Пароли
Человек, работающий на компьютере, с каждым днем должен запоминать все больше и больше паролей. Социальные сети, apple ID, банковские карты, интернет кошельки, электронная почта, пароль от Windows и т.д..
Если человек хоть немножко связан со сферой информационных технологий, то паролей от всех серверов и разнообразных «админок» становится столько, что хранить в голове их просто невозможно. Не только хранить, но и придумывать при новой регистрации чего-нибудь. Фантазия заканчивается, ведь придуманный пароль желательно еще и запомнить. Невольно человек начинает ставить один и тот же пароль на все, что под руку попало. И как думаете, чем это грозит?
В один прекрасный момент можно обнаружить, что акаунт вконтакте больше не принадлежит тебе, причем не только социальная сеть вышла из-под контроля. Привязанный к ней электронный ящик имел такой же пароль и естественно, его тоже не стало. Можно попробовать пройти процедуру восстановления, но как показывает практика часто это дохлый номер.
Например, я не смог восстановить свою анкету в самой известной социальной сети. Пренебрегая советами, «ставьте сложные пароли», «используйте буквы и цифры», «разный регистр» я имел пароль, состоящий только из цифр. Ну, потому что так же легко запоминается! Да и кому нужно взламывать мою анкету вконтакте? Как оказалось, желающие нашлись. Пройти процедуру восстановления не удалось, несмотря на то, что я посылал даже ксерокопию паспорта, не удалось доказать, что я – это я. Анкета уплыла. Не скажу, что я сильно много потерял, но все же неприятно.
Дело в том, что вычислительные мощности компьютера растут не по дням, а по часам, а это значит, что уже довольно легко взламывать пароли самым обычным дедовским способом – перебором. Многоядерные, многопроцессорные компьютеры способны в секунду перебирать миллионы комбинаций, если раньше уходили недели на подбор паролей в 6 символов, то современные компьютеры делают это за считанные минуты. Не зря при регистрации многих хостингов вас просят установить пароль, содержащий как минимум 12 символов. Думаю ограничение в 12 символов – это горький опыт, который решили не повторять. Современные программы для подбора паролей имеют сложные алгоритмы, свои словари с самыми вероятными паролями, это упрощает процедуру взлома.
Гении информационной безопасности начали понимать, что с паролями нужно что-то делать. Конечно, увеличение числа символов в пароле дает свои плюсы, ведь при большем количестве символов время на подбор такого пароля увеличивается в геометрической прогрессии.
Например, компании apple сделала радикальный шаг в этом направлении – встроила в свой новый телефон дактилоскопический датчик, никаких паролей, нужен только отпечаток пальца. (ЖИВОГО пальца, как подметили на презентации apple, предугадывая, что умельцы могут и отрезать палец за телефон). Нет пальца – нет доступа к телефону. Поскольку отпечатки пальца уникальные, 6 миллиардов людей на земле – 6 миллиардов различных паролей, в теории эту технологию не возьмешь «в лоб» перебором чего-нибудь пальцеподобного. Однако в youtube уже красуются ролики, показывающие, что обойти эту защиту не составляет труда. Уж не знаю, насколько это действительно просто, но судя по видео, уже много умельцев повторили этот взлом.
Кто-то придумывает способы защиты, а кто-то тут же придумывает способы взлома, у кого из них лучше получается – не мне судить, однако хотелось бы все-таки посоветовать вам, друзья, берегите важные пароли, придумывайте их СЛОЖНЫМИ, пусть это будет беспорядочный набор букв, цифр и специальных символов в разном регистре. А даже если такой пароль взломают, то хотя бы совесть будет спокойна: «я сделал все, что мог». Если его сделать на подобии Fhe35Gljfd$&# то можно спать спокойно.