Насколько надежен пароль из 6 знаков

Сколько времени нужно хакеру, чтобы разгадать Ваш пароль? Как правило, в различных приложениях и услугах в режиме онлайн требуется пароль длиной не менее шести символов. "Сильным" считается пароль, содержащий комбинации букв, цифр и служебных знаков. При этом будет достаточно трех секунд для взлома этого пароля, если же Вы используете только буквы, то хватит и секунды для доступа к Вашим данным.

Почему надежность Вашего пароля снижается c каждым годом

20 лет назад пароли из шести или восьми символов казались надежными. На прежних компьютерах потребовались бы годы или даже века для взлома такого пароля путем пробы всевозможных цифровых комбинаций. Многие люди пользуются своим паролем уже десятилетия и не меняют его. Таким образом длина пароля сохраняется, а его надежность с каждым годом уменьшается.

За последние десятилетия развитие вычислительной техники достигло огромного прогресса, и сегодня любой личный ПК обладает большей мощностью, чем супер-ЭВМ в былые времена за несколько миллионов долларов. При этом новые графические и многоядерные процессоры предлагают такую вычислительную мощность, которую 20 лет назад большинству из нас трудно было бы представить, и каждый год появляются все новые процессоры с большим количеством ядер и графические процессоры большей мощности.

Совершенствование технических средств взлома паролей

Благодаря этому все больше людей имеет сегодня возможность взломать пароль, и технические средства становятся более усовершенствованными. Простой перебор всевозможных цифровых комбинаций, т.е. атака "грубой силы" (Brute Force Attack) без особых размышлений - это только начало. Быстро создаются таблицы с возможными паролями, которые пробуются в первую очередь. В эти таблицы занесены имена видных деятелей, актеров кино, даты рождения, ласкательные имена и затем все слова из толкового словаря. Чем чаще используется пароль, тем выше он будет находиться в такой таблице и тем быстрее он может быть найден.

Кроме того, есть разработанные "радужные таблицы" ("Rainbow-Tables"), которые экономят время за счет предварительного вычисления промежуточного результата, а для проведения более быстрых расчетов используются графические процессоры.

Какую же длину должен иметь надежный пароль?

В одной статье Дирка Фокса относительно минимальной длины паролей и криптографических ключей от 2009 года в таблице приводятся данные по продолжительности поиска паролей в Windows атакой грубой силы с использованием "радужных таблиц" (Rainbow Crack).

При этом следует учитывать тот факт, что развитие компьютерных технологий достигло за последние 3 года значительных успехов, так что на сегодняшний день на взлом паролей может потребоваться гораздо меньше времени. Дирк Фокс различает пароль, состоящий только из букв, и пароль из комбинации букв, цифр и служебных знаков. Выдержка из таблицы:

Длина пароля знаки      только буквы    буквы, цифры и служебные
6 символов                     0,2 секунды      3,4 секунды
8 символов                     8,75 минуты      6,7 часов
10 символов                   16,4 дней         5,4 года
12 символов                   22 года             38 147 лет

Таким образом длина пароля в Windows должна быть минимум 10 символов, если пароль состоит не только из букв, а из комбинации букв, цифр и служебных знаков. К тому же должны использоваться как строчные, так и заглавные буквы. Условие легкого запоминания пароля при такой длине уже является невыполнимым - но если все же оно соблюдается, то паролю гарантировано место в таблице хакера!

ПИН-коды банковских карт

Теперь Вы будете возможно обеспокоены вопросом, насколько надежна защита Ваших средств в банке, поскольку ПИН-код состоит всего лишь из 4 символов - причем только из одних цифр. ПИН-код в интернет-банкинге также состоит из 5 символов.

Тем не менее такой ПИН-код является в определенной степени надежным, поскольку после трех неправильных попыток ввода ПИН-кода карта или доступ к ней в режиме онлайн блокируется. То же самое относится к блокирующему коду авторадио. Это практически невозможно, чтобы хакер в первые три попытки раскрыл правильные комбинации символов, если он их не знает полностью или частично.

Также шестизначный или восьмизначный пароль может быть надежным, если контролируется число неверных вводов, и после нескольких неверных попыток происходит блокировка счета. Однако это не всегда случается, и часто блокировка снимается через некоторое время. Для надежности Вы должны все же создавать пароль длиной минимум 10 символов. Для большей уверенности в защите на протяжении лет создавайте пароль из 12 символов и более.

Совет напоследок

Если соответствующий провайдер услуг не позволяет создавать пароли длиной более восьми знаков, Вы должны подумать, стоит ли доверять Ваши данные этому провайдеру. По меньшей мере, Вы должны регулярно менять Ваш пароль, чтобы усложнить хакерам его взлом.