Новини, Інструменти » Генератор паролів


8 травня 2010 від admin
Відсьогодні серед наших сервісів з'явився ще один - генератор паролів. Для чого він потрібен? Щоб більш-менш повно відповісти на це питання, давайте спробуєм трохи ознайомитись із теоріею. Майте на увазі, що відомості про стійкість алгоритмів чи паролів в статті лише теоретичні і сама стаття написана лише з метою попередити вживання простих паролів.

Теорія номер один
Більшість сучасних CMS вміє шифрувати паролі, найчастіше це робиться за так званим алгоритмом md5 (кому цікаво детальніше ознайомитись із md5, читаємо тут). Це робиться з кількох причин і одна з них - додатковий захист. Припустімо, що зловмисник якимось чином зміг заволодіти базою даних користувачів, він все одно не зможе побачити ваш пароль, оскільки пароль зашифровано. Наприклад, якщо пароль користувача буде secret то зловмисник побачить ось такіий набір символів: 5ebe2294ecd0e0f08eab7690d2a6ee69 - це і буде md5 хеш слова secret.

Але насправді не все так весело - даний 128-бітний метод криптографії було придумано за часів самих перших Pentium та Pentium MMX а на сучасних чотирьохядерних Core Quad або Phenom такий хеш "відкривається" за лічені хвилини. Проте чим довший пароль, тим більше часу потрібно на його розшифровку.

Теорія номер два
Саме тому склалася дуже поширена думка, що чим довший пароль тим він надійніший. Це так, але не зовсім. Ось вам для прикладу один пароль що має довжину 20 символів: 68751687462487587564 та інший що має довжину 10 символів: ?adJT}ntmV. Запущена на Athlon X2 4600 програма-брутфорсер "відкриває" перший пароль за кілька десятків хвилин. Другий пароль програма не змогла "відкрити" на протязі трьох діб, після чого тестовий комп'ютер було вимкнено.

Отже, тепер ми можемо зробити висновок - правильний пароль повинен складатися із символів різного регістру (рядкові і заголовні літери) і містити різні набори символів (літери, цифри і розділові знаки). Ну і звичайно ж, мати достатню довжину - не менш ніж вісім символів.

Якщо вам бракує часу придумувати захищений пароль, ви завжди можете скористатися генератором паролів.