Блог

Чтобы увеличить количество попыток, необходимых для успешной атаки методом грубой силы, лучше ли выбирать пароли, которые не только длинные, но и имеют больший вес в отношении цифровых символов с более высоким значением и алфавитных символов ближе к концу алфавита?

Или атаки методом перебора часто используют алгоритмы, которые не увеличивают (приблизительно) буквенно-цифровой размер?

Добавление еще одного символа к набору, из которого вы выбираете свой пароль, или к паролю оказывает гораздо большее влияние, чем выбор букв в конце алфавита.

Вы бы не чувствовали себя более комфортно, если бы у жестокого психопата были ключи от вашего дома только потому, что на связке ключей было еще 20 ключей, и он не знал, какой из них был вашим ключом от дома.

Программы перебора часто не начинаются с A и переходят к Z. Джон Потрошитель берет заданный вами набор символов и сортирует их по частоте использования в паролях, а также применяет метод грубой силы таким образом, чтобы с большей вероятностью пароли были опробованы первыми, и это хорошо работает для паролей, близких к английским. Вам было бы лучше использовать немного меньше наиболее часто используемых букв и обычно избегать часто используемых биграфов и триграфов, таких как ‘ed’ и ‘ing’, но это не стоит того, чтобы беспокоиться. Смысл использования случайных паролей заключается в том, что злоумышленник не может обнаружить схему паролей, которая упрощает ввод пароля методом грубой силы. С вашей схемой кто-то может начать с обратного алфавита и продвигаться вперед, возможно, потому, что они увидели один из ваших паролей, который вы использовали на другом сайте. Для дальнейшего чтения используйте Google «jtr incremental»