Мы все знаем правила: используйте сочетание заглавных букв, цифр и символов. Не используйте «пароль123». Но по мере увеличения вычислительной мощности и усложнения атак методом перебора с помощью искусственного интеллекта правила определения «безопасного» пароля меняются.
Сила энтропии
В криптографии надежность пароля измеряется в энтропии. Он подсчитывает, сколько возможных комбинаций злоумышленнику придется угадать, чтобы взломать пароль. Двумя факторами, определяющими энтропию, являются длина пароля и набор используемых символов.
16-значный пароль, состоящий исключительно из строчных букв, на самом деле взломать значительно труднее, чем 8-значный пароль, наполненный цифрами и символами. Длина важнее сложности
Безопасное создание безопасных паролей
Создавайте криптостойкие пароли в автономном режиме. Наш генератор на стороне клиента гарантирует, что ваш новый пароль никогда не покинет ваше устройство.
Открыть генератор автономных паролейСкрытая опасность облачных генераторов паролей
Если вы введете в Google «генератор паролей», вы найдете сотни сайтов, предлагающих создать для вас безопасную строку. Однако у большинства из них есть фундаментальный недостаток: они генерируют пароль на своем внутреннем сервере и отправляют его в ваш браузер.
Почему это плохо?
- Журналы сервера. Сервер, генерирующий пароль, может его регистрировать. Если эта база данных взломана, ваш «безопасный» пароль будет раскрыт еще до того, как вы его воспользуетесь.
- Сетевой перехват. Даже по протоколу HTTPS отправка паролей в виде открытого текста через Интернет сопряжена с ненужным риском.
- Отслеживание. Вредоносные сайты могут связать сгенерированный пароль с вашим IP-адресом и конкретным веб-сайтом, к которому вы пытаетесь получить доступ.
Клиентское решение
Единственный по-настоящему безопасный способ использования веб-генератора паролей — это если он на 100 % работает на стороне клиента. Это означает использование JavaScript API crypto.getRandomValues() непосредственно внутри вашего браузера.
Когда вы генерируете пароль на стороне клиента, данные по сети не передаются. Пароль рождается на вашем компьютере и остается на нем, обеспечивая абсолютную криптографическую конфиденциальность.