GCHQ выпустила документ под названием «Инструкция по паролям: упростите ваш подход», пишет The Independent. В нём спецслужба отзывает свои прежние рекомендации о том, что более сложные пароли являются более надёжными.
Ведомство отмечает такую проблему, как перегрузка паролями, когда люди создают чрезмерно сложные коды доступа.
В результате якобы получается обратный эффект, так как пользователи вынуждены либо использовать один сложный пароль на разных порталах, либо записывать свои пароли в файл, что даёт возможность злоумышленникам их похитить.
Впрочем, The Independent напоминает, что эти советы звучат от спецслужбы, которая недавно сама была уличена в слежке за гражданами. И мотивом обновить рекомендации может служить простое желание упростить работу для себя.
Оригинал новости RT на русском:
http://russian.rt.com/article/115061
Комментарии
Наподобие 123 - простой пароль, а 123fuck - продвинутый.
Комментарий удален модератором
Пароли практически одного уровня.
123F_uck$&!_321cZirOd -они этого боятся.
Хотя спецслужбе нет необходимости набирать пароль. Наверняка работают напрямую с БД.
А от этого спасет ( и то - не очень) только шифрование контекста. Если у автора и получателя где нибудь на флешке хранится ключ шифрования
А те, кто очень не хотят, чтобы в их информации копались чужие ручонки - могут применить луковую маршрутизацию (Onion routing).
111111111111111 и 1234567890
Помнится в 90х притащили мне экселовский, защищенный паролем, файл.
Так как чаще всего "пароли" идут числовые, решил проверить простым перебором от 0 до 10000.
Через 5 минут мне выдало десяток!!! рабочих паролей.
Комментарий удален модератором
У нас на работе, постепенно сложность паролей увеличивают, и бумажек на мониторах становится все больше и больше.
А что касается взлома, то сложные пароль взломать не сложнее чем простой. Пароли не хранятся в том виде как вы их набираете, хранится его некоторая зашифрованная версия, и то что хранится для простого пароля ничуть не проще чем для сложного.
Например слово "password" - 5f4dcc3b5aa765d61d8327deb882cf99
а "this is very long password, try to break it" - c8a3c9491327424ef6db363478ee872d
Не надо просто идиотские пароли использовать типа password, 123456 и тому подобных, а все остальное от лукавого.
PS. У меня есть один пароль из 21 символа (которым я шифрую действительно важную информацию) и дофига паролей с длинной 8-10 символов.
- вот это точно.
Хорошо бы сервер запустить, что бы слал им какую нить пургу секретную
Забрасывать какашками лучше, когда наступит час Х, а то они окажутся подготовленными к нагрузке.
Эх, придется ограничиться защитой и осторожностью)
Какой угодно длинный и сложный пароль из одного слова машина расшифрует за час-два .
А вот на вскрытие пароля из нескольких простых и коротких слов , не связанных между собою логически , ей понадобится до года.