Практически бесонная ночь навела на некоторые размышления о Информационной Безопасности (кажется, по-русски это так называется).



Огромное число людей даже в наш век уже быстрых компьютеров продолжает пользоваться безумно простыми паролями... Например, у многих моих знакомых девушек долгое время в качестве пароля стояло имя домашнего животного: кошки, собаки, парня (иногда - имя парня). Часто - это строчка цитаты, из фильма или из песни. В целом - чем лучше знаешь человека - тем проще подобрать его пароль. (Не буду здесь говорить о таких потенциально опасных ситуациях, как ввод пароля в чьем-то присутствии - лично я не слишком сложные пароли могу ухватить непреднамеренно, краем глаза ). Не стоит забывать также о разнообразных кейлогерах. (Ими, кстати гораздо чаще пользуется женская половина населения - чтобы проверить своих благоверных... или благоневерных?)


Что хорошо - кажется, в прошлое все-таки ушли классические пароли 12345, 11223, 11225, 98765 и подобные им. Как ни печально, но все еще популярны пароли типа qwerty, qwertyuiop (одна моя знакомая считала этот пароль очень надежным "Он же длинный!".



Что хорошо - защита от перебора паролей сейчас для большнства сервисов обеспечивается со стороны серверов - несколько неверных попыток и просят ввести код с картинки, что замедляет скорость полностью автоматического перебора (распознование большинства картинок которые еще без особых проблем читаются людьми - в принципе не сложная задача), еще несколько попыток - и ваш IP банится сервисом на сутки (чаще всего - до истечения текущих суток по серверному времени).



Что плохо - кроме простых паролей многие люди используют хоть и сложные, но недлинные пароли. Подбор пароля из 6-7 символов (при наличии например сохраненного md5 хеша от него) на современных компьютерах занимает не более пары дней. (Ну, или подбор md5 коллизии, хотя на небольших длинах такое практически невозможно).







Кажется я себя переоценил, на такие сложные мысли меня не хватает сейчас, возможно как-нибудь разовью тему в дальнейшем.