Ни для кого не секрет, что чем проще пароль, тем больше у хакеров шансов получить доступ к личным данным пользователя. Несмотря на это, многие и до сих пор выбирают легко взламываемые пароли, потому что их потом проще вспомнить.
Недавно 18-летний хакер с помощью программы по перебору паролей сумел взломать блогерский сервис
Twitter и получить доступ к трем десяткам аккаунтов знаменитостей, среди которых президент США Барак Обама и певица Бритни Спирс. Взломщик от души поглумился над американским президентом, разослав от его имени предложения другим блогерам поучаствовать в опросе и заработать 500 долларов. Бритни Спирс досталось еще больше. Хакер порадовал читателей детальным описанием ее «прелестей».
Как это отразилось на репутации сервиса, догадаться несложно. Впрочем, взлома могло и не произойти, если бы администраторы портала не выбрали легкий пароль – happiness. Для расшифровки пароля из несвязанных по смыслу 9 букв требуется около 5,4 триллионов комбинаций. С учетом того, что это английское слово, написанное строчными буквами, хакеру хватило и миллиона комбинаций. Если бы в пароле были задействованы не только строчные буквы, но и заглавные, а также цифры и прочие символы, то возможное количество комбинаций доходило бы до 630,250 триллионов.
Взлом сервиса Twitter – яркий пример того, что любая, даже самая надежная защита оставляет место для уязвимости, связанной с наличием человеческого фактора. Администратор Twitter-а сам стал кузнецом своего «счастья».
Использование пароля happinessisgood (счастье – это хорошо) стало бы существенно более удачным решением. Его расшифровка требует перебора около 1.6 миллиардов триллионов комбинаций. Впрочем, для фанатов безопасности существует еще более мощный вариант — «happinessis2good». Очевидно, что программа по перебору паролей никогда не осилит подобную комбинацию.
Возвращаясь к началу темы, возникает вопрос: действительно ли пароль «happinessisgood» намного сложнее запомнить, чем «happiness»? Тогда почему бы не начать использовать именно его? Выбирая второй вариант, пользователь сам вполне осознанно делает себя уязвимым перед хакерскими аттиками.