Ни для кого не секрет, что чем проще пароль, тем больше у хакеров шансов получить доступ к личным данным пользователя. Несмотря на это, многие и до сих пор выбирают легко взламываемые пароли, потому что их потом проще вспомнить.
Недавно 18-летний хакер с помощью программы по перебору паролей сумел взломать блогерский сервис Twitter и получить доступ к трем десяткам аккаунтов знаменитостей, среди которых президент США Барак Обама и певица Бритни Спирс. Взломщик от души поглумился над американским президентом, разослав от его имени предложения другим блогерам поучаствовать в опросе и заработать 500 долларов. Бритни Спирс досталось еще больше. Хакер порадовал читателей детальным описанием ее «прелестей».
Как это отразилось на репутации сервиса, догадаться несложно. Впрочем, взлома могло и не произойти, если бы администраторы портала не выбрали легкий пароль – happiness. Для расшифровки пароля из несвязанных по смыслу 9 букв требуется около 5,4 триллионов комбинаций. С учетом того, что это английское слово, написанное строчными буквами, хакеру хватило и миллиона комбинаций. Если бы в пароле были задействованы не только строчные буквы, но и заглавные, а также цифры и прочие символы, то возможное количество комбинаций доходило бы до 630,250 триллионов.
Взлом сервиса Twitter – яркий пример того, что любая, даже самая надежная защита оставляет место для уязвимости, связанной с наличием человеческого фактора. Администратор Twitter-а сам стал кузнецом своего «счастья».
Использование пароля happinessisgood (счастье – это хорошо) стало бы существенно более удачным решением. Его расшифровка требует перебора около 1.6 миллиардов триллионов комбинаций. Впрочем, для фанатов безопасности существует еще более мощный вариант — «happinessis2good». Очевидно, что программа по перебору паролей никогда не осилит подобную комбинацию.
Возвращаясь к началу темы, возникает вопрос: действительно ли пароль «happinessisgood» намного сложнее запомнить, чем «happiness»? Тогда почему бы не начать использовать именно его? Выбирая второй вариант, пользователь сам вполне осознанно делает себя уязвимым перед хакерскими аттиками.
Недавно 18-летний хакер с помощью программы по перебору паролей сумел взломать блогерский сервис Twitter и получить доступ к трем десяткам аккаунтов знаменитостей, среди которых президент США Барак Обама и певица Бритни Спирс. Взломщик от души поглумился над американским президентом, разослав от его имени предложения другим блогерам поучаствовать в опросе и заработать 500 долларов. Бритни Спирс досталось еще больше. Хакер порадовал читателей детальным описанием ее «прелестей».
Как это отразилось на репутации сервиса, догадаться несложно. Впрочем, взлома могло и не произойти, если бы администраторы портала не выбрали легкий пароль – happiness. Для расшифровки пароля из несвязанных по смыслу 9 букв требуется около 5,4 триллионов комбинаций. С учетом того, что это английское слово, написанное строчными буквами, хакеру хватило и миллиона комбинаций. Если бы в пароле были задействованы не только строчные буквы, но и заглавные, а также цифры и прочие символы, то возможное количество комбинаций доходило бы до 630,250 триллионов.
Взлом сервиса Twitter – яркий пример того, что любая, даже самая надежная защита оставляет место для уязвимости, связанной с наличием человеческого фактора. Администратор Twitter-а сам стал кузнецом своего «счастья».
Использование пароля happinessisgood (счастье – это хорошо) стало бы существенно более удачным решением. Его расшифровка требует перебора около 1.6 миллиардов триллионов комбинаций. Впрочем, для фанатов безопасности существует еще более мощный вариант — «happinessis2good». Очевидно, что программа по перебору паролей никогда не осилит подобную комбинацию.
Возвращаясь к началу темы, возникает вопрос: действительно ли пароль «happinessisgood» намного сложнее запомнить, чем «happiness»? Тогда почему бы не начать использовать именно его? Выбирая второй вариант, пользователь сам вполне осознанно делает себя уязвимым перед хакерскими аттиками.
