Пароли, которые просто взломать

Posted on by Mike Dudin

Чем больше люди погружаются в интернет, заводят свои странички в соцсетях, пишут блоги, тем важнее становится вопрос безопасности паролей. Многие не подозревают, насколько просто взламывается их пароль простым перебором.

Предположим, что ваш пароль состоит только из одних цифр (от 0 до 9). За скорость перебора возьмем 1 пароль за 3 секунды.

Считается по простой формуле: 10 в степени[Количество разрядов] * длина одной попытки

Длина пароля - длительность полного перебора в секундах

1 - полминуты
2 - 5 минут
3 - 50 минут
4 - 8 часов 20 минут
5 - 3.5 суток
6 - 34 дня
7 - 347 дней (почти 1 год!)
8 - 3472 дня или 9.5 лет

Дальше продолжать нет смысла. Уже 7-значный цифровой пароль позволяет сделать подбор вашего пароля очень затяжным. Казалось бы!

Однако не все так просто. Перебор вряд ли будет делаться с одной точки. Скорее всего им будет занята бот-сеть. Предположим, что в ней 10 вполне реальных  компьютеров, распределенных по сети.

Диапазоны перебора в равных долях поделены между каждым ботом, чтобы исключить двойной перебор.

В этом случае получаются совсем другие цифры:

1 и 2 - ничтожно малая величина
3 -  5 минут
4 - 50 минут
5 - 8 часов 20 минут
6 - 3.5 суток
7 - 34 дня
8 - 347 дней
9 - 9,5 лет

Вывод: достаточно надежный пароль, состоящий только из цифр начинается от 8, а лучше 9 разрядов.

Ниже приведу таблицы времени перебора для паролей, состоящих из:

  • только из букв
  • букв и цифр
  • букв в верхнем и нижнем регистре, цифр

Условия те же: 3 секунды на попытку, 10 источников перебора

Пароль только из букв латинского алфавита (a-z):

1 - 9 секунд
2 - ~4 минуты
3 - ~1.5 часа
4 - 1.6 суток
5 - 41 день
6 - чуть меньше 3х лет
7 -  76 лет
8 - 1986 лет

Пароль, состоящий из букв (a-z) и цифр (0-9):
2 -  6.5 минут
3 - ~4 часа
4 - почти 6 дней
5 - 210 суток
6 -  более 20 лет
7 - 745 лет
8 - ...

И, наконец, если в пароле используются латинские буквы в верхнем и нижнем регистре (a-zA-Z) и цифры (0-9):

3 - около 20 часов
4 - 51 день
5 - более 8 с половиной лет
6 - 540 лет
7 - ...

Получается, что наиболее оптимальный пароль это комбинация из 6 символов, включающих в себя цифры и буквы латинского алфавита, включающих верхний и нижний регистр. Еще лучше, если в этом пароле будет использоваться какой нибудь символ из этих: !"#$%^:;?*~-. Это уже можно назвать безопасным паролем.

Конечно, бот-сетью из десяти или более компьютеров вряд ли будут пытаться вскрыть обычную учетную запись где-нибудь в Твиттере или просто блог. Но если за вашим паролем может скрываться важная информация, доступ к которой может оказаться кому-то очень выгодным, бот-сеть может быть и очень значительной.

Будьте внимательны и не используйте простые пароли.

p.s.: эти расчеты, конечно, не имеют смысла для случаев, когда перебор блокируется сервером. Убедится в этом просто - попробуйте несколько раз подряд ошибиться в авторизации в вашей почте, соц-сети и т.д.