2015-10-16
241
Надёжность пароля можно оценить с помощью времени, необходимого для перебора всех возможных комбинаций символов.
Число возможных паролей при выбранной мощности алфавита N определяется длиной пароля L из соотношения S = NL. Величина S называется мощностью пространства паролей.
Для пароля, состоящего из заглавных (или только строчных) букв латинского алфавита, N = 26. Если пароль состоит из заглавных и строчных латинских букв, то N = 52. Для пароля, состоящего из цифр и строчных (или заглавных) букв, N = 36. В случае если для создания пароля использованы все печатные символы кодовой таблицы (включая знаки препинания и специальные символы), мощность алфавита N = 95.
При скорости перебора паролей V необходимое для перебора всех паролей составляет T = S/V. При ручном взломе пароля на почтовом ящике можно принять скорость перебора V = 10 паролей в минуту. Тогда перебор всех паролей, состоящих из восьми символов при N = 52, потребует
минут.
Величина необходимого времени полного перебора показывает безнадёжность взлома пароля прямым переборам. Однако проникнуть в чужой почтовый ящик удаётся из-за безответственного отношения к выбору пароля. Чаще всего пользователи используют простые пароли, типа 123456. Существуют словари часто используемых паролей, с помощью которых возможен взлом многих почтовых ящиков.
|
|
|
Компания CentralNic провела опрос 1200 пользователей Интернета, по результатам которого выяснилось, что выбираемые ими пароли доступа можно распределить по четырём категориям: семья; звезды шоу-бизнеса и спорта; терминология и персонажи фэнтези; случайные.
Почти половина опрошенных пользователей использует пароли, ассоциирующиеся с семьёй. При этом имена детей составили 20,5% от всех "семейных" паролей, клички домашних животных - 6%, даты рождения - 2,6%. Примечательно, что 55,3% участников данной категории использовали в качестве пароля собственные имена. Имена известных людей были выбраны в качестве паролей 32% опрошенных. Лишь 11% респондентов пользуются паролями, представляющими собой случайные последовательности букв и цифр, хотя известно, что только такие пароли позволяют защититься наилучшим образом.
Типичными ошибкой при создании почтового ящика является тривиальный ответ на контрольный вопрос (он используется, если пользователь забыл свой пароль). Злоумышленники используют эту уязвимость.
