Зачем нам спецсимволы в паролях?
В английском алфавите 26 букв. С учётом заглавных букв (+26) и цифр (+10) получается 62 символа. Это значит, что для взлома пароля длиной n символов, состоящего только из букв и цифр, злоумышленник должен перебрать
комбинаций. Мы привыкли думать в терминах степеней десятки, поэтому, чтобы выразить это число как
, воспользуемся формулой
Для пароля длиной
символов
, то есть
вариантов перебора. В году примерно
секунд. Для перебора с частотой один вариант в секунду потребуется 30 миллиардов лет. Ну или давайте более наукообразно: если ваш пароль будут ломать с частотой раз в секунду в течение вашей жизни, а вы с момента создания пароля и до гробовой доски хотите прожить 100 лет, то вероятность, что вас таки взломают равна
. Кажется, этого более чем достаточно. Но не для сайта
Expedia.com. Они считают, что пароль
nr75eJ2GBp недостаточно надежный.
Что же они хотят? Минимум 12 символов с использованием специальных символов (+23 символа, итого 85). Получаем
Ещё раз напомню, что
- это показатель десятки. Тогда
-- это примерно 5 * 10^ 15 лет. 5 квадриллионов лет, если делать попытки раз в секунду. Я даже слова такого не знал. Давайте шутки ради поставим пароль VladimirPutin1952#. У таких серьёзных парней он точно не пройдёт.
Ах нет... сайт expedia доволен. Считает, что очень хороший, надёжный пароль. Этот пароль кстати проходит на всех сервисах, где я его опробовал, а не только на экспедии.
Читать далее
