Первый компьютер представляет собой современный среднего уровня ПК, которые могут испытать 1 миллион паролей в секунду. Второй будущее компьютер через 10 лет, который будет в состоянии проверить 65 миллионов паролей в секунду. Третий компьютер современный среднего уровня суперкомпьютера, которое может испытать 1 млрд паролей в секунду, а последний будущее суперкомпьютеров через 10 лет, который будет в состоянии проверить 65 миллиардов паролей в секунду.
Пожалуйста, обратите внимание, что это приблизительные оценки и фактическая скорость перебор может быть значительно быстрее или медленнее для различных типов алгоритмов шифрования.
<р> Как создать действительно сильные случайные пароли? Как мы видели в предыдущих главах, разница между уровнем обеспечения, предоставленного слабых и сильных паролей огромен. Остается вопрос: как создать случайные сложные пароли? Давайте посмотрим на альтернативы. * Выбор "случайным" буквы и цифры. Похоже случайно, но только на первый взгляд.
Многочисленные исследования доказали, что люди не очень хорошо случайных выборов - они всегда стараются распространять вещи слишком равномерно, что не случайное поведение. * "Случайные", набрав на клавиатуре с закрытыми глазами. Это немного лучше, чем случайный выбору, но все еще нигде достаточно случайным. * Онлайн случайных паролей генераторы. Намного лучше, чем предыдущие два альтернативных, но есть 2 основные недостатки.
Во-первых, вероятность того, что сгенерированный пароль может быть сохранен на сайте с вредоносными целями или кого-то может подслушать подключения и перехватывать сгенерированные пароли. Второй важной проблемой является качество генераторов случайных чисел, которые очень часто не до задачи. Многие из них наивно реализованы и обеспечивают много меньше комбинаций, чем теоретически возможно (не более, что десятки или сотни миллионов, которые не сильно пароль с помощью любых средств -