Однажды я прочитал статью о компьютере & информационная безопасность, и я перефразировал свою главную точку следующего утверждения, и вы можете процитировать меня на этом:


В статье я прочитал имел в виду информационной безопасности в целом, но и в связи с этим, мы обсуждаем безопасность паролей. На практике это означает, что предсказание будущих инноваций в области взлома паролей / хеширования, и быть готовым к хэш-атак суперкомпьютеров (что вполне возможно сегодня на самом деле, как вы увидите ниже). Поэтому я рекомендовал бы использовать 30-50 пароли символов, если это возможно, использовать нижний регистр и прописные буквы (без слов из словаря, очевидно), цифры, символы, и если это возможно, даже используя другие символы, которые не включены в физической клавиатуре (то есть, в том числе тех Unicode символов, которые используют Alt + 4 цифры комбинации и т.д.). Для большого количества примеров этих символов, вы можете нажать Windows Key + R (если вы на Windows, конечно) и типа "charmap.exe" чтобы увидеть некоторые из персонажей, которых я имею в виду, например, греческие буквы и т.д. Тем не менее, многие сайты не могут обрабатывать эти виды символов, так что иногда на самом деле лучше использовать обычные символы.

На стороне записки, я когда-то создал хороший сложный пароль при определенной крупной финансовой брокерской фирмы, расположенной в Манхэттене, Нью-Йорк, который содержит знак подчеркивания, но система не может обработать его, так что это вызвало огромную проблему, и я закончил тем, что на телефон со своей командой 1-го уровня технической поддержки, который работал с инженерами по ИТ-безопасности, который разработал базу данных, и в течение того по телефону с ними в течение нескольких дней, мы в конце концов обнаружили, что простой подчеркнуто в моем пароле были вызваны основные трудности для их базы данных, в отношении моего счета. Другими словами, только помните, быть осторожными при использовании безопасных паролей, так как во многих местах не может обрабатывать длины или сложности, по крайней мере, пока нет (надеюсь, они просыпаются и изменить свои базы данных).

Да, и, кстати, для тех, кто сомневаясь, что это на самом деле довольно легко взломать пароли в эти дни, это важно понимать, что даже 10 паролей символов могут быть взломан очень быстро с помощью графических процессоров (очень похоже на то, как мы Bitcoin шахтеров используют наши карты). Например, я знаю человека, который использовал массив 4 Radeon HD 5970s (каждый двойной GPU, на самом деле делает его 8 графических процессоров), чтобы взломать хеширования паролей в течение 32000000000 паролей в секунду (Для MD5 хешей). Просто остановиться и подумать о том, что перед тем, как сделать еще один пароль по 10 символов без использования без словаря в верхнем регистре & строчные буквы, цифры, символы и т.д.