 попытки (52 × 52)
- Трехбуквенный пароль может быть угадан максимум за 140608 попыток (52 × 52 × 52).
Как видите, количество комбинаций быстро растет. Следовательно, чем длиннее пароль, тем сложнее его перебор. ИТ должны поощрять длинные пароли.
Однако многие старые приложения принимают пароли длиной не более 8. Это просто слишком мало для обеспечения безопасности. Если вы ограничены такими 8 символами. ограничить, или вы знаете, что ваши пользователи не будут использовать длинные пароли, есть еще один способ сделать пароли труднее перебором: заставить пароль использовать больший набор ввода, чем просто буквы. Добавьте цифры. Добавляйте странные вещи на клавиатуру .
Это не хорошее решение. Это обходной путь для компенсации среднего пользователя или старых систем. Такой пароль, как BatteryHorseStaple (длина 18), взломать намного сложнее, чем большинство коротких, но сложных паролей. Тем не менее, большинство людей будут слишком ленивы, чтобы напечатать это.
Вы можете заметить, что я постоянно использовал термин « перебор пароля», а не взломал пароль . Это потому, что есть другие способы узнать чьи-то пароли. Например, вы могли бы просто догадаться.
Словари - не что иное, как большие списки слов, которые нужно угадать, а программы для взлома паролей достаточно умны, чтобы пробовать варианты слов в словарях.
Это делает слова в таком словаре неподходящими как для паролей, так и для использования в парольных фразах.