полезни статии

Използването на общи фрази прави вашата парола за парола безполезна: Ето как да изберете по-добра фраза

Обсъждахме как използването на пароли като пароли може да повиши сигурността ви, но ако сте избрали фраза, използвана в речта всеки ден, не правите себе си - или вашите данни - никакви услуги. Според ново проучване в Кеймбридж, една обща фраза, като, да речем, „външен парк“, е само незначително по-сигурна от речник, а всеки, който иска да разбие паролата ви, вече знае да опита общи фрази заедно с общи думи. Ако предпочитате пароли, ето как да ги направите по-сигурни.

Защо обикновените пароли не са толкова сигурни, колкото си мислите

Причината, поради която много системи за пароли не ви позволяват да избирате думи от речника, докато паролите си - или поне изискват да добавите числа, главни букви или специални символи към тези думи, е защото първото нещо, което хакерът ще направи, за да опита и да отгатне парола е да опитате всяка дума в речника, за да видите дали те могат да влязат. Дори замяната на „i“ за „1“ или „e“ за „3“ често не е достатъчна - фактът, че тези трикове са съществували за стига те да означават, че тези обичайни замествания лесно се добавят в списъка ви с речник и се включват с грубата сила атака. Целта на насърчаването на пароли вместо това е да се създадат идентификационни данни, които са напълно безсмислени за програма за пропукване на парола, но запомняща се на човека, който трябва да има достъп до дадена система всеки ден.

Проблемът обаче е, че толкова много хора, когато прегръщат пароли, използват общи фрази от книги, популярни филми, запомнящи се цитати, спортни екипи или други подходящи съществителни съществителни имена, за които лесно се гадае. Група изследователи от университета в Кеймбридж наскоро публикува проучване (PDF линк), в което откриват, че използването на речник на тези общи фрази им позволява да отварят около 8000 пароли в старата система PayPhrase на Amazon. Те заключават, че паролите като система за пароли в крайна сметка осигуряват под 30 бита сигурност, което те отбелязват, че е твърде слабо, за да издържи на повечето онлайн атаки. Ars Technica обяснява какво точно означава това:

„30 бита за сигурност“ означава, че шансовете на едно предположение да пропукат четирисловна парола биха били едно на 2 ^ 30. Нещо повече, двусловните фрази, пропукани в проучването, осигуряват само 2 ^ 20, 8 (или 20, 656 / 0, 0113) бита за сигурност. Друг начин за изразяване на същата констатация е, че речник с малко по-малко от 21 000 фрази е достатъчен, за да отгатне идентификационните данни за вход, които малко повече от 1 процент от хората в реалния свят ще използват.

Несъмнено 1 процент от фразите е много малък брой, но все още е причина за безпокойство и води до точката: всяка система за сигурност, дори ако е добре изградена и достатъчно сложна, може лесно да стане плячка за въведените от потребителите модели. В крайна сметка потребителят - и паролата им - почти винаги е най-слабата връзка.

Как да подобрите вашите пароли

Това не означава, че е загубена всяка надежда за пароли или че трябва да се откажете от тях и да се върнете към стандартните силни пароли. Честно казано, ако можете да комбинирате двете, трябва - силата на силна парола с букви, цифри, различен регистър и специални знаци се подобрява значително, когато се съединят като фраза. Ключът е да изберете фраза, която лесно да запомните, но не например любимия ви спортен отбор или името на вашия град и щат, събрани заедно, или марката и модела на вашия автомобил. Да, това намалява лекотата на запаметяване, но значително подобрява вашата сигурност.

Изследването изрично посочва, че „многословните фрази, ако са избрани наивно според тенденциите на естествения език, не са толкова ефективни при атаки на смекчени предположения, колкото алтернативен избор, като например избор на 2 произволни думи или избор на лично име.“ Така че, за да повишите сигурността на паролата си, трябва да изберете думи, които са важни за вас, но няма значение за никой друг. Например „NissanAltima“ може да не е речник, но това е подходящо съществително име, което лесно се предполага. Вместо това можете да опитате "My03AltimaIsBlue."

Когато обсъждахме генератора на паролни фрази XKCD, посочихме още един по-сигурен метод, който си струва да се повтори. Ако искате да използвате любимата си лирика от песен, вземете първите няколко знака от думите в любимия си ред, вместо да струнирате цялата лирика заедно. Предложихме любовникът на Джаксън 5 да извлече парола от текстовете „О, скъпи, дай ми още един шанс да ти покажа, че те обичам“ и да излезе с „obgmomctsytily“, което е значително по-сигурно.

Самият генератор на пароли XKCD е надежден инструмент за генериране на пароли, най-вече защото думите, които струнират заедно, са случайни - те нямат никакво значение зад тях и би било трудно да се прекъсне при атака в речник и още по-трудно, ако смесите малки и малки букви знаци. Можете също така да го вземете на едно ниво и да използвате метода за преместване надясно за паролите си, което наистина ги прави неразбираеми.

И накрая, след като сте направили всичко това и сте изградили страхотна парола, която е трудно да се напука и трудно да се счупи, направете си услуга и я включете в система за управление на пароли като LastPass, KeePass или 1Password, така че можете да използвате различни силни пароли за всяка услуга, която използвате, и една запомняща се, за да влезете в трезора на вашата парола.

Използвате ли пароли или се придържате към силни пароли isntead? Може би ги смесвате? Споделете своите съвети и трикове за парола в коментарите по-долу.