kasulikke artikleid

Levinumate fraaside kasutamine muudab teie parooli parooli kasutuks: Siit saate teada, kuidas paremat fraasi valida

Oleme arutanud, kuidas paroolide paroolina kasutamine võib teie turvalisust suurendada, kuid kui olete valinud fraasi, mida kasutatakse igapäevases kõnes, ei eelista te ise ega oma andmeid. Uue Cambridge'i uuringu kohaselt on levinud fraas, nagu näiteks "outofthepark", vaid marginaalselt turvalisem kui sõnastiku sõna ja igaüks, kes soovib parooli mõrastada, teab juba proovida ühiseid sõnu koos tavaliste fraasidega. Kui eelistate paroolifraase, saate neid turvalisemaks muuta järgmiselt.

Miks pole tavalised paroolid nii turvalised, kui arvate

Põhjus, miks paljud paroolisüsteemid ei võimalda teil paroolidena sõnaraamatu sõnu valida - või vähemalt nõuda nendele sõnadele numbrite, suurtähtede või erisümbolite lisamist - on see, et häkker proovib kõigepealt ära arvata parooli proovitakse sõnaraamatu iga sõnaga, et näha, kas nad pääsevad sisse. Isegi "i" asemel 1 ja "e" 3 asemel ei piisa lihtsalt sellest, et need nipid on olemas olnud kui neil on vahendeid, lisatakse need tavalised asendamised hõlpsasti teie sõnaraamatute loendisse ja lisatakse julma jõu rünnaku alla. Selle asemel, et julgustada paroolifraase, on luua mandaadid, mis on paroolide krakkimise utiliidi jaoks täiesti mõttetud, kuid meeldejäävad inimesele, kellel on vaja igale süsteemile juurde pääseda.

Probleem on aga selles, et nii paljud inimesed kasutavad paroolide omaksvõtmisel levinud fraase raamatutest, populaarsetest filmidest, meeldejäävatest tsitaatidest, spordimeeskondadest või muudest tavalistest nimisõnadest, mida on lihtne ära arvata. Rühm Cambridge'i ülikooli teadlasi avaldas hiljuti uuringu (PDF-link), kus nad leidsid, et nende levinud fraaside sõnastiku kasutamine võimaldas neil Amazoni vanas PayPhrase-süsteemis lahti murda umbes 8000 parooli. Nad järeldavad, et paroolisüsteemide paroolid pakuvad lõppkokkuvõttes vähem kui 30 bitti turvalisust, mis on nende sõnul liiga nõrk, et vastu pidada enamikule veebirünnakutest. Ars Technica selgitab, mida see tähendab lihtsustatult:

"30 bitti turvalisust" tähendab, et neljasõnalise parooli lõhestamiseks peaks üks vist olema üks kahest ^ 30. Veelgi enam, uuringus lõhenenud kahesõnalised fraasid andsid vaid 2 ^ 20, 8 (ehk 20 656 / 0, 0111) bitti turvalisust. Teine viis sama leiu väljendamiseks on see, et sisselogimismandaatide arvamiseks, mida kasutab veidi üle 1 protsendi pärismaailma inimestest, piisab pisut vähem kui 21 000 fraasist koosnevast sõnastikust.

Tõsi, 1 protsent fraase on väga väike arv, kuid see tekitab siiski muret ja ajab kodu poole: iga turvasüsteem, isegi kui see on hästi üles ehitatud ja piisavalt keeruline, võib kergesti sattuda kasutaja tutvustatud mustrite ohvriks. Lõpuks on kasutaja ja tema parool peaaegu alati kõige nõrgem lüli.

Kuidas oma paroole parandada

See ei tähenda, et paroolide jaoks on lootus kadunud või et peaksite neist loobuma ja minema tagasi tavaliste tugevate paroolide juurde. Ausalt, kui saate neid kahte ühendada, siis peaksite - tugeva parooli tugevus tähtede, numbrite, erineva tähe ja erisümbolitega on fraasina kokku õmmeldes märkimisväärselt paranenud. Peamine on valida fraas, mida on teil lihtne meelde jätta, kuid mis pole näiteks teie lemmikspordimeeskond või teie linna ja osariigi nimi kokku pandud või teie auto mark ja mudel. Jah, see vähendab meeldejätmise lihtsust, kuid see suurendab tunduvalt teie turvalisust.

Uuringus tuuakse selgesõnaliselt välja, et "mitmesõnalised fraasid, kui neid valitakse naiivselt vastavalt loomulikele keelekalduvustele, ei ole leevendatud aimamisrünnakute korral nii tõhusad kui alternatiivsed valikud, näiteks 2 juhusliku sõna valimine või isikunime valimine juhuslikult". Nii et oma paroolide turvalisuse suurendamiseks peate valima sõnad, mis teile olulised on, kuid ei huvita kedagi teist. Näiteks ei pruugi "NissanAltima" olla sõnastiku sõna, kuid see on õige nimisõna, mida on lihtne ära arvata. Selle asemel võite proovida "My03AltimaIsBlue".

Kui arutasime XKCD paroolifraasi generaatorit, osutasime veel ühele turvalisemale meetodile, mida tasub korrata. Kui soovite kasutada laulust oma lemmiklüürikat, haarake paar esimest tähemärki lemmikrea sõnadest, selle asemel, et kogu lüürikat kokku keerata. Tegime ettepaneku, et Jackson 5 väljavalitu võtaks sõnadelt "Oh baby, and me veel ühe võimaluse näidata sulle, et ma armastan sind" parooli ja tulla välja "obgmomctsytily", mis on oluliselt turvalisem.

XKCD parooligeneraator ise on paroolide genereerimiseks tõhus tööriist, enamasti seetõttu, et sõnad, mida see koos stringivad, on juhuslikud - neil pole tähendust ja neid oleks sõnastikurünnakus raske murda ning veelgi keerulisem, kui segada kohtuasju ja erilisi tegelased. Võite ka selle üles võtta ja kasutada oma paroolide korral paremale nihutamise meetodit, mis muudab need mõistmatuks.

Lõpuks, kui olete selle kõik valmis teinud ja loonud suurepärase parooli, mida on keeruline lahti muukida ja mida on raske murda, tehke endale teene ja ühendage see paroolide haldussüsteemiga nagu LastPass, KeePass või 1Password, et saaksite kasutada erinevaid tugevad paroolid iga teie kasutatava teenuse kohta ja üks meeldejääv paroolivarju sisenemiseks.

Kas kasutate paroolifraase või peate kinni tugevatest paroolidest? Äkki segad neid kokku? Jagage oma paroolinippe ja nippe allolevates kommentaarides.