Как придумать надёжный пароль?

Необходимость защиты в сети персональных или коммерческих данных требует от пользователей использовать для своих аккаунтов надёжные пароли. Однако для  их создания необходимо владеть некоторым объёмом специальных знаний или же руководствоваться одной из многочисленных инструкций для пользователей, создаваемых, к примеру, финансовыми учреждениями в соответствии с существующей политикой безопасности. Приведём здесь некоторые рекомендации по составлению надёжного пароля для опытных и рядовых пользователей сети.       

Нужен надежный пароль? Воспользуйтесь нашим генератором паролей, который автоматически генерирует безопасные пароли, соответствующие всем современным требованиям безопасности.

Что такое надёжный пароль

В идеале, надёжный пароль – это скрытый код для идентификации пользователя, который невозможно взломать или угадать. Однако, как показывают теория и практика, любой пароль может быть взломан – это лишь дело времени. Поэтому здесь уместно говорить лишь об условной надёжности пароля, которая позволит веб-системе «продержаться» какой-то ограниченный промежуток времени, не будучи при этом взломанной. Величина этого временного отрезка напрямую зависит от сложности используемого кода – чем он сложнее, тем надёжнее.

Таким образом, понятия «сложность» и «надёжность» пароля находятся в диалектической взаимозависимости.  

В информационной отрасли сложность пароля чаще всего оценивается при помощи величины информационной энтропии символов, измеряемой в битах. Чем она выше, тем выше уровень сложности. Причём общая информационная энтропия является алгебраической суммой энтропий, входящих в слово символов.

Общая формула для вычисления сложности случайного пароля имеет следующий вид:

H = log₂ N^L = Llog₂ N

Где H – сложность пароля (энтропия), измеряемая в битах; N – количество символов, которое может быть использовано для формирования секретной комбинации, то есть, набор допустимых символов; L – количество символов в слове.

Из приведённой формулы, в частности, следует, что чем больший диапазон символов используется для формирования пароля, тем он сложнее. Например, для слова, состоящего из одного символа (L=1) при использовании только строчных букв латинского алфавита (N=26), сложность будет следующей:

H = log₂ 26¹ = 4 бит

В случае использования строчных и заглавных букв латинского алфавита (N=52), сложность будет уже большей:

H = log₂ 52¹ = 5,7 бит

Для случая использования всех печатных ASCII символов (N=95) получаем следующее значение сложности кода:

H = log₂ 95¹ = 6,6 бит

В итоге мы получили наибольшее значение энтропии для одного символа, которое в 1,65 (6,6/4) раза больше по сравнению с вариантом, когда для формирования кода используются лишь строчные буквы латинского алфавита.

Нами были рассчитаны энтропии для кода, состоящего лишь из одного символа. Если же таких символов будет 10, то значение сложности кода, а, значит, и его надёжности  увеличится в десять раз. Если их будет 20, то и сложность возрастёт во столько же раз, согласно приведённой выше формуле.

Почему пароли могут быть ненадёжны

Основная причина низкой степени надёжности секретного кода – это отход от приведённых выше принципов его формирования. И чем он больше, тем менее надёжным будет пароль для входа на сервер, административную панель сайта и др. ресурсы. Это вызвано тем, что пользователи, не имеющие специальной подготовки, не в состоянии сформировать секретный код, имеющий достаточный уровень сложности или энтропии.   

В качестве доказательства нашего утверждения приведём результаты исследования, проведённого корпорацией Google несколько лет назад. Согласно этим данным наиболее часто при формировании секретного кода пользователями используется следующая информация:

• Даты исторических или семейных событий;
• Место рождения своё и близких родственников;
• Имена родных и близких;
• Слово «password»;
• Клички домашних питомцев;
• События из спортивной жизни, касательно любимого вида спорта.

Пароли, сформированные на основании указанных сведений, по определению не могут быть надёжными. Это следует из самих принципов их формирования, когда одни из них состоят только из цифр (в случае указания дат), другие из набора взаимосвязанных символов (имя, кличка и т. д.). При таких комбинациях символов сложность или энтропия кодового слова будет минимальной, как мы успели убедиться из рассмотрения соответствующей формулы. Ведь чем уже диапазон используемых символов, тем меньшая сложность кода.

Особенно ярко это проявляется в случае использования персональных имён в качестве кодового слова. Для их быстрейшего выявления и взлома злоумышленники широко используют списки наболее употребимых слов и паролей, формируемые соответствующими сервисами. Само собой, там уже присутствуют имена, клички и  названия всевозможных мероприятий и праздников. Такие кодовые слова имеют самый низкий уровень сложности, а, значит, надёжности. Время их взлома составляет сотые доли секунды.

Советы для создания надёжного пароля

Американский Институт стандартов и технологий исследовал вопрос формирования секретного кода заданного уровня сложности и пришёл к выводу, что наиболее оптимальным будет код, имеющий значение энтропии в восемьдесят бит (H=80). Для достижения указанного уровня сложности необходимо использовать символы из ASCII диапазона. При этом их количество может быть от 12 до 14. Это легко проверить при подстановке значений (L=12, N=95) в приведённую нами выше формулу расчёта энтропии.

Таким образом, вполне реально придумать надёжный пароль, состоящий из букв цифр и других символов.

Подведём итоги и сформируем окончательные рекомендации, как создать надёжный пароль для аккаунта достаточного уровня сложности:

• Минимальная длина кода – от 12 до 14 символов;
• Задействовать все символы из ASCII диапазона, включая специальные;
• Использовать строчные и заглавные буквы;
• Не использовать буквенные или числовые последовательности символов;
• Не использовать свои биографические данные и родственников;
• Для каждого веб-ресурса должен быть свой секретный код.

При выполнении указанных рекомендаций можно получать достаточно надёжные секретные коды даже без использования генератора случайных чисел. Однако, в случае наличия к нему доступа, можно воспользоваться и этим средством.    

Создать надежный пароль