Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов / Комментарии / Хабр

Ну насчет классических "минимум 8 букв" для длины пароля я бы не стал держать такую планку) Кто помнит комбинаторику, теории вероятностей и прочий матан, знает, что число вариантов перебора равно числу длины используемого алфавита в степени, равной числу символов в пароле) И число вариантов перебора намного быстрее растет с длиной пароля, чем с добавлением в алфавит, к примеру, спецсимволов. То есть пароль 16 знаков из маленьких букв и цифр намного более стойкий, чем, к примеру, 14 знаков, но с добавлением больших букв. Или 13 знаков с большими буквами и спецсимволами. Чем меньше алфавит, тем проще запомнить. Но в наше время стойкость пароля требует по факту минимум штук 14 символов (при алфавите из больших, мелких букв и цифр) Для примера, число вариантов перебора у 10-значного, для удобства счета, пароля из маленьких букв (26 латинского) и цифр (10) равно 36¹⁰, что равно примерно 3,7*10¹⁵. Добавляем спецсимволы, что на верхней полосе клавиатуры, длина пароля увеличивается до 46¹⁰, что равно 4,2*10¹⁶. А теперь вместо спецсимволов добавим пару знаков самой длине пароля: 36¹² = 4,7*10¹⁸. Ну то есть парой лишних знаков к длине пароля мы усложнили пароль на целых 3 порядка, а добавив неудобные спецсимволы, мы усложнили всего лишь на 1 порядок.

Помнится, году эдак в 20м читал на хабре статью на тему взлома вайфая через kali. Это где обрываем соединение между целевым клиентом и точкой, вызываем новый хэндшейк, и далее сниффим все что летит в эфир. И вот эти данные автор статьи брутфорсил в мощном облаке с применением кучи современных видеокарточек. Вот на таком оборудовании получается, если не забыл, пароль в 12 символов подбирается 2-4 суток. Хотя "по классике" он считается довольно надежным. В наше время, полагаю, облака стали несколько мощнее, но вот добавление всего 1 знака в длину пароля усложняет перебор на целый порядок. Так что лучше 20 знаков простыми цифрами (к примеру, 2 номера своих телефона, или 1 свой плюс 1 второго человека), чем 10, но который фиг запомнишь.

Хотя в наше время есть способ проще - использовать keepass. Зашифровать базу длинным, но легкозапоминаемым паролем, благо на самотфонах прога позволяет вообще подключить сенсор отпечатков и не светить пароль каждый раз при вводе, а для аккаунтов программа может генерировать сложные пароли, длинные, и с полноценным алфавитом из спецсимволов, букв и цифр. Плюсом программа отлично подходит и как личная щаписная книжка) Файл можно поместить в облако и не бояться, что его скомпрометируют. Если, разумеется, длину пароля поставили хорошую, штук 20+ символов)