ПАРОЛЬ ПРОПИСНЫМИ И СТРОЧНЫМИ ЛАТИНСКИМИ БУКВАМИ

Некоторые сайты требуют от пользователей использовать пароли, которые отвечают требованиям к сложности. Во время регистрации аккаунта пользователь можешь увидеть сообщение: «пароль должен содержать минимум 1 цифру и 2 буквы в разных регистрах». Рассказываем, что означает это сообщение, и как создать правильный пароль.

Создание пароля – привычное действие, которое пользователь совершает в процессе регистрации нового аккаунта. Человек сам решает, насколько сложным будет его пароль. Однако некоторые сайты предъявляют требования к сложности пароля. К примеру, пользователь может увидеть сообщение: «пароль должен содержать строчные и прописные буквы» или «пароль должен содержать символы верхнего и нижнего регистра». Рассказываем, зачем сайты применяют это требование, и как оно помогает защитить аккаунты пользователей.

Что такое разные регистры?

«Используйте 1 цифру и 2 буквы в разных регистрах» — расшифруем эти требования, чтобы понять, как их выполнить. Первая часть условия означает, что пользователь должен добавить минимум одну цифру в пароль. Вторая часть условия означает, что пользователь должен использовать минимум одну букву верхнего регистра и одну букву нижнего регистра. Регистр — это параметр символа, который указывает на его размер. Верхний регистр соответствует прописной или большой букве, а нижний регистр соответствует строчной или маленькой букве. Подробнее можно почитать здесь.


ПАРОЛЬ ПРОПИСНЫМИ И СТРОЧНЫМИ ЛАТИНСКИМИ БУКВАМИ

Пароль должен содержать буквы разных регистров — как его придумать и создать?

При регистрации на сайтах от пользователей зачастую требуют придумать такой пароль, который бы содержал в себе буквы разных регистров (т.е. не только строчных, но и прописных). Для чего это нужно? Каким должен быть пароль, отвечающий современным требованиям безопасности работы в сети, и как его создать? Ответим на эти вопросы.

Зачем в пароле буквы разных регистров?

Компьютерные программы или даже целые операционные системы относятся к буквам по-разному. Например, в Windows в одной и той же папке нельзя хранить файлы (или другие папки) с одинаковыми именами, независимо от того, как они написаны — большими (в верхнем регистре), маленькими (в нижнем регистре) или и большими, и маленькими буквами любого алфавита. К примеру, рядом с файлом «Документ.doc» нельзя создать файл «документ.doc» или «ДОКУМЕНТ. DOC» — системой оба названия являются одинаковыми. А вот в Linux и основанных на ней операционных системах (к примеру, Ubuntu) в одну и ту же папку можно разместить файлы/папки с одинаковыми именами, если в них используются буквы разных регистров. Т.е. для Linux файлы «документ.doc» и «ДОКУМЕНТ. DOC» являются совершенно разными.

Примерно то же самое можно сказать и о паролях. Каждый символ в пароле имеет свой уникальный код. И код этот отличается для большой буквы «А» и для строчной «а». И благодаря этому, как минимум, вдвое увеличивается устойчивость парольной фразы к взлому методом перебора, т.е. к брутфорс-атакам либо атакам по словарю.

Для справки — брутфорс-атака предполагает поочередный перебор всех возможных символов, из которых может быть создан пароль. Если бы защищенная паролем веб-система (файл, программа, сайт и т.д.) одинаково воспринимала бы и большие и маленькие буквы, тогда список возможных символов для перебора сократился бы на 26 единиц (при использовании в пароле английских букв). Кажется, что это немного. Но если пароль состоит из 10 знаков, то в сумме эти 26 больших букв создают дополнительные варианты написания парольной фразы. А чем больше вариантов, тем сложнее пароль взломать.

Какой пароль может считаться надежным?

Исходя из вышесказанного, пароль, в котором присутствуют и большие, и маленькие буквы — однозначно, в разы надежнее парольной фразы, состоящей из буквы только в верхнем или только в нижнем регистре. Однако наличие обоих разновидностей букв не делают пароль отвечающим современным требованиям кибербезопасности. Он также должен:

Существуют и другие требования к создаваемым паролям, но приведенные выше — такие, которыми нельзя пренебрегать.

Как создать сложный пароль?

Создать пароль с маленькими и большими буквами можно вручную (вот подробная инструкция) либо при использовании специализированных на этом программ — генераторов сложных паролей. При самостоятельном создании сложного пароля можно, например, использовать такой простой способ:

В нашем случае получился довольно длинный пароль, состоящий из 23 знаков. Если система не позволяет использовать такие длинные парольные фразы, просто удалите некоторые символы.

Гораздо проще создавать надежные пароли, используя для этого генераторы — утилиты для компьютера или скрипты, размещаемые на различных сайтах. Также можно использовать систему хранения паролей MultiPassword, в которую встроен генератор надежных паролей.

В качестве другого примера рассмотрим , который предлагает сразу три способа создания сложных паролей:

1. Генерация пароля (или одновременно нескольких — вплоть до 50 штук) по параметрам. Просто задаем желаемую длину (до 30 знаков), затем указываем программе, какие символы использовать в пароле — цифры, спецсимволы, русские/английские буквы в верхнем/нижнем регистре:


ПАРОЛЬ ПРОПИСНЫМИ И СТРОЧНЫМИ ЛАТИНСКИМИ БУКВАМИ

2. Создание пароля на основе введенной фразы, закодированной посредством алгоритма шифрования Base64. Довольно интересная функция. Нам нужно ввести в соответствующее поле программы любую фразу (можно даже любые символы, доступные на клавиатуре), после чего утилита, используя алгоритм Base64, сгенерирует надежный пароль.


ПАРОЛЬ ПРОПИСНЫМИ И СТРОЧНЫМИ ЛАТИНСКИМИ БУКВАМИ

3. Создание пароля путем кодирования введенной фразы алгоритмом ROT47. Функция, аналогичная предыдущей, но в результате шифрования в парольной фразе будут присутствовать спецсимволы.


ПАРОЛЬ ПРОПИСНЫМИ И СТРОЧНЫМИ ЛАТИНСКИМИ БУКВАМИ

Заметим, что шифрование одной и то же фразы алгоритмами Base64 и ROT47 всегда приводит к одному и тому же результату, независимо от того, выполняется ли кодирование в программе AZPassword или где-либо еще (например, на каком-нибудь сайте). Эта особенность метода позволяет быстро генерировать пароль непосредственно перед его вводом в форму авторизации на сайте, в компьютерной системе и т.д. Достаточно лишь точно вписать фразу (последовательность символов), на основе которой был изначально сгенерирован пароль.

Для надежного хранения паролей рекомендуем использовать :

Криптостойкость и разный регистр

Криптостойкость – устойчивость пароля к машинному подбору. Чем выше криптостойкость пароля, тем больше времени и компьютерных ресурсов понадобится мошеннику для взлома аккаунта. Разберем на трех примерах, насколько увеличится надежность пароля, если использовать разные регистры и другие виды символов.

Первый пользователь зарегистрировал аккаунт и придумал для него пароль, который состоит из 8 символов. При создании пароля он использовал прописные буквы латинского алфавита. Мошеннику потребуется от 3 до 18 минут, в зависимости от мощности компьютера, чтобы подобрать пароль и взломать аккаунт.

Второй пользователь тоже зарегистрировал аккаунт и придумал для него пароль, включающий 8 символов. При создании пароля он использовал прописные и строчные буквы латинского алфавита. Мошеннику потребуется от 12 часов до 3 дней, в зависимости от мощности компьютера, чтобы подобрать пароль и получить доступ к аккаунту пользователя.

Третий пользователь также создал аккаунт и придумал для него пароль, который состоит из 8 символов. При создании пароля он решил использовать не только символы разных регистров, но также добавил в него цифры и специальные символы. У злоумышленника уйдет от 61 дня до 2 лет, чтобы подобрать пароль и взломать аккаунт пользователя.

Эти примеры наглядно показывают, насколько увеличивается криптостойкость пароля, когда в него добавляют разные группы символов.

Зачем сайтам такие сложные пароли?

Сайты вводят эти ограничения по следующим причинам:

Верхний и нижний регистр

Символы верхнего и нижнего регистра или строчные и прописные буквы – простыми словами, маленькие и большие буквы на клавиатуре. Прописные буквы соответствуют большим буквам или верхнему регистру, а строчные буквы соответствуют нижнему регистру или маленьким буквам.

Сайты и требования к содержанию пароля

Требования к паролю различаются на разных сайтах. Эти ограничения зависят от технических особенностей сайта и настроек его владельцев. Требования к паролю, которые встречаются на большинстве интернет-ресурсов:

Кроме стандартных требований, некоторые интернет-ресурсы также проверяют пароль на скомпрометированность. Они сверяют его с базами паролей, которые попали в открытый доступ. Такие сайты не позволят создать аккаунт, если пароль скомпрометирован.


ПАРОЛЬ ПРОПИСНЫМИ И СТРОЧНЫМИ ЛАТИНСКИМИ БУКВАМИ

Зачем использовать разные регистры?

Существуют две причины, по которым пользователи используют символы разного регистра в своих паролях: ограничения интернет-ресурса и желание повысить защищенность аккаунта.

Требование сайтов

Главная причина, по которой пользователи используют символы разного регистра в паролях – требования сайтов, которые не позволяют создать пароль в одном буквенном регистре. Сайты устанавливают эти ограничения, поскольку:

Мотивация пользователей

Требования интернет-ресурсов – не единственная причина, по которой пользователи используют символы разных регистров в паролях. Опытные пользователи понимают, что взлом аккаунта может привести к утечке личной информации и денежным потерям. Поэтому они используют строчные и прописные буквы в паролях, чтобы увеличить криптостойкость паролей от аккаунтов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *