Вступление
О
программеПочему так важны стойкие к взлому пароли и логины? Давайте рассмотрим причины. У пароля / логина есть две уязвимости :
1. Маленькая длина
2. Простое слово
Эти уязвимостии "Brute Force" - то-есть пароль подбирается простым перебором всех комбинаций возможных символов.
Маленькая длина - тут всё ясно, пароль длиной 1, 2, 3, 4 и даже 5 символов слишком уязвим для обычного перебора. Приведём пример. Вычислим время перебора всех комбинаций пароля из 4 символов. В возможные символы будут входить: большие буквы, маленькие буквы, цифры - всего 62 знака. Количество всех возможных комбинаций будет:
624=14776336 комбинаций.
Допустим , компьютер злоумышленника может перебрать 100 вариантов в секунду, что не так далеко от истины при нескольких компьютерах, работающих одновременно. В итоге, чтобы перебрать все комбинации Вашего пароля, злоумышленнику потребуется :
14776336 / (100 * 60 * 60 * 24 ) = 1,71 дня.
Менее двух дней!!!
Если Вы будете использовать пароль из 8 символов на тех же условиях - то злоумышленнику потребуется уже 70000 лет - достаточно надёжно.
С длиной пароля мы разобрались - теперь другой тип уязвимостей.
Простое слово - эта уязвимость так же опасна как и предыдущая. Дело в том , что многие используют общеупотребимые слова в качесте паролей, и мало того - они пытаются использовать первую ассоциацию, которая у них возникает на слово "пароль". Использовать пароль "пароль"- большая ошибка! Не надо надеяться, что злоумышленник не догадается,да он и не будет догадываться. Уже давно были составлены большие базы слов, которые используют в качестве словарей. Например: люди любят писать вместо пароля ( чтобы легче запомнить ) своё имя, фамилию, год рождения, слова "god" , "password "," login" и тд,то есть то, что попроще. И это большая ошибка! Злоумышленнику легче перебрать базу из 70000 слов ( в обычной речи редко используется более 500 слов ), перебор которой займёт примерно 10 минут ( с условиями принятыми выше ), чем перебирать все возможные комбинации. Поэтому нельзя использовать слова, фамилии, имена, номера... Нужны случайные последовательности цифр и букв, которые исключат второй метод взлома Вашего пароля. Или, на крайний случай, слово , о котором злоумышленник не сможет догадаться. И добавьте к слову еще цифры или буквы. Создавайте пароль/логин длиной не менее 8 символов, что позволит в большей степени исключить уязвимость к взлому в первом и во втором случае.
Собственно SecureWord - Это Ваш незаменимая помощница. Вся информация в нём храниться под 256 битным паролем ( 2256 = 1.15 * 1077 или примерно число с семдесятсемью нулями - таково количество возможных комбинаций ). К тому же SecureWord поможет Вам создать надёжные пароли и для других вебсайтов / программ.