S
Shotdown
Многие люди полагают, что придумать действительно хороший пароль (который легко запомнить и сложно взломать) непростая задача. Возможно, поэтому большинство пользователей продолжает использовать простые ненадежные пароли, которым не хватает энтропии (степень неопределенности). Неудивительно, ведь нам ужасно трудно запоминать случайные комбинации букв и цифр. Однако, намного легче запомнить фразы из случайных слов. Поэтому Арнольд Рейнхольд придумал метод для создания паролей и парольных фраз под названием «Diceware».
Суть метода состоит в следующем. Вы пять раз бросаете игральную кость и из комбинации результатов бросков составляете число из пяти цифр. Затем находите это число в специальном словаре коротких слов. И повторяете эту процедуру необходимое число раз до тех пор, пока таким образом не получите достаточно случайно выбранных слов. Затем необходимо связать их во фразу, простую для запоминания, но главное не использовать известные фразы и не подгонять порядок слов под естественный. В результате Вы получите парольную фразу, которую достаточно легко запомнить, но поскольку она имеет высокий показатель энтропии, то её будет очень трудно взломать. Показатель энтропии будет зависеть от числа слов в вашей парольной фразе:
- Пять слов возможно взломать имея в распоряжении около тысячи компьютеров с мощными видеокартами. Злоумышленникам, использующим ботнеты, уже по силам сделать это.
- Шесть слов способны взломать лишь организации с очень большим бюджетом, такие как агентства безопасности крупных стран.
- Семь и более слов невозможно взломать любым из известных на сегодня способом. Предположительно, взлом семи слов станет возможным к 2030 году, а восьми к 2050.
На текущий момент, автор метода рекомендует большинству пользователей использовать парольную фразу из шести слов. Опробовать его метод в действии можно на веб-сайте https://dmuth.org/diceware/ и ряде других.
Суть метода состоит в следующем. Вы пять раз бросаете игральную кость и из комбинации результатов бросков составляете число из пяти цифр. Затем находите это число в специальном словаре коротких слов. И повторяете эту процедуру необходимое число раз до тех пор, пока таким образом не получите достаточно случайно выбранных слов. Затем необходимо связать их во фразу, простую для запоминания, но главное не использовать известные фразы и не подгонять порядок слов под естественный. В результате Вы получите парольную фразу, которую достаточно легко запомнить, но поскольку она имеет высокий показатель энтропии, то её будет очень трудно взломать. Показатель энтропии будет зависеть от числа слов в вашей парольной фразе:
- Пять слов возможно взломать имея в распоряжении около тысячи компьютеров с мощными видеокартами. Злоумышленникам, использующим ботнеты, уже по силам сделать это.
- Шесть слов способны взломать лишь организации с очень большим бюджетом, такие как агентства безопасности крупных стран.
- Семь и более слов невозможно взломать любым из известных на сегодня способом. Предположительно, взлом семи слов станет возможным к 2030 году, а восьми к 2050.
На текущий момент, автор метода рекомендует большинству пользователей использовать парольную фразу из шести слов. Опробовать его метод в действии можно на веб-сайте https://dmuth.org/diceware/ и ряде других.
