Чем больше люди погружаются в интернет, заводят свои странички в соцсетях, пишут блоги, тем важнее становится вопрос безопасности паролей. Многие не подозревают, насколько просто взламывается их пароль простым перебором.
Предположим, что ваш пароль состоит только из одних цифр (от 0 до 9). За скорость перебора возьмем 1 пароль за 3 секунды.
Считается по простой формуле: 10 в степени[Количество разрядов] * длина одной попытки
Длина пароля - длительность полного перебора в секундах
1 - полминуты
2 - 5 минут
3 - 50 минут
4 - 8 часов 20 минут
5 - 3.5 суток
6 - 34 дня
7 - 347 дней (почти 1 год!)
8 - 3472 дня или 9.5 лет
Дальше продолжать нет смысла. Уже 7-значный цифровой пароль позволяет сделать подбор вашего пароля очень затяжным. Казалось бы!
Однако не все так просто. Перебор вряд ли будет делаться с одной точки. Скорее всего им будет занята бот-сеть. Предположим, что в ней 10 вполне реальных компьютеров, распределенных по сети.
Диапазоны перебора в равных долях поделены между каждым ботом, чтобы исключить двойной перебор.
В этом случае получаются совсем другие цифры:
1 и 2 - ничтожно малая величина
3 - 5 минут
4 - 50 минут
5 - 8 часов 20 минут
6 - 3.5 суток
7 - 34 дня
8 - 347 дней
9 - 9,5 лет
Вывод: достаточно надежный пароль, состоящий только из цифр начинается от 8, а лучше 9 разрядов.
Ниже приведу таблицы времени перебора для паролей, состоящих из:
- только из букв
- букв и цифр
- букв в верхнем и нижнем регистре, цифр
Условия те же: 3 секунды на попытку, 10 источников перебора
Пароль только из букв латинского алфавита (a-z):
1 - 9 секунд
2 - ~4 минуты
3 - ~1.5 часа
4 - 1.6 суток
5 - 41 день
6 - чуть меньше 3х лет
7 - 76 лет
8 - 1986 лет
Пароль, состоящий из букв (a-z) и цифр (0-9):
2 - 6.5 минут
3 - ~4 часа
4 - почти 6 дней
5 - 210 суток
6 - более 20 лет
7 - 745 лет
8 - ...
И, наконец, если в пароле используются латинские буквы в верхнем и нижнем регистре (a-zA-Z) и цифры (0-9):
3 - около 20 часов
4 - 51 день
5 - более 8 с половиной лет
6 - 540 лет
7 - ...
Получается, что наиболее оптимальный пароль это комбинация из 6 символов, включающих в себя цифры и буквы латинского алфавита, включающих верхний и нижний регистр. Еще лучше, если в этом пароле будет использоваться какой нибудь символ из этих: !"#$%^:;?*~-. Это уже можно назвать безопасным паролем.
Конечно, бот-сетью из десяти или более компьютеров вряд ли будут пытаться вскрыть обычную учетную запись где-нибудь в Твиттере или просто блог. Но если за вашим паролем может скрываться важная информация, доступ к которой может оказаться кому-то очень выгодным, бот-сеть может быть и очень значительной.
Будьте внимательны и не используйте простые пароли.
p.s.: эти расчеты, конечно, не имеют смысла для случаев, когда перебор блокируется сервером. Убедится в этом просто - попробуйте несколько раз подряд ошибиться в авторизации в вашей почте, соц-сети и т.д.