В то время как криптографические алгоритмы сегодня невозможно взломать благодаря множеству возможных ключей, используемые пароли являются слабым звеном в современных системах шифрования. Во-первых, человек должен помнить пароль; во-вторых, его нужно вводить, и другие люди или программы могут подслушивать, когда это происходит.
Существуют различные способы определения пароля:
Подслушивание, шпионаж, шантаж и обман - все это хорошие методы для получения прямого владения паролем. Технические методы могут обеспечить защиту только в отдельных случаях. В этом контексте все зависит от осторожности пользователя.
Угадывание возможно, как только преступник достаточно хорошо знает пользователя и если пароль был выбран без необходимой осторожности. Типичными ошибками в этом контексте являются имена партнеров, детей и домашних животных, а также номера телефонов и дни рождения в качестве паролей.
Пробы и ошибки. Немецкий язык, например, охватывает примерно 300,000-500,000 слов. Словарь Дудена включает 120 000 ключевых слов. Поэт Гете использовал около 80 000 слов. "Нормальный" человек использует максимум 10 000 слов. Немецкая популярная газета Bild использует 1,500. Если в качестве пароля выбрано простое слово, существует большая вероятность, что оно может быть определено после нескольких сотен тысяч попыток путем простого перебора всех этих слов - не проблема при использовании компьютера.
Библиотека, встроенная в Steganos Safe, предупредит Вас, если выбранный Вами пароль легко взламывается, сравнив его с более чем полумиллионом записей. Для проверки пароля требуется около 0,3 секунды (P4 3GHz): другими словами, три пароля в секунду. Таким образом, если, например, Вы используете слово из газеты Bild, оно может быть идентифицировано максимум за 500 секунд, т.е. чуть более 9 минут, если у злоумышленника есть технические средства для автоматизации этого процесса.
Если произвольно комбинировать любые четыре символа (прописные и строчные буквы и цифры), то получится более 14 миллионов вариантов. Компьютеру потребуется 57 дней, чтобы перебрать их все. Однако этот процесс можно ускорить, используя более быстрые и мощные компьютеры. В случае 8 случайных символов компьютеру потребуется более 2 миллионов лет. Кроме того, потребуются значительные компьютерные мощности, чтобы сократить это время до более приемлемого.
При выборе пароля Вы должны в первую очередь обратить внимание на то, от кого Вы хотите защититься. Если Вы хотите защитить свои личные секреты, требования к качеству пароля будут ниже, чем в корпоративной среде, где данные, возможно, придется защищать от персонала с навыками в области информационных технологий или от промышленных шпионов. Очевидно, что требования будут еще выше, если необходимо предотвратить доступ к данным правительственных агентств или секретных служб.
Существуют различные стратегии для создания хороших паролей. Лучшая из них - использовать генератор паролей для создания пароля, состоящего минимум из 10 символов; эти символы, в свою очередь, должны быть выбраны как минимум из 62 различных символов (символы верхнего и нижнего регистра немецкого алфавита плюс цифры от 0 до 9). Проблема в этом отношении заключается, конечно же, в запоминании пароля. Сохранить его или записать - лишь ограниченная помощь: даже если Вы используете менеджер паролей, Вам все равно нужен надежный пароль для доступа к нему - самый надежный пароль в мире бесполезен, если он написан на клочке бумаги, лежащем рядом с клавиатурой. Однако, если это не так, то менеджер паролей может обеспечить простой и безопасный метод создания и администрирования бесконечного числа высоконадежных паролей, а при желании даже их автоматического использования.
Аббревиатуры для предложений - это хороший компромисс между безопасностью и возможностью запоминания. Например, Afsaagcbsabatr будет результатом предыдущего предложения. При этом также должно получиться не менее 10 символов. Если в дополнение к этому отдельные символы заменить цифрами или специальными знаками, например, "E" на "8" (восемь) или "f" на ? (вопросительный знак), то получится хороший пароль, который легко запомнить.