современные исследования показали что большее значение имеет длина пароля а не разнообразие символов и их абракабрость.
20 символов практически любых лучше вашей бракадабпы, есть принцип проще, берем 3 слова и можно цифр добавить типа капустапрофилировалатанкостроение1111 и пиздец.
Да за радибога. "5. Пароль должен быть длинее 10 символов"
добавляем к исходному "мастер-слову" пару спецсимволов + цифры, и уже длина будет 12-14, что более, чем достаточно. (в моем примере из мастер-слова "видеонаблюдение" получилось, в итоге, 13 символов)
фишка в том, что единый пароль для всего, пусть он хоть 100 символов -- зло. Утащили пароль где угодно (например, при регистрации в инет-магазине, у которых база храниться на http сервере в полуоткрытом доступе), получили доступ к почте, оттуда ко всем остальным аккаунтам и сервисам. Пароль то один.
а используя способ, про который я писал -- такая ситуация будет уже не возможна.
ну не согласен. с тем же успехом можно сразу нагенерить все варианты сочетаний всех букв, цифр и спец.символов=) только это уже будет брутфорс на пароли длиной 13-14-20 и т.д. символов, что пока не посильно современным вычислительным мощностям.
+ чуть ли не на всех сайтах стоит защита от подбора, с блокировкой на время, и в итоге такой брутфорс продлится сотни лет.
Comments 9
современные исследования показали что большее значение имеет длина пароля а не разнообразие символов и их абракабрость.
20 символов практически любых лучше вашей бракадабпы, есть принцип проще, берем 3 слова и можно цифр добавить типа капустапрофилировалатанкостроение1111 и пиздец.
Reply
"5. Пароль должен быть длинее 10 символов"
добавляем к исходному "мастер-слову" пару спецсимволов + цифры, и уже длина будет 12-14, что более, чем достаточно. (в моем примере из мастер-слова "видеонаблюдение" получилось, в итоге, 13 символов)
фишка в том, что единый пароль для всего, пусть он хоть 100 символов -- зло. Утащили пароль где угодно (например, при регистрации в инет-магазине, у которых база храниться на http сервере в полуоткрытом доступе), получили доступ к почте, оттуда ко всем остальным аккаунтам и сервисам. Пароль то один.
а используя способ, про который я писал -- такая ситуация будет уже не возможна.
Reply
Reply
только это уже будет брутфорс на пароли длиной 13-14-20 и т.д. символов, что пока не посильно современным вычислительным мощностям.
+ чуть ли не на всех сайтах стоит защита от подбора, с блокировкой на время, и в итоге такой брутфорс продлится сотни лет.
Reply
Reply
Reply
Leave a comment