Направете ли изречения по-добри пароли?
Изглежда, че всеки един ден, някой идва на форум, който пише за това как сметките му са били повредени по някакъв начин и той не разбира защо. Една от причините, поради които хората често се компрометират, е, че не разбират точно как се случва това. След като процесът на вземане на някоя парола стане ясен (това е просто, между другото), тогава можем да разберем как можем да променяме паролите си, за да предотвратим ефективното предотвратяване на влизането на хакери в нашите профили. Едно предложение, което експертите по сигурността направиха наскоро, беше да използват кратки изречения като пароли, вместо да използват непрекъснат низ от знаци (като "blablabla"). Ще разгледаме това и защо той може да е по-сигурен или не.
Разбиране на кражбата на паролата
Тук в MTE вече съм обвинил начините, по които хакерите могат да получат паролите ви. Този списък обаче е съставен предимно от методи, които се използват за разпознаване и лесно получаване на удостоверения. Точно сега искам да покрия с вас методите, които хакерите използват, за да пропуснат отварянето на профила ви отвън, вместо да навлизат в трафика ви на пакети. Тези методи са малко по-прости, но отнемат много време. Нека погледнем:
- Атаки с груба сила: Методът на това лудост включва просто преминаване през тон на пермутации на многополюсни струни. Така че хакер с инструмент за груба сила ще пробва хиляди пермутации, надявайки се да уцели правилния след известно време. Инструментът случайно ще отгатне комбинации от знаци (като "jif2 $ F"). Тъй като паролите обикновено са с дължина повече от шест букви, този метод ще отнеме известно време! Определен хакер обаче ще седне през цял ден на стойност на паролата, познавайки само да влезе в профила ви.
- Обикновени атаки на Word: Хакерът ще използва обикновени ежедневни думи (като "ягоди" или "уиски") от списък, ще ги зареди със специален инструмент и ще изпробва всеки един от тях. Отнема само няколко минути (много пъти, дори няколко секунди), за да се справи с акаунта, използвайки обикновена дума като парола.
- Революционни атаки: Както подсказва името, хакерът размахва копие от речника на Оксфорд и опитва всяка дума. Използвайки автоматизиран инструмент, това отнема малко повече от обикновена атака с думите, но ще се счупи голяма част от сметките.
Специалистите по сигурността отдавна са достигнали до извода, че най-сигурната парола е тази с комбинация от буквено-цифрени знаци (включително главни букви) и специални символи (като "$ @ (% #"). като "ff9jF # D" е много по-безопасно от "карамела". Недостатъкът е, че наистина е трудно да си спомним произволни знаци.Нашите мозъци просто не са свързани по този начин.
И докато продължаваме да се занимаваме с тази тема, позволете ми да ви кажа тайна: Ако някой експерт ви каже, че една парола за символни низове ще отнеме няколко години, за да се счупи, той вероятно говори за грубо принуждаване с процесора. Хакерите вече не правят това. Вместо това те използват неща като технологията CUDA на nVidia, която им позволява да влязат в изключително бързият GPU на графична карта, като им позволяват да правят това, което компютърът прави в рамките на една седмица в продължение на няколко часа, като свърже куп хардуер заедно ( чрез мост SLI).
Има ли изречения по-добри?
Пространството ("") е юридически характер в повечето формуляри за парола. Това означава, че можете да разделяте думите един от друг. Просто имайки присъда, тъй като паролата ви може да създаде кошмар за хакерите, според редица експерти по сигурността, като един от тях е Томас Бакал. Предимството на използването на изречение е, че е много по-лесно да си спомните, отколкото 8fa @! * FaicC и също така е по-сигурно, когато се използва правилно.
През 2007 г. Баекдал пише, че "това е забавно" е 10 пъти по-сигурно от "J4fS <2". Не съм сигурен какво мисли за това сега, но не мисля, че използвайки нещо просто като " това е забавно "е толкова сигурно, че ще вземе компютър, според писменото му парче, 2 537 години, за да го напука.
Да приемем, че един хакер използва списък от хилядите най-често срещани думи на английски език, за да пропусне "това е забавно". Тъй като паролата използва три отделни думи, ще трябва да се борим с 1000 * 1000 * 1000 възможни пермутации. Това ни дава един милиард пермутации за цикъл. Звучи като много, но за компютър, това е много просто.
Не казвам, че Томас Байкдал е погрешен. Просто казвам, че трябва да следвате някои насоки, когато правите своя избор. Позволете ми да ви покажа някои идеи, които съм приготвил, докато мисля за този проблем в продължение на няколко дни:
- Използвайте сепаратори без пространство, като тирето ("-"). Ако сте малко по-смели, опитайте нещо наистина трудно да разберете, като символ на търговската марка ("™", Alt + 0153).
- Използвайте неконкурентни необичайни думи, като " квантовата теория е първостепенно развитие. "Можете също да създадете изречение на друг език, като латински (" repetitio est mater studiorum "). Това е особено полезно, когато английският не е вашият първи език. Повечето хакери ще търсят пароли с английските думи, но много малко от тях биха си помислили, да речем, румънски или чешки.
- Направете изречения с произволни думи. Един пример би бил " paraphernalia photon cephalopod ".
Следването на тези правила може да доведе до парола, която в началото е трудна за запомняне. Но трябва да помислите за латинската поговорка, която използвах като пример за не-английска парола. Неговият превод: Повторението е майка на учението. Ако продължавате да използвате паролата си, ще я запомните с бързи темпове. Спомняйки си " faji2o # ($ FCCineF) 9f (# " Мисля, че е много по-трудно, отколкото да помните " paraphernalia photon cephalopod " или каквото и да са тези думи на родния ти език.
Помнете, колкото по-дълго изречете изречението, толкова по-сигурна е тя! Използването на по-кратко изречение все още може да ви позволи висока степен на сигурност, стига да не използвате нещо, което може да бъде заловен в общ списък с думи. Речниците за атаки срещу паролата ви все още са възможни, но няма вероятност да доведат до резултати поради огромното време, необходимо на инструмента на хакера да отвори паролата ви.
ограничаване
Единственото ограничение на горния метод е, че някои сайтове не позволяват пароли с повече от 20 знака. Няколко също така не позволяват пространства или други специални символи в паролите, въпреки че това става все по-рядко. Дори се натъкнах на платформа за онлайн банкиране, която позволяваше само до 14 буквено-цифрени знака. В тези сайтове паролите с изречения няма да работят.
Време е да говорите!
Сега много се разговарях. Някои от тях са малко противоречащи на традиционните знания за паролите, затова е нормално да имате мнения, въпроси и мисли по въпроса. Време е да се отворите. Присъединете се към мен и другите читатели в разговор, който може да ви помогне да изясните всичко, като оставите коментар по-долу!