Kā datori uzlauž paroles un kāpēc 15 simboli maina visu spēli
Lai saprastu, kā dators pārbauda paroles drošību, iedomāsimies ļoti vienkāršu piemēru.
Pieņemsim, ka parole sastāv tikai no 3 cipariem — no 0 līdz 9.
Katram simbolam ir 10 iespējas, tāpēc kopējais kombināciju skaits ir:
10 × 10 × 10 = 1 000 kombinācijas
Tas nozīmē, ka dators var vienkārši secīgi izmēģināt visas iespējas — no 000 līdz 999.
Kas notiek, ja pievienojam burtus un simbolus?
Reālās paroles parasti izmanto:
- 26 mazos burtus
- 26 lielos burtus
- 10 ciparus
- ~32 speciālos simbolus
Kopā tas ir 94 iespējas katram simbolam.
Ja parole joprojām ir tikai 3 simbolus gara, kombināciju skaits jau ir:
94³ ≈ 830 000 kombinācijas
Tas izklausās daudz, bet mūsdienu datoriem tas joprojām ir nieks.
Kāpēc īsas paroles ir vājas?
Tagad iedomāsimies 6 simbolu paroli ar tiem pašiem 94 iespējamiem simboliem:
94⁶ ≈ 689 miljardi kombināciju
Izklausās iespaidīgi, vai ne?
Taču mūsdienu jaudīgas sistēmas spēj pārbaudīt līdz 100 miljardiem paroļu sekundē.
Rezultāts:
- šādu paroli var uzlauzt dažu sekunžu laikā
- vidēji — apmēram 6 sekundēs
Tāpēc 6 simbolu parole nav droša, pat ja tajā ir burti un simboli.
Kur notiek īstais lūzuma punkts?
Tagad paskatīsimies uz 15 simbolu paroli.
Kombināciju skaits kļūst astronomisks:
94¹⁵ ≈ 4 × 10²⁹ iespējas
Pat ja dators spēj izmēģināt:
- 100 miljardus paroļu sekundē,
tam būtu nepieciešami:
vairāk nekā 125 miljardi gadu,
lai atrastu pareizo kombināciju.
Salīdzinājumam — Visums ir apmēram 13,8 miljardus gadu vecs.
Ko tas nozīmē praksē?
- Datori neuzmin paroles gudri — tie vienkārši pārbauda kombinācijas
- Paroles drošību nosaka matemātika, nevis “viltība”
- Garums ir svarīgāks par sarežģītību
- 15+ simboli padara brutālu uzlaušanu praktiski neiespējamu
Secinājums
Ja parole ir īsa, to uzlauzt ir tikai laika jautājums.
Ja parole ir gara — pat visjaudīgākie datori kļūst bezspēcīgi.
