Ne reizi vien ir rakstīts par parolēm, cik slikti ir lietot vienkāršas un vienkārši uzminamas paroles, ka parolēm nevajadzētu būt vārdnīcās atrodamām, ka tām būtu jāsatur gan burti, gan cipari, gan speciālie simboli un ka tām būtu jābūt pietiekami garām. Un tas viss ir taisnība. Bet ne visa taisnība. Parasti paroļu noturības, izturības, stiprumu un labumu raksturo ar laiku, cik ilgi tā spētu izturēt pret brutālu visu simbolu kombināciju pārlasīšanu, tā saucamo “brute force” uzbrukumu. Šis laiks, protams, arī nav viennozīmīgi izmērāms, jo atkarīgs gan no uzbrucējam pieejamo datoru jaudas, gan no viņa programmatūras efektivitātes. Un vēl ir skaidrs, ka amerikāņu NSA (Nacionālās drošības aģentūrai) noteikti būs pieejami daudz jaudīgāki datori, nekā kaimiņu Pēterim, kurš paroles “lauzīs” ar varbūt jaudīgu, bet tomēr mājas datoru. Un no tā izriet vienkāršs secinājums, ka paroļu drošība ir lielā mērā atkarīga no tā, pret ko mēs sargājamies. Un vēl – vienas un tās pašas paroles labums laika gaitā samazinās, jo pieaug uzbrucēja rīcībā pieejamo resursu jauda. Parole, kas varbūt bija laba pirms pieciem gadiem, šodien tāda var nebūt, līdzīgi kā šobrīd mēs lasām par vēsturisku šifrēšanas sistēmu “uzlaušanu”.
Šobrīd mēs varam novērot situāciju, kad mājas vai neliela biznesa lietotājiem kļūst pieejami skaitļošanas resursi, kas agrāk skaitījās “superdatori”. Šis apdraudējums nāk no grafiskajiem procesoriem, kuru jaudīgākie modeļi šodien spēj veikt līdz 2 teraflopiem (2 triljoniem operāciju ar peldošo punktu sekundē). Salīdzinājumam — 2000. gadā pasaules ātrākais dators sastāvēja no vesela pudura savstarpēji saistītu datoru, spēja veikt nedaudz virs 7 teraflopiem un maksāja ap 110 miljoniem dolāru. Skaidrs, ka šādi superdatori bija tikai dažos eksemplāros pasaulē, bet matemātiskiem aprēķiniem specializēti grafiski procesori maksā tūkstošus un desmitus tūkstošu dolāru un ir pieejami apmēram kopš 2007. gada.
Ko tas nozīmē lietotājam, kurš rūpējas par savu drošību? Tas nozīmē, ka 7 simbolu paroles ir pilnīgi nedrošas un ka būtu jālieto vismaz 12 simbolu paroles, izmantojot visus iespējamos simbolus. Visas paroles, kas ir īsākas ir vai nu apdraudētas jau šodien, vai arī būs apdraudētas vistuvākajā nākotnē. Un pat vairāk — ir vērts padomāt nevis par paroli kā kādu vārdu, bet gan par paroli kā frāzi, kas uzlabota ar cipariem un simboliem. Frāzes var būt gan pietiekami garas, gan arī pietiekami vienkāršas priekš atcerēšanās.
Bet liela daļa lietotāju joprojām lieto principiāli nepareizas paroles un nav tur nav vajadzīgs jaudīgs dators, lai tās uzzinātu.