
Пароль — это определенное слово или набор символов, которое позволяет аутентифицировать пользователя. Согласно историческим данным, первые прообразы паролей возникли еще в античные времена в Римской империи. Древнегреческий историк Полибий писал о деревянных табличках с кодовым словом которое использовали военные. В компьютерах пароли используются с 1961 года. В тот же период были зафиксированы и первые попытки их взлома. Так, например, Роберт Моррис предложил идею хеширования паролей для UNIX-подобных систем. Сейчас пароли используются почти повсеместно. Учитывая приход эры web 2.0 в которой немало сайтов имеют личный кабинет пользователя или напрямую связаны с доступом к большому количеству персональных данных, аутентификация стала необходимостью. Поэтому часть веб-сервисов предоставляет пользователю возможность воспользоваться генератором паролей прямо на сайте. Для авторизации, как правило, используется пара логин / номер телефона / e-mail и пароль.
Многие сайты имеют определенные требования к паролю. Как правило, это минимальный набор из 6 символов, один из которых должен быть цифрой. Выбор такого формата является не случайным, ведь чем короче пароль, тем легче будет его подбор в автоматическом режиме. Использование большого количества букв в разных регистрах, цифр и спец. символов существенно осложнит жизнь злоумышленнику. Также не стоит использовать распространенные простые пароли, такие как: «admin», «1111», «дата_роджения», «имя_дата_роджения».
Лучше всего пользоваться автоматическими генераторами паролей. С их помощью вы сможете просто и быстро подобрать надежную последовательность символов. Эти программы работают следующим образом: по определенной встроенной формуле или основываясь на данных, введенных пользователем. В первом случае генератор паролей выдает определенный результат, основываясь на своем внутреннем алгоритме, который не зависит от действий пользователя. Во втором случае мы можем задать, например, количество символов, использование обоих регистров, какие символы должны использоваться (т.е. их тип или определенный конкретный список). Все генераторы паролей работают на основе подбора случайных знаков, поэтому пароли созданные ими надежнее чем определенные слова или словосочетания.
В основном используется два подхода для взлома пароля — это циклическое введение различных паролей или анализ хеша. При первом методе в систему по очереди циклически вводятся различные варианты паролей рассчитывая, что один из них совпадет с вашим. Второй подход заключается в обработке хеша который обычно получается другими методами, например путем перехвата данных.
Время, необходимое для подбора правильного пароля сильно варьируется в зависимости от типа доступа, наличия капчи, блокировки после определенного количества вводов, двухэтапной аутентификации и т.д.. Также на него влияет длина и сложность пароля, а также аппаратное обеспечение используемое для взлома. С развитием компьютерной техники процесс подбора пароля существенно ускорился. Теперь для этого используются графические процессора (GPU) поскольку они могут за единицу времени выдать значительно большее количество комбинаций чем центральный процессор (CPU) . Одной из машин по подбору паролей, побившая рекорд, стала специально разработанная «DeepCrack» которая могла генерировать до 90 миллиардов ключей в секунду. Примечательно, что для тестирования таких машин создаются специальные генераторы паролей.
Основными методами являются:
Используя наш генератор паролей, вы сможете быстро и просто создать для себя действительно безопасный пароль. Алгоритм базируется на языке Javascript, что позволяет ему выполняться прямо в браузере. Лучше потратить минуту времени на создание безопасного пароля с помощью автоматического генератора паролей чем потом жалеть о взломанном аккаунте.