Авторизация на сайте

Спец предложения

Как с нами связаться

  • +7 (925) 612-78-77
  • mail@houseclever.ru
  • 111250, Россия, Москва, ул.Красноказарменная 13



Рекомендации ФБР по созданию безопасного пароля

admin 9-03-2020, 17:06 36


Техническая служба ФБР выступила на конференции в Орегоне с инициативой информировать граждан об угрозах кибербезопасности, связанных с ненадлежащей защитой информации.

Проблемой пользователей является необходимость создавать пароли для электронной почты, доступа к смартфонам и компьютерам, учетным записям на сайтах. Самые популярные пароли на сегодня пароли «qwerty» и «123456» и они не являются криптостойкими.

Рекомендации пользователям от ФБР 

Для безопасности граждан Бюро предлагает вместо сложных, но коротких паролей, состоящих из цифр, букв в разных регистрах и спецсимволов, создавать длинные пароли на основе готовых фраз.



Например, вместо пароля из случайного набора символов бюро рекомендует составлять длинный пароль в виде фразы «DirectorMonthLearnTruck».

Криптостойкость рекомендованных паролей

Для расшифровки пароля созданного на основе фразы необходимо прибегнуть к перебору его вариантов по словарю. Такая подборка происходит быстрее, чем генерация компьютером случайных последовательностей символов.



Если прибегнуть к помощи радужных таблиц, состоящих из подготовленного списка фраз, то взлом пароля происходит ещё быстрее. А если учесть возросшие возможности современной вычислительной техники, то процедура подбора пароля на основе фразы может занять всего несколько минут.

Подготовленные словари на все случаи жизни и радужные таблицы весят десятки терабайт. У ФБР и злоумышленников есть место для их хранения и вычислительные возможности, которые быстро сопоставят между собой два значения. Поэтому к таким рекомендациям нужно относиться скептически.

Создание криптоустойчивого пароля

Любой пароль можно расшифровать. От его сложности зависит только время и силы, которые понадобится приложить злоумышленнику для доступа к данным. Поэтому лучше начать уходить от привычки создавать простые пароли.



Пароль не должен быть коротким и простым. Его длина напрямую влияет на время его расшифровки. Кроме размера на устойчивость пароля к взлому влияет его содержимое – буквы в разных регистрах, спецсимволы и цифры. Не стоит пользоваться одинаковыми паролями на разных сайтах. Зачастую пароли в базах данных хранятся в виде хешей и если использовать Salt (подсаливать пароли), то у вас не будет одинаковых значений, что усложнит работу для злоумышленников.

У нас отличные новости. Чтобы мы могли писать их больше, поставьте лайк и подпишитесь на нас в Яндекс Дзен

Похожие новости

  • Как выбрать умный дом?
  • Перспективная микропроцессорная элементная база
  • Вопросы и ответы пользователей
  • Эффективный метод программной реализации дискретных управляющих автоматов во встроенных системах управления
  • Урбанистика или умные решения для нашего города