Могут ли взломать очень длинный пароль?

Чем сложнее пароль, тем его труднее "взломать" с помощью подбора пароля.

Этот метод называется - брутфорс.

Существует сайт Passworld Check от Касперского, который проверяет надёжность вашего пароля от взлома данным методом, а за одно и проверяет встречался ли данный passworld в базе утекших паролей.

Например возьмём данный десятизначный пароль с прописными и строчными буквами и со спец. символами:

Siuw?Y{cxU

Для подбора данного пароля потребуется 4 года.

Для восьмизначного пароля: #52$wFTz

Потребуется 12 дней

А для цитаты из Горация написанной без пробелов: Nullius addictus jurare in verba magistri

Потребуется 10000+ веков.

Длинный и сложный пароль безусловно обезопасит вас от подобного взлома, но по мимо подбора пароля существуют и другие способы, с помощью которых мошенники могут получить ваш пароль.

Вопрос далеко не всегда в длине пароля. Да, если речь идёт о примитивнейшем брутфорсе, то бишь попытке подбора паролей через банальный перебор всех возможных вариантов - условный пароль q1q23q4q5q6 будет уже в разы тяжелее для подбора, чем условный 123456.

Другой вопрос в том, что сейчас имеют место как сливы данных от аккаунтов конкретных сайтов, так и банальные кейлоггеры, которые могут записывать информацию о всех нажатых клавишах, отправлять скриншоты и всё в таком духе.

В первом случае уровень угрозы зависит, опять же, от бдительности пользователя - если у него пароль из 40 символов со всеми возможными комбинациями, но он использует его поголовно везде - у злоумышленника, доставшего слитую базу автоматом есть доступ ко всему без всяких проблем.

В случае с кейлоггером, даже если у пользователя 50 паролей по 40 символов - он сам благополучно их отдаёт в руки злоумышленника.

Мыслить сейчас логикой "длиннее пароль - лучше" уже немного архаизм. Разумеется, длинный и непримитивный пароль лучше короткого и примитивного. Но, при желании, имеются и другие доступы взлома.

В идеальном сферическом вакуумном интернете - так и есть, если вы сделаете паролем какую-то свою фразу из четырнадцати (или около того) слов, то можете быть абсолютно уверенны, что никто и никогда не сможет подобрать ваш пароль.

Но, в принципе, такой длинный и сложный пароль и в реальном Интернете никто и никогда не подберет. Потому что это не нужно. Существуют технологии, использующие уязвимости в софте.

Эти технологии позволяют злоумышленникам проникать в ваши аккаунты без узнавания пароля.

Ну, знаете, как если бы кто-то посторонний проникает в дверь подъезда вместе с жильцом, который открыл дверь чипом. Чипа у постороннего нет, но в дверь он вошёл.

В цифровых технологиях бывают такие "дыры". И тогда вообще всё равно, как длинен пароль. Хот пять тысяч символов, включая цифры, разный регистр и т.д.

Я конечно не большой специалист, но как я понимаю пароли - это приемлемый код для запоминания пользователем

Он не играет никакой роли для системы, потому что какой бы пароль вы не придумали система все равно шифрует его в свойм заданном алгоритме

Пароль который мы вводим только стартер для системы, чтоб она соотнесла его со своей системой шифрования где каждому паролю пользователя соответствует специальный код

шифр

В зависимости от сложности установленной на сервере системы (и стоимости) шифр может быть 128 битный или 256 битный и далее

не так и важно сколько символов вы вводите, система все равно преобразует в свой алгоритм

Но есть и хорошая новость

Взломать 128 битное шифрование простым перебором самый современный комп сможет только за 1 миллион лет примерно)

Взлом через подбор пароля уже не актуален, гораздо проще послать письмо со ссылкой на поддельную страничку, где вы самостоятельно и без принуждения введете свой пароль. Способ отправки письма, создание страницы - дело минутное. А вот ожидание реакции на полученное послание может затянуться.