Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей
В отчёте компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учётных записей в Интернете. Например, использование одних только цифр может позволить хакеру мгновенно взломать ваш пароль длиной от 4 до 11 символов.
Согласно Hive Systems, пароли из четырёх-восьми символов только в нижнем регистре могут быть взломаны мгновенно, а пароль, состоящий из девяти букв в нижнем регистре, может быть обнаружен за 10 секунд. Если для пароля требуется 10 символов, это увеличивает время до 4 минут, в то время как 11-символьный пароль, использующий только строчные буквы, можно подобрать за два часа.

При комбинации строчных и прописных букв пароли из четырёх-шести символов могут быть взломаны мгновенно. Для взлома паролей, состоящих из семи символов, требуется всего две секунды, в то время как пароли из восьми, девяти и десяти символов, использующие как строчные, так и прописные буквы, можно подобрать за две минуты, один час и три дня соответственно. Пароль из 11 символов с использованием заглавных и строчных букв может удерживать хакера на срок до пяти месяцев.
Даже если вы смешаете строчные и прописные буквы вместе с цифрами, использование пароля, состоящего всего из четырёх-шести символов, небезопасно. А если вы добавите в смесь символы, то даже пароль из шести символов можно будет взломать мгновенно. Суть в том, что ваш пароль должен быть длинным, а добавление одной дополнительной буквы может иметь огромное значение для обеспечения безопасности ваших личных данных. Например, согласно отчёту, при использовании строчных и прописных букв, цифр и символов, время взлома десятисимвольного пароля займёт пять месяцев. Если использовать те же буквы, цифры и символы, но в 11-символьном пароле, то его взлом займёт целых 34 года.

Hive утверждает, что пароль, используемый в Интернете, должен содержать не менее 8 символов, сочетая цифры, прописные буквы, строчные буквы и символы.
Брутфорс калькулятор


Используя сервис, предоставляемый сайтом LostMyPass.com, вы соглашаетесь с тем, что не нарушаете законов и положений по вопросам авторского права или конфиденциальности, существующих в вашей стране и сообществе. Кроме того, вы гарантируете, что являетесь владельцем авторских прав на документ, пароль к которому вы намерены восстановить, или же являетесь законным представителем правообладателя.

Процесс оплаты осуществляется нашим онлайн-посредником Paddle.com. Paddle.com является официальным получателем платежей для всех наших заказов. Paddle производит обработку всех финансовых запросов и осуществляет возвраты платежей.
Пожалуйста, ознакомьтесь с Условиями и положениями для получения дополнительной информации…
Пароль из 8 букв взламывается за час. Сколько уйдёт на ваш?
ИБ-компания Hive Systems посчитала, сколько времени требуется хакерам на взлом паролей методом брутфорса с учётом сегодняшних мощностей.
ИБ-компания Hive Systems посчитала, сколько времени требуется хакерам на взлом паролей методом брутфорса с учётом сегодняшних мощностей.
Исследователи утверждают, что для максимальной надёжности пароли должны быть как можно длиннее и включать цифры, буквы разных регистров и специальные символы. К примеру, на подбор такой комбинации из 18 знаков понадобится 438 триллионов лет.
Пароли из 4-6 любых знаков, до 12 цифр или до 9 строчных букв сдаются мгновенно. Смешанный пароль из букв на 10 знаков будет взломан за 3 дня, если добавить цифры — то за 3 недели, а такой же пароль на 11 знаков — уже за три года.
Сколько времени надо на взлом вашего пароля? Как это проверить
Наш доступ к самым различным информационным сервисам обычно защищен паролем. И как ни пытаются убедить специалисты по информационной безопасности в необходимости придумывать сложные и неповторяющиеся пароли, большинство такой совет игнорирует. Между тем вашу простую комбинацию злоумышленники могут без труда подобрать, что может обернуться самыми непредсказуемыми последствиями. Понять, насколько безопасен ваш пароль, можно с помощью составленной экспертами Hive Systems таблицы.

Таблица актуальна для 2022 года. Очевидно, что в дальнейшем, с ростом вычислительных мощностей, время подбора будет только уменьшаться. Строки в этой таблице означают число символов в пароле, а в столбцах – варианты его формирования. Очевидно, что практически любой пароль из шести символов, будь то буквы, цифры или служебные символы, может быть взломан практически мгновенно. Если использовать пароль из семи-восьми символов, но задействовать лишь буквы и цифры, то и это не особенно вас защитит.

По данным Hive Systems эти данные получены на основе возможностей хакера взломать хэш вашего пароля с помощью обычного настольного компьютера, но топовой видеокартой. Довольно безопасным выглядит пароль из 11 символов, в котором используются заглавные и строчные буквы, цифры и специальные символы (скобки, тире и т.д.). На подбор такой комбинации понадобится 34 года.
Вам надо знать, что ваши пароли для веб-ресурсов в открытом виде и не хранятся – используется хэш, а не обычный текст. Так, алгоритм MD5 переведет слово пароль 123mypass в комбинацию 6e59d909b4a83bdc764fd2f690921abd.
Самые ненадежные пароли
И хотя список самых ненадежных и чаще всего используемых паролей постоянно публикуется, пользователи мало обращают на это внимание. Компания NordPass опубликовала свой список наиболее неудачных комбинаций, используемых в 2021 году в смартфонах, ноутбуках или для Wi-Fi. Возглавили этот антирейтинг такие классические цифровые комбинации, как 000000, 1234, 12345, 111111, 123456789, 0987654321 и так далее.
Часто пользователи считают, что надежным пароль можно сделать, добавив к слову несколько цифр, но и комбинации qwerty123, password111, abc123 хакерами проверяются в первую очередь.
Да и «длинные» комбинации, как qwertyuiop или mypassword тоже давным-давно уже скомпрометированы. Такие пароли лучше никогда и нигде не использовать.
По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому.
При этом, избежать данной участи можно, просто установив достаточно сложные пароли для своих учетных записей на различных ресурсах. Однако, как же определить надежность пароля? Один из самых быстрых и эффективных методов проверки описан ниже.
Как проверить надежность пароля онлайн и узнать время, за которое его можно взломать
Это ссылка на специальный сервис от разработчика популярного антивирусного программного обеспечения «Лаборатория Касперского». Данный сервис способен оценивать надежность пароля путем его подбора с помощью так называемого «брутфорса» (метод перебора). При этом, страница является абсолютно безопасной для использования, поскольку не собирает и не хранит пароли.
Если же вы по каким-либо причинам не хотите вводить свой настоящий пароль, то измените в нем один или несколько символов. На результат проверки это практически не повлияет.
2. Введите пароль, который вы хотите проверить, в графу Проверьте свой пароль.

3. Получите результат проверки.

После ввода пароля сервис указывает количество времени, требуемое на его взлом на обычном компьютере. Пользователям, у которых данный показатель менее нескольких лет, рекомендуется придумать более надежный пароль.

Примечательно, что на взлом пароля, предлагаемого встроенным в Safari на Mac генератором, по мнению сервиса, потребуется свыше 3200 веков.