Изборът на силна парола, която можете да запомните надеждно, може да бъде мъка. Има много полета за създаване на пароли, които имат свои собствени изисквания – трябва да са седем букви, трябва да съдържат число и т.н. Следването на тези инструкции не гарантира сигурна парола - изобщо не. Има обаче някои правила, които да следвате, и съвети как да се уверите, че имате най-добрата възможна парола... като същевременно можете да я запомните.
Първото правило за тестване на силата на паролата е да бъдете изключително внимателни, когато използвате онлайн инструменти за тестване на вашите пароли. Уебсайтове или софтуер за изтегляне могат да вземат паролата, която се опитвате да тествате, и да я добавят към списък с думи. Списъкът с думи е списък с известни и често срещани пароли. Списъците с думи могат да съдържат милиони записи и се използват от хакери, за да направят обучени предположения за пароли, вместо по-бавния метод за изпробване на всички възможни комбинации, започващи от „aaaaaa“.
С други думи, списъкът с думи съхранява пароли като „Susie1202“ и „Password12“. Хакерите ще стартират списъка с пароли на сайтове, надявайки се да получат съвпадение. От решаващо значение е да имате парола, която не е в нито един такъв списък. Тези списъци с думи са изненадващо ефективни, тъй като много хора използват общи или общи пароли. За щастие, не сте сами – има някои инструменти, които да ви помогнат: Проверка на паролата за сигурност.
Тези проверки обикновено се управляват от надеждни компании за киберсигурност. Винаги бъдете внимателни, когато използвате този тип инструменти – винаги има някакъв риск. Не трябва просто да се доверявате на който и да е уебсайт или програма, която предлага да измерва силата на вашите пароли, без да сте абсолютно сигурни, че е безопасно – всъщност дори някои Компаниите за киберсигурност, които сами предлагат тези инструменти, препоръчват да не използвате истинските си пароли, а само да тествате потенциал или подобни пароли с техните инструменти – за всеки случай.
И така, как трябва да разберете колко силна е паролата ви, без да използвате уебсайт или приложение, за да я проверите?
Отговорът е изненадващо прост: като научите повече за това какво прави паролата безопасна и съответно проектирате такава.
Видове атаки
Когато се опитвате да създадете безопасна парола, тя помага да разберете как хакерите се опитват да атакуват. Има два основни типа атаки; груба сила и речник.
Атаките с груба сила изпробват всички възможни комбинации от знаци. При достатъчно време този метод в крайна сметка ще разбие всяка възможна парола. Основният недостатък на този тип атака е, че отнема време и колкото повече комбинации трябва да се опитат, толкова повече време отнема. Необходимото време може да бъде астрономично – дори ако една програма може да изпълнява десетки хиляди възможности в минута, има милиони възможни комбинации, което прави тези атаки неефективни. Дългите пароли е малко вероятно да бъдат разбити с помощта на този метод, тъй като изпълнението на всички възможности и по този начин намирането им може да отнеме десетилетия.
Речниковите атаки използват гореспоменатите списъци с думи, за да направят обучени предположения какви могат да бъдат паролите. Тази техника драстично намалява броя на предположенията, които трябва да бъдат направени в сравнение с атаките с груба сила, ускорявайки процеса с огромна разлика. Списъците с думи обикновено се основават на известни изтекли пароли. Софтуерът, предназначен за извършване на този вид атака, може също да включва правила за „изкривяване на думи“, които могат да променят думите, за да опитат и общи вариации. Например, правило за преобразуване на думи може да опита да замени „o“ с „0“ или да добави „!“ до края на думата. Тези правила обикновено се основават на често срещани замествания или допълнения, които хората правят – няма нужда да казвам, че това не е много сигурно. Основният недостатък на този тип атака е, че нападателят трябва да има паролата вече в своя списък с думи, а атаката е толкова добра, колкото и списъкът с думи.
Как да направите силна парола
Има три важни фактора за силата на паролата: дължина, уникалност и сложност.
Съвет: Моля, НЕ използвайте нито една от паролите или части от паролите, споменати в тази статия, тъй като те не са защитени.
Как дължината влияе върху силата на паролата е доста лесно за разбиране. Колкото повече символи има паролата, толкова повече комбинации от букви трябва да бъдат изпробвани, преди хакерът да е статистически вероятно да отгатне правилно. Например, има много повече шестбуквени думи, отколкото четирибуквени. Всъщност за всеки добавен символ броят на общите възможни комбинации нараства експоненциално.
Дължината е най-добрата защита срещу атаки с груба сила, но запомнянето, да речем, на парола от 64 знака не е съвсем лесно. Също така не е необходимо. Идеалната ситуация е да създадете парола толкова дълга, че е просто невъзможно да изразходвате време и енергия, за да я разбиете. Идеалният вариант е 10 знака или повече – в почти всички случаи това ще бъде достатъчно.
Някои хора може да измислят план за използване на безумно дълга парола, толкова дълга, че би било невъзможно някога да я наложат. Например стихотворение, текстове на песен или пълните произведения на Шекспир. Ако приемем, че уебсайтът го позволява, това би свършило работа, но в един момент хакер може да добави тези известни примери към своя списък с думи „за всеки случай“ и тогава идеята се разпада. Тук се намесва уникалността.
Уникалността е трудно да се прецени. От повече от седем милиарда души на Земята може да е трудно да се измисли нещо напълно уникално, но все пак си струва да опитате. Някои от най-често срещаните пароли, които все още се използват дори и сега, са: „admin“, „password“, „123qwe“ и „qwerty“. Това са ужасни пароли, не само защото са кратки, но и защото са добре познати, така че ще бъдат във всеки списък с думи, вероятно като едно от първите предположения. Някои хора се опитват да направят тези пароли малко по-сложни, като използват „Password1!“ но това е твърде предсказуемо и също е в повечето списъци с думи.
За да победите атака, базирана на списък с думи, трябва да създадете парола, която няма да бъде известна или замислена. Най-добрият случай е да използвате напълно произволен избор от знаци, но това вероятно е твърде трудно за запомняне.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO“ би била СИГУРНА парола, но няма да е практична.
Прилично решение е да използвате подбор от думи, които не означават нищо заедно. Един пример, популяризиран от уебкомикса XKCD, е „CorrectHorseBatteryStaple“. Тази концепция е доста силна, насърчава както дължината, така и произволността, а резултатът трябва да бъде по-лесен за запомняне, отколкото произволен низ от знаци и символи. Можете да изберете всякакви думи, които харесвате – животни, които харесвате, цветя, име на любим актьор, дори, стига да са няколко неща, които можете да запомните. Дори пет неща, които седнете на бюрото си в момента, биха свършили работа!
Що се отнася до сложността: Това е задължително – определено е един от най-важните аспекти на създаването на парола. Промяната на букви в цифри и добавянето на символи може да увеличи сложността на вашите пароли. Низ от десет знака от произволни букви, цифри и символи е по-добра парола и е по-малко вероятно да бъде Предполагам, че буквата „а“ сто пъти подред, което от своя страна все още е по-добра парола от "Парола 12!".
Сложността е добър начин да направите паролите по-трудни за отгатване, но също така ги прави по-трудни за запомняне. Всичко е за намиране на здравословен баланс. Като цяло, добавянето на малко количество сложност чрез включване на число и символ някъде е достатъчно подобрение, за да промените силата на вашата парола. Всъщност не е необходимо да променяте възможно най-много знаци на цифри или символи – това само прави по-трудно запомнянето.
Заключения
За да обобщим трите изисквания, някои добри правила, които трябва да запомните за паролите, са:
- Паролите трябва да имат 10 знака като разумна минимална дължина, но повече е по-добре.
- Паролите не трябва да са прости или често срещани комбинации от думи; те трябва да са уникални.
- Паролите трябва да съдържат набор от типове знаци, включително числа и символи
Съвет: Ако сте любопитни и искате визуална демонстрация на живо за това как дължината и сложността влияят върху общата сила на паролата, използването на онлайн тестер за сила на паролата не е ужасна идея. Следните примери са надеждни сайтове. Винаги внимавайте къде въвеждате паролите и информацията си – някои сайтове може да се опитват да откраднат паролите ви. Известно е, че следните сайтове са надеждни:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php