Почему даже самые сложные пароли не служат гарантией безопасности?
Ответов: 4
Потому что согласно теории вероятности никакое событие не имеет нулевой вероятности. Даже вероятность того что БВ сейчас просматривает английская королева не нулевая.:) Усложняя пароль вы лишь увеличиваете трудоемкость его подбора, но не получаете 100 % гарантии. Да и вообще, раньше говорили " что знают двое - знает свинья". В наше высокотехнологичное время достаточно что бы что-то знали вы одни, чтобы появился шанс, что у вас это украдут.
Даже если винчестер вынут из системника, заперт в сейфе, который заварен автогеном и зарыт в песках Сахары, гарантия безопасности этой информации не будет 100-процентной. Ибо существует социальная инженерия. Любой пароль где-то записан, а это "где-то" может быть прочитано с помощью самых различных способов. Что один спрятал, то другой может найти.
Потому что сейчас пароли взламывают не люди, а специально созданные для этого программы. И их помощью это очень быстро получается, потому что они с огромной скоростью меняют всевозможные комбинации цифр и букв.
Пароли создаются или автоматически (используя генераторы случайных чисел) или человеком. Сложность произвольно выбранного пароля против атаки полным перебором может быть точно вычислена. В большинстве случаев, пароли изначально создаются человеком, которого просят выбрать пароль, иногда направляя его советами или набором правил. Это типично происходит во время создания аккаунта для компьютерных систем или веб-сайтов. В этом случае возможны только оценки сложности пароля, так как люди склонны следовать шаблонам в таких задачах, и эти шаблоны всегда играют на руку атакующему. Кроме того, списки часто выбираемых паролей всеобще распространены для использования в программах угадывания паролей. Любой из многочисленных словарей для разнообразных языков — это такой список. Все элементы в таком списке считаются слабыми при использовании в качестве пароля. Несколько десятилетий анализа паролей в многопользовательских компьютерных системах показали[1], что больше 40% паролей легко отгадать, используя только компьютерные программы, и ещё больше можно отгадать, когда во время нападения учитывается информация о конкретном пользователе.
Автоматическая генерация паролей, если выполнена должным образом, помогает избежать всякой связи между паролем и его пользователем. Например, имя домашнего питомца пользователя вряд ли сгенерируется такой системой. Для пароля, выбранного из достаточно большого пространства возможностей, полный перебор может стать практически невозможным. Однако, действительно случайные пароли может быть сложно сгенерировать и, как правило, пользователю их сложно запомнить.
Похожие вопросы
Добавить комментарий