Материал из Скретч Вики
Пароль — комбинация символов, необходимая для входа в аккаунт. Пароль создан вместе с аккаунтом и именем пользователя. Пароли состоят из букв, цифр, символов и/или пробелов. Хороший пароль сложно угадать, но легко запомнить. Пароли нельзя говорить другим пользователям. Сайт Скретча требует, чтобы пароли были как минимум длиной в 6 символов. Хорошо написать свой пароль на бумажке в безопасной локации, в случае если вы забудете свой пароль. В паролях учитывается регистр. Рекомендуется использовать разный пароль для каждого аккаунта, не только на Scratch, но и на других веб-сайтах. Пароли рекомендуется менять раз в 3 месяца.
Примеры слабых паролей
Ниже приведены не единственные примеры слабых паролей. Пароль, который легко угадывается или широко используется, является слабым паролем. |
- 'passw0rd'
- 'abcdef'
- 'scratch.mit.edu'
Сайт Скретч предотвращает использование слова «password», любой пароль короче 6 символов и пароль, который равен имени пользователя в качестве пароля.[1]
Как сделать хороший пароль
Заблуждения
Распространенным заблуждением является то, что для создания надежного пароля нужно использовать замены символов (такие как @ вместо a, $ вместо s, 0 вместо o и т. д.) и добавление цифр/символов в конце. Однако на самом деле это не приводит к значительно более надежному паролю, поскольку компьютеру несложно их угадать, и это приводит к паролю, который гораздо труднее запомнить.
Заглавная буква или нет умножает количество комбинаций только на 2. Количество возможных замен (к примеру, 5) умножает количество комбинаций только на 2n, то есть для 5 возможных замен, это только умножит количество замен на 32. Наконец, количество символов в конце умножает количество комбинаций примерно на 30n (предполагая, что у нас 30 общих чисел/символов). Это означает, что пароль с пятью возможными заменами, возможно, с заглавными буквами, и с двумя символами в конце умножает количество комбинаций на 2x25x302=57600. Поверх необычного базового слова, которое имеет около 170 000 комбинаций (the number of words in the Оксфордском Английском словаре), у нас получается 170,000*57,000=9.8x109 комбинаций. Понадобится около 110 дней, чтобы угадать пароль со скоростью 1,000 угадываний в секунду.
Техника получше
Техника создания надежного пароля заключается в использовании восьми или более случайных и не связанных друг с другом английских слов, соединенных вместе. К примеру: «phoneticketdigitalscissorslollipopfaithfulexecutivetwenty». Пожалуйста, не используйте его в качестве пароля сейчас, поскольку он использовался здесь в качестве примера. Хотя на первый взгляд это может быть менее безопасным, существует около 3000 слов, которые составляют 95% использования в английском языке.[2] Количество комбинаций для n обычных слов - около 3,000n. Значит, для 8 слов, есть около 7×1027 комбинаций. Со скоростью 1×1010 угадываний в секунду, пароль из 8 слов может быть атакован за 20 миллиардов лет (то есть 6.3×1017 секунд) без угадываний.
Использование менеджера паролей
Распространенной ошибкой интернет-пользователей является использование одного и того же пароля на нескольких веб-сайтах. Насколько это небезопасно, часто это наиболее осуществимо — сложно запомнить несколько надежных паролей одновременно, особенно когда есть много веб-сайтов, требующих входа в систему.
Менеджер паролей может безопасно хранить информацию об учетной записи. Это снимает с пользователя ответственность за запоминание имени пользователя и пароля для доступа к нескольким веб-сайтам. Часто менеджеры паролей предлагают безопасные варианты паролей при регистрации учетной записи или изменении паролей. Единственный пароль, который требуется, — это пароль для входа в менеджер паролей.