Главная » Статьи » Brute Force » Брутфорсология

Добавлено: 08.12.2011 Просмотров: 1764
Так какой же пароль самый безопасный?

Так какой же пароль самый безопасный?


Многие сайты дают рекомендации по созданию более сложного пароля.


Немного покопавшись в интернете, я наткнулся еще на несколько способов составления пароля. Некоторые из них были описаны в комментариях к этим статьям, что является исчерпывающей информацией для тех, кому нужен хороший пароль.


Начну с того, что полностью безопасного пароля не существует, потому как сейчас технологии развиваются с огромной скоростью. И скорость брутфорса колеблется от десяти тысяч до одного миллиона комбинаций в секунду. Это конечно значительно отражается на кошельке взломщика, чем больше у тебя денежных средств, тем более мощное железо ты можешь приобрести, тем более лучший софт можно приобрести. Также для брута многие взломщики покупают качественные прокси-серверы и прочую атрибутику брутфорсера, так сказать!


Безопасного пароля не существует, но есть общепринятое мнение, что чем сложней пароль, тем его трудней взломать, подобрать в данном случае. Почему же так? Наверное по тому, что чем больше символов вовлечено в пароль то тем сложней его сбрутить методом генерации случайных символов. Да, на пароль F/K2уН:N%!2 уйдет не мало времени, примерно квадриллион вариантов, не охото считать сколько это по времени, но более месяца это точно! Уверяю вас, что ни кто не станет подбирать пароль к вашей почте более месяца, если вы не богатый дяденька с ценными данными! Это брутфорс генерацией случайных последовательностей символов. Несомненно лучший вариант для сисадмина, но не простого юзера которому нужно защитить свою почту от злобного спамера или друга дегенерата, который решил поиграть в хакера )


Минус этого способа в том, что трудно запомнить, трудно вводить на сотовых телефонах – нужно переключатся с цифровой раскладки на буквенную и спецсимволы, к тому же некоторых спец символов, которые вы решите использовать в таком пароле, может попросту не быть  в вашем телефоне, помните об этом.


Есть предложение запоминать такие сложные пароли методом ассоциаций. Например, придумывая какую-нибудь ассоциативную фразу: Каждый Охотник Желает Знать Где Сидит Фазан, первые буквы означают названия цветов, смысл понятен надеюсь


Да, и эффективность данного пароля работает только в том случае если он больше или равен восьми символов, потому как пароль из пяти – шести символов брутфорсится в течении пары дней!


Существует метод заменять буквы специальными символами и знаками препинания. Например ! это не что иное как перевёрнутая i, 4-ч… и много еще других примеров. Русские буквы можно заменять аналогичными по звучанию или написанию с латинскими. Так пароль "Макароны” может иметь пару десятков написаний.


Если добавить заглавные буквы в тело пароля, или написать на английской раскладке русскими буквами этот пароль, получится почти такое же что и  первом случае, но более запоминаемый, но все равно будешь путаться - M@k@r0Hbl Еще есть вариант написать его задом наперёд.


Огромный минус этого случая, что его используют большое количество пользователей, считая, что они гении и что крутые хацкеры их не взломают. Согласно исследованию, результаты которого опубликованы на этом сайте существует пять тысяч наиболее часто употребляемых слов в русском языке. Также существуют крутые бородатые дядьки в очках, которые уже давно в курсе дела и в силу своего ума имеют словари для брута с несколькими десятками вариаций написания того или иного слова. Это в среднем двести – триста тысяч паролей которые пробираются за несколько минут и в первую очередь, вместе с клавиатурными последовательностями типа qWeRtY, 1qa2ws3ed и прочими. Я уже молчу про имена и фамилии!


Чуть-чуть замедляет подбор пароля по словарю, это так называемые приставки к паролю. Они очень излюбленны многими пользователями и известны многим брутфорсерам, например: поставить в конце слова-пароля 1, 007, 112 и прочую антизащитную лабудень. Они состоят как правило в среднем из двух – трёх символов, не обязательно из цифр, это может быть любая буква или сочетание букв и цифр. Это увеличит перебор по словарю, но всего лишь на пару тройку часов в худшем случае!


Нет это не люди записывают в них различные варианты написания того или иного слова, а специальный алгоритм который делает это за них. И сейчас делать эти словари не нужно и писать алгоритмы, когда можно скачать и пользоваться уже готовыми словарями, с наиболее часто используемыми символами и словами с символами для пароля.


Вот поэтому я бы не рекомендовал использовать в качестве пароля слово Шишка написанное на английской раскладке, задом наперед с добавление в конце 007.


Надеюсь про даты рождения говорить не нужно, а так же про комбинации: Настя 87, Сочи2005… мысль поняли, ну и конечно же модификации, выше упомянутые, тоже использовать не рекомендуется.


лучший пароль, брутфорс, сложный пароль, защита пароля, пароль выбрать, подбор пароля, Выбор пароля, Словари для брута, защита