Пароль должен соответствовать требованиям к сложности (Windows 10) — Windows security
- Статья
- Чтение занимает 4 мин
Относится к:
- Windows 10
Содержит описание рекомендаций, расположения, значений и соображений безопасности параметра политики безопасности Пароль должен соответствовать требованиям к сложности.
Справочные материалы
Параметр политики Пароль должен соответствовать требованиям к сложности определяет, должны ли пароли соответствовать ряду правил для надежных паролей. Если этот параметр включен, пароли должны удовлетворять следующим требованиям:
Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное значение displayName (полное имя).
Параметр samAccountName проверяется в полном объеме только для того, чтобы определить, является ли параметр частью пароля. Если параметр samAccountName имеет длину менее трех символов, эта проверка пропускается. Параметр displayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркиваний, пробелов, знаков фунта и табуляций. Если какой-либо из этих разделителей найден, параметр displayName разделяется, и подтверждается, что все проанализированные разделы (маркеры) не будут включены в пароль. Маркеры короче трех символов игнорируются, а подстроки маркеров не проверяются. Например, имя «Erin M. Hagens» разделяется на три маркера: «Erin», «M» и «Hagens». Так как второй маркер всего один символ в длину, он игнорируется. Таким образом, у этого пользователя не может быть пароля, который включает «erin» или «hagens» в качестве подстроки в любом месте пароля.
Пароль содержит символы из трех следующих категорий.
&*_-+=`|\(){}[]:;»‘<>,.?/) Символы валют, такие как евро или фунт стерлингов, не считаются специальными символами для этого параметра политики.- Любой символ Юникода, классифицируемый как цифра или буква, но не в верхнем или нижнем регистре. Эта группа включает символы Юникода из азиатских языков.
&*_-+=`|\(){}[]:;»‘<>,.?/) Символы валют, такие как евро или фунт стерлингов, не считаются специальными символами для этого параметра политики.Требования к сложности применяются при смене или создании паролей.
Правила, включенные в требования к сложности паролей Windows Server, входят в passfilt.dll и не могут быть изменены напрямую.
Если эта возможность включена, стандартный passfilt.dll может привести к увеличению звонков в службу поддержки по поводу заблокированных учетных записей, так как пользователи привыкли к паролям, содержащим только символы из алфавита. Но этот параметр политики достаточно свободный, чтобы все пользователи к этому привыкли.
Другие параметры, которые можно включить в пользовательский passfilt.dll,— это использование символов не в верхней строке. Чтобы ввести символы верхней строки, удерживайте клавишу SHIFT и нажмите одну из клавиш в строке цифр клавиатуры (от 1 до 9 и 0).
Возможные значения
- Enabled
- Отключено
- Не определено
Рекомендации
Совет
Последние рекомендации см. в Руководстве по паролям.
Включите параметр Пароль должен соответствовать требованиям к сложности. Этот параметр политики в сочетании с минимальной длиной пароля в 8 символов гарантирует, что есть как минимум 159238157238528 сочетаний для одного пароля. Этот параметр усложняет атаку методом подбора, но она не становится невозможной.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако, если требовать, чтобы все пользователи в организации соблюдали такие строгие требования к паролям, это может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность реализации в организации требование использовать ALT-символы в диапазоне от 0128 до 0159 во всех паролях администраторов. (ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.
)
Короткие пароли, содержащие только буквы и цифры, легко скомпрометировать с помощью общедоступных средств. Чтобы избежать эту уязвимость, пароли должны содержать прочие символы и/или соответствовать требованиям к сложности.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | Включено |
| Политика контроллера домена по умолчанию | Включено |
| Параметры по умолчанию для автономного сервера | Отключено |
| Действующие параметры по умолчанию для контроллера домена | Включено |
| Действующие параметры по умолчанию для рядового сервера | Включено |
| Действующие параметры GPO по умолчанию на клиентских компьютерах | Отключено |
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
Пароли, содержащие только буквы и цифры, легко раскрыть с помощью нескольких общедоступных средств.
Противодействие
Настройте для параметра политики Пароль должен соответствовать требованиям к сложности значение Включено и советуйте пользователям использовать в паролях различные символы.
В сочетании с параметром Минимальная длина пароля со значением 8, этот параметр политики гарантирует, что число различных вариантов для одного пароля настолько велико, что его трудно (но возможно) успешно атаковать методом подбора. (При увеличении параметра политики минимальной длины пароля также увеличивается среднее время, необходимое для успешной атаки.)
Возможное влияние
Если конфигурация по умолчанию для сложности пароля сохранена, может вырасти количество вызовов службы поддержки от владельцев заблокированных учетных записей, так как пользователи, возможно, не привыкли к паролям, содержащим не алфавитные символы, либо у них могут возникнуть проблемы при вводе паролей, содержащих буквы с акцентными символами или символы на клавиатурах с разными раскладками.
Однако все пользователи должны иметь возможность выполнять требования к сложности с минимальной сложностью.
Если в вашей организации предъявляются более строгие требования к безопасности, вы можете создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила обеспечения безопасности паролей. Например, для настраиваемого фильтра паролей может потребоваться использовать символы не из верхней строки. (Символы верхней строки— это символы, для набора который требуется нажать и удерживать клавишу SHIFT, а затем нажать любую из клавиш в строке цифр на клавиатуре, от 1 до 9 и 0.) Настраиваемый фильтр паролей также может выполнить проверку словаря, чтобы убедиться, что предложенный пароль не содержит распространенные слова или фрагменты таких слов.
Использование сочетаний с клавишей ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к росту количества запросов в службу поддержки. Кроме того, ваша организация может рассмотреть требование использовать ALT-символы в диапазоне 0128–0159 для всех паролей администраторов.
(ALT-символы за пределами этого диапазона могут представлять стандартные буквы и цифры, которые не усложняют пароль.)
Связанные статьи
- Политика паролей
ДИТ: Надежный пароль должен состоять минимум из восьми символов и не содержать личной информации — Агентство городских новостей «Москва»
НазадНовости
28.01.2020 08:41
Теги: Интернет , безопасность , Москва
Надежный пароль должен состоять минимум из восьми символов, при этом не стоит указывать в нем простую личную информацию. Об этом сообщили Агентству городских новостей «Москва» в столичном департаменте информационных технологий (ДИТ) по случаю Международного дня защиты персональных данных.
«Надежный пароль должен содержать как минимум восемь знаков, среди которых есть как прописные, так и строчные буквы, а также специальные символы. Пароль не должен состоять из личной информации (такой как имя, фамилия, никнейм, важные даты, ИНН, СНИЛС) и простых слов, фраз и наборов символов (наподобие abc или 123).
Помимо этого, в департаменте добавили, что пароли рекомендуется менять каждые три месяца. Например, при смене пароля можно добавлять в базовый пароль вторую и четвертую букву текущего месяца и его порядковый номер в году. Для лучшей защиты бывает целесообразным включить двухфакторную аутентификацию там, где это возможно.
При этом, как отметили в департаменте информационных технологий, на данный момент официальные интернет-ресурсы и сервисы также заботятся о пользователях и с помощью подсказок помогают ввести достаточно сложный код защиты.
«Для тех, кто испытывает трудности с придумыванием паролей, существуют несколько лайфхаков. За основу пароля можно взять небольшую строчку из любимого стихотворения, записать ее «маленькими» и «большими» латинскими буквами, заменяя некоторые — на похожие символы и цифры.
Второй способ — выбрать короткое, легко запоминающееся выражение и использовать первую букву каждого слова на латинице, чередуя их с цифрами телефонного кода или почтового индекса, записанных в обратном порядке. Третий и, пожалуй, самый простой способ — использовать специальные программы для генерации паролей», — рассказали в ДИТ.
Также, как подчеркнули в департаменте, для каждого сайта необходим свой пароль. Хранить пароли можно в блокноте для личных записей, который недоступен для других лиц. Также можно воспользоваться специальной программой, которая запомнит все пароли за вас — достаточно лишь установить и помнить один мастер-пароль для доступа в приложение, но он должен быть повышенной сложности.
Отмечается, что в целом, пользуясь различными интернет-ресурсами, надо ответственно подходить к предоставлению личной информации, так как она может быть использована против вас мошенниками. Особенно осторожными нужно быть посещая интернет-сервисы, которые просят пользователей заполнить свои ФИО, дату рождения, а иногда даже ФИО членов семьи и банковские реквизиты, маскируясь под интернет-опросники и тесты.
Попав на подобный интернет-ресурс, пользователям лучше сразу его покинуть и ни в коем случае не указывать информацию о себе.
Во многих странах мира, в том числе в России, 28 января отмечают День защиты персональных данных (Data Protection Day). Целью Дня защиты персональных данных является повышение осведомленности и пропаганда приватности и лучших способов защиты данных.
Рубрика: Общество , Технологии
Ссылка на материал: https://www.mskagency.ru/materials/2967645
Пароль должен соответствовать требованиям сложности (Windows 10) — безопасность Windows
Обратная связь Редактировать
Твиттер LinkedIn Фейсбук Эл. адрес
- Статья
- 5 минут на чтение
Применимо к
- Windows 10
Описывает рекомендации, расположение, значения и соображения безопасности для
Ссылка
Пароли должны соответствовать требованиям сложности. Параметр политики определяет, должны ли пароли соответствовать ряду рекомендаций относительно надежных паролей. Если этот параметр включен, пароли должны соответствовать следующим требованиям:
Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное отображаемое имя (значение полного имени). Обе проверки не чувствительны к регистру.
Имя samAccountName проверяется полностью только для того, чтобы определить, является ли оно частью пароля. Если длина samAccountName меньше трех символов, эта проверка пропускается.
,.?/) Символы валюты, такие как евро или британский фунт, не считаются специальными символами для этого параметра политики. DisplayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркивания, пробелов, знаков фунта и табуляции. Если какой-либо из этих разделителей найден, displayName разделяется, и подтверждается, что все проанализированные разделы (токены) не включены в пароль. Токены короче трех символов игнорируются, а подстроки токенов не проверяются. Например, имя «Эрин М. Хагенс» разделено на три токена: «Эрин», «М» и «Хагенс». Поскольку второй токен имеет длину всего один символ, он игнорируется. Таким образом, у этого пользователя не может быть пароля, включающего «erin» или «hagens» в качестве подстроки в любом месте пароля. 9&*_-+=`|\(){}[]:;»‘<>- Любой символ Unicode, относящийся к категории алфавитных символов, но не в верхнем или нижнем регистре. В эту группу входят символы Unicode из азиатских языков.
DisplayName анализируется на наличие разделителей: запятых, точек, тире или дефисов, подчеркивания, пробелов, знаков фунта и табуляции. Если какой-либо из этих разделителей найден, displayName разделяется, и подтверждается, что все проанализированные разделы (токены) не включены в пароль. Токены короче трех символов игнорируются, а подстроки токенов не проверяются. Например, имя «Эрин М. Хагенс» разделено на три токена: «Эрин», «М» и «Хагенс». Поскольку второй токен имеет длину всего один символ, он игнорируется. Таким образом, у этого пользователя не может быть пароля, включающего «erin» или «hagens» в качестве подстроки в любом месте пароля. 9&*_-+=`|\(){}[]:;»‘<> Требования к сложности применяются при изменении или создании паролей.
Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll, и их нельзя изменить напрямую.
Если эта функция включена, Passfilt.dll по умолчанию может вызвать дополнительные обращения в службу поддержки по поводу заблокированных учетных записей, поскольку пользователи привыкли к паролям, содержащим только символы алфавита. Но этот параметр политики достаточно либерален, и все пользователи должны к нему привыкнуть.
Другие параметры, которые можно включить в пользовательскую Passfilt.dll, — это использование символов не в верхнем ряду. Чтобы ввести символы верхнего ряда, вы, удерживая клавишу SHIFT, нажимаете одну из клавиш в числовом ряду клавиатуры (от 1 до 9).и 0).
Возможные значения
- Включено
- Отключено
- Не определено
Рекомендации
Совет
Последние рекомендации см. в разделе Руководство по паролю.
Установить Пароли должны соответствовать требованиям сложности для Включено.
Этот параметр политики в сочетании с минимальной длиной пароля 8 гарантирует, что для одного пароля существует не менее 159 238 157 238 528 различных вариантов. Этот параметр делает атаку грубой силы затруднительной, но все же не невозможной.
Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако требование ко всем пользователям в организации придерживаться таких строгих требований к паролям может привести к недовольству пользователей и перегруженности службы поддержки. Рассмотрите возможность внедрения в вашей организации требования использовать символы ALT в диапазоне от 0128 до 0159 как часть всех паролей администратора. (Символы ALT за пределами этого диапазона могут представлять собой стандартные буквенно-цифровые символы, которые не усложняют пароль.)
Короткие пароли, содержащие только буквенно-цифровые символы, легко взломать с помощью общедоступных инструментов. Чтобы предотвратить эту уязвимость, пароли должны содержать другие символы и/или соответствовать требованиям сложности.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.
| Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | Включено |
| Политика контроллера домена по умолчанию | Включено |
| Настройки автономного сервера по умолчанию | Отключено |
| Действующие настройки контроллера домена по умолчанию | Включено |
| Действующие параметры рядового сервера по умолчанию | Включено |
| Действующие параметры GPO по умолчанию на клиентских компьютерах | Отключено |
Вопросы безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
Пароли, содержащие только буквенно-цифровые символы, легко обнаружить с помощью нескольких общедоступных инструментов.
Контрмера
Настройте Пароли должны соответствовать требованиям сложности Параметр политики на Включено и посоветуйте пользователям использовать различные символы в своих паролях.
В сочетании с минимальной длиной пароля, равной 8, этот параметр политики гарантирует, что число различных возможностей для одного пароля будет настолько велико, что успешная атака грубой силы будет трудной (но возможной). (Если увеличить параметр политики «Минимальная длина пароля», среднее время, необходимое для успешной атаки, также увеличится.)
Потенциальное влияние
Если сохранить конфигурацию сложности пароля по умолчанию, может произойти больше обращений в службу поддержки для заблокированных учетных записей, поскольку пользователи могут не привыкнуть к паролям, содержащим небуквенные символы, или у них могут возникнуть проблемы при вводе паролей, которые содержат символы с диакритическими знаками или символы на клавиатурах с разными раскладками.
Однако все пользователи должны иметь возможность выполнять требования сложности с минимальными трудностями.
Если в вашей организации действуют более строгие требования к безопасности, вы можете создать пользовательскую версию файла Passfilt.dll, позволяющую использовать произвольно сложные правила надежности пароля. Например, для пользовательского фильтра паролей может потребоваться использование символов не в верхней строке. (Символы верхнего ряда — это те символы, которые требуют нажатия и удерживания клавиши SHIFT, а затем нажатия любой из клавиш в числовом ряду клавиатуры от 1 до 9.и 0.) Пользовательский фильтр паролей может также выполнять проверку по словарю, чтобы убедиться, что предлагаемый пароль не содержит общих словарных слов или фрагментов.
Использование комбинаций символов клавиши ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролю могут привести к увеличению количества запросов в службу поддержки. В качестве альтернативы ваша организация может рассмотреть требование, чтобы все пароли администраторов использовали символы ALT в диапазоне 0128–0159.
(Символы ALT за пределами этого диапазона могут представлять собой стандартные буквенно-цифровые символы, которые не усложняют пароль.)
- Политика паролей
Обратная связь
Отправить и просмотреть отзыв для
Этот продукт Эта страница
Просмотреть все отзывы о странице
Хотите оставаться в безопасности в Интернете? Вот какой длины должны быть ваши пароли
Когда вы создаете учетную запись в Интернете, вы обычно видите рекомендуемую или требуемую длину пароля. Но когда на каждом веб-сайте или платформе предлагается разная длина пароля, может быть сложно точно определить, какой длины должен быть ваш пароль.
6 символов? 12 символов? 24 символа? Варианты бесконечны.
Содержание
- Основы безопасности паролей
- Традиционные требования к паролям для веб-сайтов
- Насколько важна сложность пароля?
- Что делает пароль надежным: минимальная и максимальная длина
- Надежность пароля и энтропия
- Длина пароля и сложность
- Запоминание сложных паролей с помощью 1Password
- Пароли, которые необходимо запомнить (и ввести) length
Короткий ответ заключается в том, что при использовании 1Password для создания паролей, которые вам не нужно запоминать, вы должны использовать тот, который предлагает 1Password.
В зависимости от версии 1Password, которую вы используете, вы можете увидеть предлагаемый пароль в своем браузере — в этом случае используйте его. Если вместо этого вы перешли к генератору паролей 1Password, выберите длину 20. А для паролей, которые вам нужно запомнить, используйте генератор списка слов 1Password с четырьмя словами.
Длинный ответ? Продолжайте читать, чтобы узнать, какой длины должен быть пароль и что делает пароль достаточно надежным для защиты вашего присутствия в Интернете.
Основы безопасности паролей
Сначала давайте рассмотрим различные типы паролей, которыми мы располагаем.
Пароли, которые необходимо запомнить. Всегда найдутся пароли, которые нужно знать наизусть. Например, пароль для ноутбука вашей компании или пароль, необходимый для разблокировки вашего менеджера паролей. В таких случаях мы рекомендуем использовать надежную, но запоминающуюся парольную фразу.
Пароли, которые вам не нужно запоминать.
Если вы используете безопасный менеджер паролей, такой как 1Password, вам не нужно запоминать остальные учетные данные для входа. Менеджер паролей сделает за вас всю тяжелую работу, создавая, сохраняя и автоматически заполняя пароли, которые слишком надежны, уникальны и случайны для человеческого мозга.
Если вы используете безопасный менеджер паролей, такой как 1Password, вам не нужно запоминать остальные учетные данные для входа. Менеджер паролей сделает за вас всю тяжелую работу, создавая, сохраняя и автоматически заполняя пароли, которые слишком надежны, уникальны и случайны для человеческого мозга.Вы должны использовать генератор паролей, чтобы придумать оба типа паролей. Может показаться заманчивым думать, что имя питомца вашей бабушки достаточно безопасно, чтобы защитить ваши активы. Однако пароли, созданные людьми, легко расшифровываются системами взлома паролей. Люди, которые разрабатывают и настраивают программное обеспечение для взлома, знают о том, как люди создают пароли, больше, чем кто-либо другой.
Итак, в дальнейшем мы будем предполагать, что вы используете безопасный генератор паролей.
Традиционные требования к паролям для веб-сайтов
Большинство требований, предъявляемых к веб-сайтам и другим службам, не применяются, если вы используете генератор паролей.
Эти правила были разработаны, чтобы побудить пользователей придумывать надежные пароли самостоятельно, без поддержки менеджера паролей.
Оказывается, эти правила и требования не нужны. На самом деле эксперты не советуют предъявлять какие-либо требования, кроме минимальной длины пароля. Тем не менее, люди могут по-прежнему сталкиваться с такими требованиями к паролям в течение длительного времени, пока веб-сайты по всему миру не обновят свои политики.
Насколько важна сложность пароля?
Существует распространенное мнение, что использование цифр и специальных символов повышает надежность пароля. Но последствия этих требований различаются для паролей, созданных человеком, и правильно сгенерированных паролей.
- Придуманный человеком пароль из 11 символов, состоящий из букв, цифр и символов смешанного регистра, может выглядеть следующим образом:
Letmein!123. - 11-символьный пароль, сгенерированный 1Password с использованием только букв смешанного регистра, может выглядеть так:
lwlXgHeaWiq.
Сгенерированный пароль, даже если он не содержит цифр или специальных символов, будет значительно сложнее угадать, чем созданный человеком.
Это может показаться нелогичным, но те же самые требования к сложности, которые могут помочь людям придумывать лучшие пароли, на самом деле ослабляют пароли, созданные машинами. Хорошая новость заключается в том, что созданные машинами системы настолько сильны, что вред, наносимый требованиями сложности, ничтожен.
Что делает пароль надежным: минимальная и максимальная длина
Большинство веб-сайтов обычно требуют, чтобы минимальная длина пароля составляла 8–10 символов. Когда возникает задача создать новый пароль, многие люди стараются придумать что-то как можно короче и как можно быстрее. Они хотят зарегистрироваться, войти в систему и продолжить свой день.
Мы поняли! Но вот в чем загвоздка: только выполнение минимальных требований к паролю делает вас более уязвимым для взлома пароля. Если от вас не требуется иного, убедитесь, что ваш пароль состоит не менее чем из 11 символов.
Так какой пример надежного пароля? Взгляните на следующее:
-
CJYPATXM3PY -
ZPDGNRGGARJ -
APNWFX7Z3VM
. Генератор паролей 1Password предназначен для создания сложных паролей с цифрами и символами, если это необходимо, поскольку они все еще требуются на многих сайтах.
Длина сгенерированного по умолчанию пароля 1Password составляет 19 или 20 символов, в зависимости от версии. Но на самом деле это перебор! Когда пароль правильно сгенерирован, 11–15 символов обеспечивают более чем достаточную защиту для обычного пользователя. Однако мы знаем, что большинство людей чувствуют себя более комфортно и безопасно с более длинной версией.
Надежность пароля и энтропия
Термин «энтропия», определяемый как мера неопределенности или случайности, относится к надежности вашего пароля.
Прежде чем двигаться дальше, нам нужно поговорить о методе, используемом для создания паролей, и о том, как это влияет на энтропию.
Допустим, у вас есть схема, которая генерирует 11-символьные пароли из букв, цифр и символов. Каждый возможный результат должен быть столь же вероятным — если вероятность того, что он выдаст Letmein!123 , выше, чем lwlXgHeaWiq , то использование энтропии в качестве основы не имеет смысла. Некоторые популярные генераторы паролей не создают пароли единообразно, но мы позаботились о том, чтобы безопасный генератор паролей 1Password делал это.
Так как же работает энтропия?
Пароль с 20-битной энтропией в два раза труднее взломать, чем пароль с 19-битной энтропией. 20-битный пароль вдвое сложнее взломать, чем 21-битный пароль. Пароль с 20-битной энтропией выбирается равномерно и случайным образом из 2²⁰ возможных различных паролей. Это чуть более 1 миллиона, и примерно столько же, сколько можно получить от 4-символьного сгенерированного пароля.
Поскольку системы подбора паролей могут подбирать сотни тысяч раз в секунду (если пароли хорошо хешированы) или десятки миллионов раз в секунду (если пароли плохо хешированы), 20-битный пароль слишком слаб для большинства целей.
11-символьный пароль, составленный только из букв смешанного регистра, имеет около 65 бит энтропии, чего более чем достаточно практически для любых целей.
Длина пароля и сложность
Используя энтропию в качестве меры, мы можем вернуться к вопросу о том, как длина и сложность символов влияют на надежность пароля.
Давайте сравним две пары настроек генерации паролей — 11 или 12 символов, требующие цифры и только буквы.
| 11 знаков | 12 знаков | 16 знаков | 20 знаков | |
|---|---|---|---|---|
| Letters only | 62.70 | 68.41 | 91.21 | 114.01 |
| Require digits | 65.26 | 71.26 | 95.18 | 119.04 |
The lesson here is that while adding numbers increases the Надежность паролей увеличивается даже за счет небольшого увеличения длины. Большее увеличение длины создает огромную разницу для создания сложных паролей.
Как правило, каждый бит соответствует удвоению числа возможных вариантов (и, следовательно, удвоению объема работы, которую необходимо выполнить злоумышленнику).
Это делает 16-символьный пароль, состоящий только из букв (91 бит), в 8 миллионов раз сложнее угадать, чем 12-символьный (68 бит), а 12-символьный пароль с цифрами (71 бит) всего в восемь раз сложнее. взломать, чем буквы-только один.
Вот пример, чтобы дать вам представление о том, что означают некоторые из этих битов. Если 70-битный пароль хорошо хеширован, то почти наверняка будет за пределами диапазона, который может взломать крупное правительство. Если он плохо хеширован, это может быть в силах крупного правительства, готового выделить как минимум сотни тысяч долларов на усилия по взлому. Обстоятельства, при которых кто-то избрал бы эту линию атаки, трудно себе представить. 90-битный пароль выходит далеко за рамки того, что может сделать даже самый решительный и хорошо обеспеченный злоумышленник.
Запоминайте сложные пароли с помощью 1Password
Запоминать длинные пароли сложно. Запоминаете много длинных паролей? Угу.
Вот тут и приходит на помощь безопасный менеджер паролей, такой как 1Password. Он сгенерирует, запомнит и автоматически заполнит ваши учетные данные, так что вам не придется беспокоиться о запоминании 15–20 символов тарабарщины.
Пароли, которые необходимо запомнить (и ввести)
Исключениями являются пароли, которые необходимо запомнить, например, для входа в учетную запись 1Password. В этих случаях тип пароля, который мы обычно рекомендуем — пароль, состоящий из случайных символов, — не будет реалистичным, потому что его слишком сложно запомнить. Вместо этого вы должны использовать парольные фразы, которые объединяют несколько реальных, но не связанных между собой слов, таких как «мяч-оранжевый-луна-машина».
Парольная фраза из четырех слов (56 бит) достаточно надежна для пароля, который вы используете для входа в 1Password, потому что мы хорошо его хешируем.
По нашим оценкам, взлом этой системы обойдется злоумышленнику примерно в 76 миллионов долларов США.
Ваш секретный ключ означает, что взлом паролей не является эффективной атакой на хранящиеся у нас данные. Однако надежность пароля вашей учетной записи и нашего хеширования — это ваша защита от попытки взлома данных, украденных с одного из ваших устройств.
Сколько времени потребуется киберпреступнику для взлома парольной фразы? Это зависит от ресурсов, которые злоумышленник может использовать, поэтому полезнее говорить о затратах злоумышленника, а не о времени. Взлом пароля учетной записи из четырех слов (56 бит) обойдется злоумышленнику примерно в 76 миллионов долларов, а для взлома пароля из пяти слов (71 бит) потребуется более триллиона долларов, учитывая способ их хэширования. Даже если правительству удастся взломать парольную фразу из четырех слов, оно, скорее всего, попробует менее затратный способ атаки.
Вывод: пароль для вашей учетной записи 1Password является важной частью вашей цифровой защиты.
Поскольку это пароль, который защищает все, что вы храните в 1Password, важно выбрать хороший пароль.
Генератор 1Password равен длине надежного пароля
Одним из преимуществ использования правильно сгенерированных паролей является то, что мы можем точно знать, насколько они надежны. Пароли сохраняют свою надежность, даже если злоумышленник точно знает, как они были сгенерированы. Это противоположно многим хитрым схемам, которые люди придумывают для создания паролей.
Все это приводит к интересному парадоксу.
Чем популярнее становится схема паролей, тем больше злоумышленников будет настраивать свои системы, чтобы приспособиться к ней. Однако правильный генератор паролей остается безопасным, даже если его используют все и злоумышленник знает каждую деталь схемы. Мне нравится называть это «кантианским принципом» советов по созданию паролей: хорошо, если все так делают.
Готовы защитить себя с помощью надежных и достаточно длинных паролей и кодовых фраз? Посетите генератор паролей 1Password, чтобы начать.