С развитием облачных вычислений достаточно безопасными выглядят только
12-значные пароли. К такому заключению пришел консультант по безопасности Дэвид
Кемпбелл по окончанию опыта, результаты которого опубликованы
здесь.
Свой вывод Дэвид Кемпбелл сделал после того, как подсчитал стоимость перебора
паролей с помощью платного сервиса распределенных вычислений Amazon EC2. Эксперт
установил, что для взлома 12-значного пароля, состоящего из двух перемежающихся
строчных букв “a” и ”z”, хакеру придется выложить за услуги 1,5 миллиона
долларов. Для сравнения, 11-значный пароль обойдется ему в 60 000 долларов, а
10-значный – в 2300 долларов.
Добавление заглавных букв и цифр несколько усилит защиту, но не настолько
серьезно, как принято думать. К примеру, взлом 10-значной цифро-буквенной
комбинации будет стоить менее 60 000 долларов, а вот на 11 таких символов
придется потратить 2,1 миллиона. Даже пароли со специальными символами (!@#$%, и
так далее) обойдутся недорого, если они не слишком длинные. Так, пароль из
восьми знаков будет стоить чуть более 106 тысяч.
Таким образом, способность облачных вычислений существенно сокращать издержки
на приобретение и эксплуатацию дорогостоящего оборудования может быть
использована не только в благих целях. И если не так давно считалось абсолютно
безопасным применять 1024-битные ключи шифрования RSA, то в настоящее время
специалисты рекомендуют использовать ключи длиной 2048 бит. А закон Мура между
тем продолжает работать.
