Кіберзабобони, випуск №2

складність паролів

Продовжуємо серію публікацій #кіберзабобони. Цього разу поговоримо про паролі.

Поки увесь український кібер-безпековий beau monde зависає на Першому Міжнародному Саміті з Кібербезпеки, ми з вами поговоримо про те, як вас обдурюють щодо паролів. А вас обдурюють, дурять шо аж гай шумить. Дивіться як.

По-перше, вам кажуть, що паролі повинні бути складними: містити великі та маленькі літери, цифри, знаки пунктуації, пентаграми та масонські піраміди тощо. І що це типу зробить ваш пароль складним і безпечним. Ма-яч-ня.

Дивіться, якщо ви пам’ятаєте з математики, щоб перебрати усі можливі комбінації рядків певної довжини N з певного алфавіту, який містить M символів, треба виконати M^N^ операцій. Тобто спочатку перебрати всі М варіантів на першій позиції в рядку, потім на другій і т.д. і це все перемножити.

Тепер подивіться, що відбувається, коли ви збільшуєте алфавіт, та порівняйте з тим, що буде під час збільшення довжини рядка. Звісно ж, (M+1)^N^ це набагато менше, ніж M^(N+1)^, тому що від збільшення алфавіту (складності паролю) кількість варіантів перебору (work factor або ентропія) залежить лінійно, а від збільшення довжини – експоненціально.

Тому запам’ятайте: краще довгий пароль помірної складності, ніж короткий, який містить усі можливі типи символів. Проста пасфраза довжиною 16-20 літер з 1-2 цифрами та 1 спецсимволом – ось і все, що вам потрібно.

По-друге, вам кажуть, що паролі не можна записувати, бо якщо вкрадуть то буде біда. І що типу не можна всі яйця в один кошик складати і таке інше. Є-рун-да.

Можна всі яйця в один кошик, треба просто щоб це був герметичний платиново-іридієвій кошик з кодовим замком, на злам якого потрібно 100 тис. років, причому десь в безпечному місці у вас завжди є його точна резервна копія. А такі кошики є і вони здебільшого безкоштовні, називаються парольні сейфи або парольні менеджери. Я користуюся 1Password, ще можу порекомендувати KeePass та його клони.

Отже, коли вам кажуть, що не можна записувати паролі, то мається на увазі, що їх не можна зберігати на папірчику біля монітора та в “захищеному” паролем файлі Excel. А у парольному менеджері – можна і треба.

Бережіться.