Главная » Разное » Самый трудный пароль в мире

Самый трудный пароль в мире


Самые сложные пароли в мире, проверка сложности паролей

Эксперты по компьютерной безопасности из Кембриджского университета проанализировали структуру более 70 млн. паролей. И выяснили то, что самые сложные пароли в мире составляют пользователи из Германии и Кореи. Причём делают они это непринуждённо и естественно, без специальной подготовки. А секрет устойчивости комбинаций кроется в специфике их языка. Они применяют те же латинские символы, те же цифры, но берут за основу свои родные «трудные» слова — имена, топонимы, термины и т.д. Например, Annaberg-Buchholz#122. Придумать, запомнить эти варианты легко, а вот подобрать на порядок сложней по сравнению со словарными словами других языков.

Если вы, уважаемый читатель, не знаете корейского или немецкого, это, конечно же, не значит то, что вы должны игнорировать сложные пароли. Они являют залогом безопасности ваших данных в интернете (в платёжных онлайн-системах, на сайтах, форумах). Эта статья расскажет вам, каким должен отвечать требованиям ключ для доступа в аккаунт (какой он должен быть) и как его создать.

Определение сложности

Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.

На сложность пароля влияют следующие факторы:

  • Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
  • Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
  • Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.

Как составлять устойчивые комбинации?

Нижеследующие способы помогут вам придумать очень сложный символьный ключ, который легко запомнить.

1. Создайте визуально контуры геометрической фигуры или какого-либо предмета на клавиатуре вашего компьютера. А затем наберите символы, по которым проходят линии.

Внимание! Избегайте простых «конструкций» — линии, квадраты или диагонали. Их легко предугадать.

2. Составьте сложное предложение, не поддающееся логике. Другими словами, какой-нибудь каламбур:

Например: Кот Васька на Юпитере уловил щуку.

Затем возьмите первые 2-3 буквы каждого слова из придуманного предложения:
Кот + Ва + На + Юп + ул + щук

Наберите слоги латинскими буквами:
Rjn + Df + Yf + >g + ek + oer

После транслитерации вставьте между слогами какие-нибудь хорошо знакомые вам числа: дату рождения, рост, вес, возраст, последние или первые цифры телефонного номера.
Rjn066Df 45Yf 178>g 115ek1202oer

Вот и всё! Как видите, получилась довольно «крепкая» комбинация. Чтобы вспомнить её быстро, вам нужен только ключ (предложение-каламбур) и используемые цифры.

3. Возьмите за основу 2 памятные даты. К примеру, два дня рождения (ваше и вашего любимого человека).
12.08.1983 05.01.1977

Разделите число, месяц и год какими-нибудь спецсимволами:
12|08/1983|05\01|1977

Теперь нули в датах замените маленькой буквой «o».
12|o8/1983|o5\o1|1977

Получается довольно замысловатый ключ.

4. Сделайте специальную таблицу: по вертикали и горизонтали матрицы расположите латинские буквы и цифры, а в строчках и столбцах — символы в хаотичном порядке.

Для генерации ключа возьмите несколько простых слов, записанных английскими буквами, например, my password very strong

Возьмите первую пару букв. В нашем случае это «my». В вертикальном списке найдите «m», в горизонтальном «y». На пересечении линий вы получите первый символ пароля.

Таким же образом, посредством следующих пар, найдите остальные символы ключа.

Если забудете пароль, для его восстановления воспользуйтесь простым ключевым словом и таблицей.

Как проверить устойчивость пароля?

Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:

Password.kaspersky.com/ru/

Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.

2ip.ru/passcheck/

Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.

Parolemanager.com/russian/password-tester.html

Даёт подробную характеристику ключа:

  • качество последовательности, численно выраженное в специальных единицах;
  • количество операций, необходимое для подбора;
  • время, необходимое для вычисления комбинации (локально и удалённо).

Успешного вам составления ключа и безопасного пользования интернетом!

О том, как пользоваться менеджерами паролей, читайте здесь.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Топ-5 самых надежных паролей - Mkyong.com

Автор mkyong |

Просмотрено: 196 953 | +965 pv / w

Многие пользователи взломаны из-за плохой структуры паролей, здесь я резюмирую 5 самых надежных паролей, которые я знаю. Надеюсь на эту помощь.

5. Объедините частично несвязанные слова вместе

Объедините частично 2, 3 или даже 4 несвязанных слова вместе (смешайте прописные и строчные буквы), например, объедините эти слова вместе, такие как «Алмаз», «Блог», «Безопасность», чтобы стать «DiamBloSecu».

4. Объедините слово с числом

Объедините слово с числом и (смешайте прописные и строчные буквы), например, объедините ваше имя и ваш номер hp вместе, например, ваше имя «Скотфилд», номер hp - «01255447689», затем ваш пароль должен быть «Scotfield01255447689», это один из моих любимых паролей, потому что он достаточно надежный и легко запоминающийся.

3. Произвольно заменить Word цифрой и символом

Произвольно заменить Word цифрой и символом (смешивать прописные и строчные буквы), например, Microsoft предложила самый надежный пароль «P @ ssw0rd», заменив a на символ @ и o на 0 (Ноль), это потребует вашего творческого мышления.

2. Смешайте слово и число случайным образом.

Смешайте слово и число в случайном порядке (смешайте прописные и строчные буквы). Например, 2 слова «Скотфилд» и «01255447689» смешивают их случайным образом и превращаются в «S012cot5544fie76ld89», честно говоря… я не думаю, что можно взломать, но это тоже очень трудно запомнить.

1. Смешайте бессмысленное слово, число и символ в случайном порядке и длиной не менее 15

Смешайте бессмысленное слово, число и символ в случайном порядке и длиной не менее 15 (смешайте верхний и нижний регистры).Фактически, самый надежный пароль соответствует самому сложному для запоминания паролю, например «E7r9t8 @ Q # h% Hy + M».

.

реальных паролей - Schneier on Security

Реальные пароли

Насколько хороши пароли, которые люди выбирают для защиты своих компьютеров и учетных записей в Интернете?

Сложный вопрос, потому что данных мало. Но недавно мой коллега прислал мне кое-какие трофеи от фишинг-атаки MySpace: 34 000 реальных имен пользователей и паролей.

Атака была довольно простой. Злоумышленники создали поддельную страницу входа в MySpace и собирали информацию для входа, когда пользователи думали, что они получают доступ к своей учетной записи на сайте.Данные отправлялись на различные взломанные веб-серверы, где злоумышленники собирали их позже.

По оценкам

MySpace, более 100 000 человек стали жертвами атаки, прежде чем она была закрыта. У меня есть данные из двух разных точек сбора, и они были очищены от небольшого процента людей, которые осознали, что они ответили на фишинговую атаку. Я проанализировал данные, и вот что я узнал.

Длина пароля: Хотя 65 процентов паролей содержат восемь или менее символов, 17 процентов состоят из шести или менее символов.Средний пароль состоит из восьми символов.

В частности, распределение длины выглядит так:

1–4 0,82 процента
5 1,1 процента
6 15 процентов
7 23 процента
8 25 процентов
9 17 процентов
10 13 процентов
11 2.7 процентов
12 0,93 процента
13-32 0,93 процента

Да, есть пароль из 32 символов: «1ancheste23nite41ancheste23nite4.» Другие длинные пароли: fool2thinkfool2thinkol2think и dokitty17darling7g7darling7.

Набор символов: В то время как 81 процент паролей являются буквенно-цифровыми, 28 процентов - это просто строчные буквы плюс одна последняя цифра, а две трети паролей содержат одну цифру 1.Только 3,8 процента паролей представляют собой одно словарное слово, а еще 12 процентов - это одно словарное слово плюс последняя цифра - опять же, две трети времени это цифра 1.

только номера 1,3 процента
только буквы 9,6 процента
буквенно-цифровой 81 процент
без букв и цифр 8,3 процента

Только 0,34 процента пользователей используют в качестве пароля часть имени пользователя в адресе электронной почты.

Общие пароли: 20 лучших паролей (по порядку): password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1 ,iverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 и обезьяна. (Другой анализ здесь.)

Самый распространенный пароль «пароль1» использовался в 0,22% всех учетных записей. После этого частота падает довольно быстро: «abc123» и «myspace1» использовались только в 0,11% всех аккаунтов, а «soccer» - в 0.04 процента и «обезьяна» в 0,02 процента.

Для тех, кто не знает, Blink 182 - это группа. Предположительно, многие люди используют название группы, потому что в названии есть цифры, и поэтому это кажется хорошим паролем. В названии группы Slipknot нет цифр, что объясняет цифру 1. Пароль jordan23 относится к баскетболисту Майклу Джордану и его номеру. И, конечно же, «myspace» и «myspace1» - это легко запоминающиеся пароли для учетной записи MySpace. Я не знаю, что такое обезьяны.

Мы часто говорили, что «пароль» - это самый распространенный пароль. Теперь это «пароль1». Кто сказал, что пользователи ничего не знают о безопасности?

А если серьезно, пароли улучшаются. Я впечатлен тем, что менее 4% словарных слов и что подавляющее большинство были хотя бы буквенно-цифровыми. В 1989 году Дэниел Кляйн смог взломать (.gz) 24 процента своих образцов паролей с помощью небольшого словаря, содержащего всего 63000 слов, и обнаружил, что средний пароль был равен 6.Длина 4 символа.

А в 1992 году Джин Спаффорд взломал (.pdf) 20 процентов паролей с помощью своего словаря и обнаружил, что средняя длина пароля составляет 6,8 символа. (Оба изучали пароли Unix с максимальной длиной во время 8 символов.) И они оба сообщили о гораздо большем процентном соотношении всех паролей в нижнем регистре и только в верхнем и нижнем регистре, чем в данных MySpace. Идея выбора надежных паролей проходит, по крайней мере, немного.

С другой стороны, демография MySpace довольно молода.Другое исследование паролей (.pdf), проведенное в ноябре, рассматривало 200 паролей корпоративных сотрудников: только 20 процентов паролей, 78 процентов буквенно-цифровых, 2,1 процента с не буквенно-цифровыми символами и средней длиной 7,8 символа. Лучше, чем 15 лет назад, но не так хорошо, как пользователи MySpace. Дети действительно будущее.

Ничто из этого не меняет того факта, что пароли изжили себя как серьезное средство защиты. С годами взломщики паролей становятся все быстрее и быстрее. Текущие коммерческие продукты могут проверять десятки и даже сотни миллионов паролей в секунду.В то же время существует максимальная сложность паролей, которые среднестатистические люди готовы запомнить (.pdf). Эти границы пересеклись несколько лет назад, и типичные реальные пароли теперь можно угадать с помощью программного обеспечения. Набор средств восстановления паролей AccessData - со скоростью 200 000 попыток подбора в секунду - смог бы взломать 23 процента паролей MySpace за 30 минут, 55 процентов - за 8 часов.

Конечно, этот анализ предполагает, что злоумышленник может получить зашифрованный файл паролей и работать с ним в автономном режиме, в свободное время; я.е., что тот же пароль был использован для шифрования электронной почты, файла или жесткого диска. Пароли по-прежнему могут работать, если вы можете предотвратить атаки по подбору пароля в автономном режиме и следить за тем, чтобы угадать пароль онлайн. Они также хороши в ситуациях с низкой безопасностью, или если вы выбираете действительно сложные пароли и используете что-то вроде Password Safe для их хранения. Но в остальном безопасность с помощью одного только пароля довольно рискованна.

Это эссе впервые появилось на Wired.com.

Теги: аутентификация, взлом, эссе, пароли, юзабилити

Отправлено 14 декабря 2006 г., 7:39 • 117 комментариев

.

Думаете, у вас есть надежный пароль? Хакеры взламывают пароли из 16 символов менее чем за час

  • Дом
  • Новости
  • НАС.
  • Спорт
  • ТВ и Шоу-бизнес
  • Австралия
  • Femail
  • Здоровье
  • Наука
  • Деньги
  • видео
  • Путешествовать
  • DailyMailTV
  • Скидки
    • Аргос
    • АО.com
    • River Island
    • Groupon
    • Debenhams
    • Wayfair
    • Очень
    • eBay
    • Boohoo
    • Nike
    • Карри
    • Virgin Media
    • ТЕПЕРЬ ТВ
    • ASOS
    • Мой профиль
    • Выйти
    • Авторизоваться
  • Последние заголовки
  • НАСА
  • яблоко
  • Twitter
.

Doryoku Shisugita Sekai Saikyou no Butouka ha, Mahou Sekai wo Yoyuu de Ikinuku. (Заголовок)

Эта атака - не магия, это физика…

Однажды мастер боевых искусств по имени Эш внезапно переродился в другом мире. Он решил, что во второй жизни станет колдуном. Он прошел тяжелые тренировки, став учеником бывшего героя Морриса. Затем внезапно появился «Император Тьмы»! Прямо, когда конец света приближался, он выстрелил в Повелителя демонов с одного выстрела ?!

French / Français:
Spoiler

Ce n'était pas de la magie.C'était une attaque body…

Un jour, un pratiquant des martiaux prenommé Ash, se voit renaître dans un nouveau-né, et dans un autre monde empli de magie et d'épées. Il décidé de tout faire afin de devenir un grand sorcier aguerri dans sa second vie. Il va donc subir un sévère entraînement, avec son maître, Моррис. Mais c'est alors, que L'empereur des ténèbres apparu devant lui pendant qu'il s'entraînait avec son maître.

.

Смотрите также