Насколько надёжный ваш пароль?
Читая очередной интернет ресурс, наткнулся на весьма интересную заметку о не менее интересном сайте. Вся изюминка этого сайта в том, что с его помощью можно вычислить приблизительное время взлома вашего любимого или чужого пароля на возможность взлома. Как пример на сайте предлагается один наиболее эффективный, но в тоже время наиболее длительный метод взлома паролей — брутфорс или методом перебора.
Полный перебор (или метод «грубой силы» от англ. brute force) — метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
В нашем случае сайт предлагает ввести любой возможный пароль и проверить его на криптостойкость. Конечно вы не обязаны вводить свой истинный пароль от того или иного интернет-ресурса или же от своего почтового ящика. Но попробовать любой спонтанный, думаю, стоит.
Работает это детище на вполне реальном и простом математическом анализе. Теоретически любой пароль можно взломать, но вот насколько долго это займет — вопрос времени. Используя константу X — количество возможных паролей умноженных на секунду, это легко вычислить. В случае с нашим сайтом, она равна одному миллиону в секунду. Далее подсчитывается количество букв в пароле, а также наличие цифр. После этого производится элементарное умножение.
На сайте Википедии приведен отличный табличный пример, отображающий соотношение количества букв на константу X. Вот только тут она равна 100000 паролям в секунду.
Кол-во знаков | Кол-во вариантов | Время перебора |
---|---|---|
1 | 36 | менее секунды |
2 | 1296 | менее секунды |
3 | 46 656 | менее секунды |
4 | 1 679 616 | 17 секунд |
5 | 60 466 176 | 10 минут |
6 | 2 176 782 336 | 6 часов |
7 | 78 364 164 096 | 9 дней |
8 | 2,821 109 9×1012 | 11 месяцев |
9 | 1,015 599 5×1014 | 32 года |
10 | 3,656 158 4×1015 | 1 162 года |
11 | 1,316 217 0×1017 | 41 823 года |
12 | 4,738 381 3×1018 | 1 505 615 лет |
Исходя из табличных, имея пароль с количеством символов более чем 7, можно никого не боятся. Хотя тут можно поспорить... Используя социальные методы добычи паролей, можно добиться намного быстрого результата. И для этого не обязательно ковырять ваш сервер с почтой или пробовать взламывать аккаунт в социальной сети. Для этого стоит лишь мило пообщаться с вами в вашем любимом мессенджере. Честно говоря, таким образом можно и деньги с вашего счета снять, обменяв их на свои родные бумажные купюры. Хотя такой метод не ко всем пригоден.
Кстати, чуть не забыл, помните автор не несет ответственности за введенные пароли на его сайте. Хотя при этом он предупреждает, что все вычисления по поводу продолжительности взлома проводятся исключительно на «машине» клиента, то бишь на вашем компьютере, а не на его сервере. Все вычисления существуют, благодаря технологиям языка JavaScript.
Против таких атак серверы крупных компаний используют банальную паузу в запросах на открытие чего либо с помощью вашего пароля. Это позволяет удлинить время взлома методом перебора. Он становится просто не выгодным и настолько длительным, что может жизни не хватить.
В общем очередная легковесая игрушка для особообеспокоенных пользователей интернета. Хорошим плюсом является возможность проверки даже при отключенном интернете. Что подтверждает выше написанное автором скрипта.
Адрес: http://howsecureismypassword.net/
Используйте популярные курсы обмена для наиболее выгодных валютных сделок. Этим вы сможете не только сэкономить время, но и даже примножить то, что имеете. Для более удобной работы также есть специальная программа, но об этом расскажет сам сервис обмена интернет-валюты.
Я всегда пользуюсь генераторами пароля, как то они пароли выдают достаточно нетривиальные
Использовал различные генератор паролей, всё время забывал пароли, потом решил сделать свои генератор паролей основанный на тэгах и теперь счастлив.
Сам генератор естественно в онлайн — psw.wirtel.ru Фишка в тэгах, вводятся статистические и динамические тэги. Под статистические попадают все тэги (ключевые слова) которые Я никогда не забуду, например: день рождения, цвет своих глаз, своё имя. В динамические тэги (ключевые слова) попадают изменяющиеся данные, например: адрес сайта или его название.
Затем всё просто надо знать схему тэгов и можно спокойно восстанавливать сложные пароли.
У меня все пароли разные, минимум 10 символов англ-рус-транслит-цыфры, все они записаны на листочке)) главное его не потерять:))
«Исходя из табличных, имея пароль с количеством символов более чем 7, можно никого не боятся. »
Если добыть хэш, то 8-мизначный взламывается за 1 день)
Да в наше время что угодно можно взломать. Главное знать чем...