Почему пароль должен содержать буквы разных регистров?

  1. Пароль должен содержать буквы разных регистров — что это значит?
  2. Основные требования к надежному паролю
  3. Как создать надежный и запоминающийся пароль?

Во время регистрации на многих сайтах пользователи сталкиваются с необходимостью создания пароля, в котором должны присутствовать буквы, как в верхнем, так и в нижнем регистре (т.е. заглавные и строчные). С чем связано это требование? Как создать пароль, который удовлетворит не только это, но и все прочие требования кибербезопасности?

зачастую требуют придумать такой пароль, который бы содержал в себе буквы разных регистров (т.е. не только строчных, но и прописных). Для чего это нужно? Каким должен быть пароль, отвечающий современным требованиям безопасности работы в сети, и как его создать? Ответим на эти вопросы.

Пароль должен содержать буквы разных регистров — что это значит?

Начнем с базовых понятий. Любые отображаемые компьютером на экране буквы и символы имеют свой уникальный код. Одна и та же буква в верхнем и нижнем регистре в "понимании" компьютера — совершенно разные символы. Конечно, многое зависит от программного обеспечения. Оно может быть настроено так, что одна и та же буква в разных регистрах будет восприниматься компьютером одинаково (просто программа автоматически конвертирует большую букву в строчную). Но мы эти моменты рассматривать не будем.

В случае с паролями наблюдается та же картина — каждый символ в нем имеет свой уникальный код. И этот код будет отличаться для одной и той же буквы, напечатанной в верхнем и нижнем регистре. Т.е. 26 букв английского алфавита умножаем на 2 и получаем уже 52 буквы, из которых можно придумать парольную фразу. Вместе с этим на несколько порядков увеличивается и общее количество уникальных паролей, что можно составить из 52-х букв. Главный вопрос здесь — в чем смысл? А смысл в том, что чем больше возможных комбинаций парольной фразы можно придумать, тем сложнее его подобрать методом перебора, т.е. взломать.

ПАРОЛЬ ДОЛЖЕН СОДЕРЖАТЬ БУКВЫ РАЗНЫХ РЕГИСТРОВ 

Подобные способы взлома предполагают перебор всех возможных символов, из которых может состоять пароль. Если бы защищенный паролем объект (не только сайт, но и какой-нибудь архив или PDF-документ) одинаково воспринимал бы и прописные и строчные буквы, тогда список возможных символов для перебора был бы в разы короче, чем в случае, когда большие и маленькие буквы воспринимаются им (защищенным объектом) как разные символы.

Ответим на наш основной вопрос: пароль должен состоять из букв разных регистров для того, чтобы усложнить жизнь злоумышленникам, пытающимся взломать какую-нибудь учетную запись в интернете или получить доступ к личной информации, что хранится, к примеру, в зашифрованном электронном документе.

Основные требования к надежному паролю

Наличие букв в верхнем и нижнем регистре еще не делает пароль соответствующим всем современным требованиям кибербезопасности, а их довольно много. Вот основные:

  • Длина пароля должны составлять, как минимум, 8 символов.
  • В пароле также должны дополнительно присутствовать цифры и, если это возможно, спецсимволы (математические знаки, звездочки/проценты/решетки, знаки препинания и т.п.).
  • Нельзя использовать в паролях распространенные слова целиком (т.е. напечатанные неразрывно), даже если они написаны с использованием прописных и строчных букв — они относительно легко подбираются методами взлома по словарям.

Вообще, правил для создания надежного пароля — довольно много. Но приведенные выше требования, особенно первые два — базовые, и ими нельзя пренебрегать.

Как создать надежный и запоминающийся пароль?

Создать сложный (т.е. устойчивый к взлому) и одновременно запоминающийся пароль можно самостоятельно либо при использовании специализированных программ — генераторов паролей. При самостоятельном создании парольной фразы можно, например, прибегнуть к следующему простому способу:

  • Переключаем клавиатуру в английскую раскладку и печатаем 2-3 русских слова, например — «dobroe utro».
  • Переведем произвольные буквы нашего пароля в верхний регистр, чтобы получилось как-нибудь так: «Dobroe utrO».
  • Если форма регистрации позволяет использовать пробелы — его можно оставить, если нет — удалим (или можно чем-нибудь заменить). Допустим, что пробелы использовать нельзя, заменим его дефисом, получится — «Dobroe-utrO»
  • Разбавим пароль парой цифр и/или спецсимволов (если возможно — и тем и другим). Например — «02Dobroe-utrO!»

В итоге, мы получили 14-значный пароль, в котором присутствуют и большие, и маленькие буквы, и спецсимволы, и цифры. И его довольно просто запомнить — начинается с «02», «доброе утро» английскими буквами через дефис (первая и последняя буквы — прописные), заканчивается восклицательным знаком «!».

Проще создавать надежные пароли, используя программные генераторы — это могут быть утилиты для компьютера, расширения для браузеров, скрипты, размещаемые на различных специализированных сайтах, и т.д. Взять, к примеру, бесплатную программу AZPassword. Она предлагает три способа создания сложных паролей:

  1. Генерация пароля (или нескольких — до 50 штук) по параметрам. Задаем длину (до 30 знаков), указываем, какие символы использовать в пароле — цифры, спецсимволы, русские/английские буквы в верхнем/нижнем регистре, генерируем:

AZPassword1

  1. Генерация пароля на основе введенной фразы, которая впоследствии будет закодирована программой AZPassword при использовании алгоритма шифрования Base64. Нужно лишь ввести в программу любую фразу на любом языке или просто набор случайных символов и нажать кнопку генерации:

Программа AZPassword

  1. Генерация пароля путем кодирования введенной фразы алгоритмом ROT47. Функция работает по тому же принципу, что и предыдущая, но в результате шифрования в парольной фразе будут присутствовать спецсимволы.

Генерация пароля в AZPassword

Заметим, что шифрование одной и то же фразы алгоритмами Base64 и ROT47 всегда приводит к одному и тому же результату, независимо от того, где именно выполняется ли кодирование — в программе AZPassword, на сайте с аналогичной функцией, мобильном приложении и т.д. Эта особенность позволяет быстро генерировать пароль непосредственно перед его вводом в форму авторизации на сайте, форму разблокировки архива, PDF-документа и т.п. Достаточно лишь точно вписать фразу, на основе которой был изначально сгенерирован пароль.

Категории

Оставить комментарий

0 комментариев