Alegerea unei parole puternice pe care o puteți aminti în mod fiabil poate fi o durere. Există o mulțime de câmpuri de creare a parolelor care au propriile cerințe – trebuie să aibă șapte litere, trebuie să conțină un număr și așa mai departe. Urmarea acestor instrucțiuni nu garantează o parolă sigură - deloc. Există totuși câteva reguli de urmat și sfaturi despre cum să vă asigurați că aveți cea mai bună parolă posibilă... în timp ce vă puteți aminti.
Prima regulă de testare a puterii unei parole este să fii extrem de atent când folosești instrumente online pentru a-ți testa parolele. Site-urile web sau software-ul descărcabil ar putea lua parola pe care încercați să o testați și să o adăugați la o listă de cuvinte. O listă de cuvinte este o listă de parole cunoscute și, în general, comune. Listele de cuvinte pot avea milioane de intrări și sunt folosite de hackeri pentru a face ghiciri educate asupra parolelor, mai degrabă decât metoda mai lentă de a încerca toate combinațiile posibile începând de la „aaaaaa”.
Cu alte cuvinte, o listă de cuvinte păstrează parole precum „Susie1202” și „Password12”. Hackerii vor rula lista de parole pe site-uri care speră să obțină o potrivire. Este esențial să aveți o parolă care nu se află pe nicio astfel de listă. Aceste liste de cuvinte sunt surprinzător de eficiente, deoarece mulți oameni folosesc parole generice sau comune. Din fericire, nu sunteți pe cont propriu - există câteva instrumente care vă pot ajuta: Verificări de securitate pentru parole.
Aceste verificatoare sunt în general conduse de companii de securitate cibernetică de încredere. Totuși, aveți grijă întotdeauna când utilizați acest tip de instrument - există întotdeauna un anumit risc implicat. Nu ar trebui să ai încredere în orice site web sau program care să măsoare puterea parolelor tale fără a fi absolut sigur că este sigur – de fapt, chiar și unele Companiile de securitate cibernetică care oferă ele însele aceste instrumente recomandă să nu vă folosiți parolele reale și să testați doar parole potențiale sau similare cu instrumentele lor - doar în cazul în care.
Deci, cum ar trebui să știți cât de puternică este parola dvs. fără a utiliza un site web sau o aplicație pentru a o verifica?
Răspunsul este surprinzător de simplu: învățând mai multe despre ceea ce face o parolă sigură și proiectând una în consecință.
Tipuri de atac
Când încercați să proiectați o parolă sigură, vă ajută să înțelegeți cum încearcă hackerii să atace. Există două tipuri principale de atac; forță brută și dicționar.
Atacurile cu forță brută încearcă toate combinațiile posibile de personaje. Având suficient timp, această metodă ar sparge în cele din urmă fiecare parolă posibilă. Principalul dezavantaj al acestui tip de atac este că durează și cu cât se încearcă mai multe combinații, cu atât este nevoie de mai mult timp. Timpul necesar poate fi astronomic – chiar dacă un program poate rula zeci de mii de posibilități pe minut, există milioane de combinații posibile, făcând aceste atacuri ineficiente. Este foarte puțin probabil ca parolele lungi să fie sparte folosind această metodă, deoarece rularea tuturor posibilităților și, astfel, găsirea lor ar putea dura zeci de ani.
Atacurile din dicționar folosesc listele de cuvinte menționate mai sus pentru a face ghiciri educate despre ce parole ar putea fi. Această tehnică reduce dramatic numărul de presupuneri care trebuie făcute în comparație cu atacurile cu forță brută, accelerând procesul cu o marjă uriașă. Listele de cuvinte se bazează în general pe parole cunoscute scurse. Software-ul conceput pentru a efectua acest tip de atac poate include, de asemenea, reguli de „deformare a cuvintelor” care pot modifica cuvintele pentru a încerca și variante comune. De exemplu, o regulă de alterare a cuvintelor poate încerca să înlocuiască un „o” cu un „0” sau să adauge un „!” până la sfârșitul unui cuvânt. Aceste reguli se bazează, în general, pe înlocuiri sau completări comune pe care oamenii le fac - inutil să spunem că nu este foarte sigur. Principalul dezavantaj al acestui tip de atac este că atacatorul trebuie să aibă deja parola în lista de cuvinte, iar atacul este la fel de bun ca și lista de cuvinte.
Cum să faci o parolă puternică
Există trei factori importanți în puterea parolei: lungimea, unicitatea și complexitatea.
Sfat: Vă rugăm să NU utilizați niciuna dintre parolele sau bucățile de parole menționate în acest articol, deoarece acestea nu sunt sigure.
Modul în care lungimea afectează puterea unei parole este destul de simplu de înțeles. Cu cât o parolă are mai multe caractere, cu atât mai multe combinații de litere trebuie încercate înainte ca un hacker să poată ghici corect din punct de vedere statistic. De exemplu, există mult mai multe cuvinte din șase litere decât cele din patru litere. De fapt, pentru fiecare caracter adăugat, numărul total de combinații posibile crește exponențial.
Lungimea este cea mai bună protecție împotriva atacurilor de forță brută, dar amintirea, de exemplu, a unei parole de 64 de caractere nu este tocmai ușoară. De asemenea, nu este necesar. Situația ideală este să creați o parolă atât de lungă încât să fie imposibil să petreceți timpul și energia necesară pentru a o sparge vreodată. Idealul este de 10 caractere sau mai mult – în aproape toate cazurile, asta va fi suficient.
Unii oameni ar putea veni cu un plan de a folosi o parolă nebun de lungă, atât de lungă încât ar fi imposibil să o forțezi vreodată. De exemplu, o poezie, versuri de cântec sau operele complete ale lui Shakespeare. Presupunând că site-ul web o permite, acest lucru ar funcționa, dar la un moment dat, un hacker poate adăuga aceste exemple cunoscute la lista de cuvinte „pentru orice eventualitate” și apoi ideea se destramă. Aici intervine unicitatea.
Unicitatea este greu de judecat. Dintre cele peste șapte miliarde de oameni de pe Pământ, poate fi greu să găsești ceva complet unic, dar merită totuși încercat. Unele dintre cele mai comune parole, încă utilizate și acum sunt: „admin”, „parolă”, „123qwe” și „qwerty”. Acestea sunt parole groaznice, nu numai pentru că sunt scurte, ci și pentru că sunt bine cunoscute, așa că vor fi în fiecare listă de cuvinte, probabil ca una dintre primele presupuneri. Unii oameni încearcă să facă aceste parole un pic mai complicate folosind „Parola1!” dar acest lucru este prea previzibil și se află și în majoritatea listelor de cuvinte.
Pentru a învinge un atac bazat pe liste de cuvinte, trebuie să proiectați o parolă care nu va fi cunoscută sau gândită. Cel mai bun caz este să folosiți o selecție complet aleatorie de caractere, dar acest lucru este probabil prea greu de reținut.
„UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” ar fi o parolă SIGURĂ, dar nu va fi practică.
O soluție decentă este să folosiți o selecție de cuvinte, care nu înseamnă nimic împreună. Un exemplu, popularizat de webcomic XKCD, este „CorrectHorseBatteryStaple”. Acest concept este destul de puternic, încurajând atât lungimea, cât și aleatorietatea, iar rezultatul ar trebui să fie mai ușor de reținut decât un șir aleatoriu de caractere și simboluri. Puteți alege orice cuvinte care vă plac - animale care vă plac, flori, numele unui actor preferat, chiar și, atâta timp cât sunt mai multe lucruri pe care le puteți aminti. Chiar și cinci lucruri pe care le ai pe birou chiar acum ar funcționa!
În ceea ce privește complexitatea: este o necesitate – este cu siguranță unul dintre cele mai importante aspecte ale creării unei parole. Schimbarea literelor în numere și adăugarea de simboluri poate crește complexitatea parolelor dvs. Un șir de zece caractere de litere, numere și simboluri aleatorii este o parolă mai bună și mai puțin probabil să fie ghicit, decât litera „a” de o sută de ori la rând, care, la rândul său, este încă o parolă mai bună decât „Parola 12!”.
Complexitatea este o modalitate bună de a face parolele mai greu de ghicit, dar le face și mai greu de reținut. Totul este să găsești un echilibru sănătos. În general, adăugarea unei cantități mici de complexitate prin includerea unui număr și a unui simbol undeva, este o îmbunătățire suficientă pentru a face cu adevărat o diferență în ceea ce privește puterea parolei. Nu este cu adevărat necesar să schimbați cât mai multe caractere posibil în numere sau simboluri - asta doar face mai greu de reținut.
Concluzii
Pentru a rezuma cele trei cerințe, câteva reguli bune de reținut pentru parole sunt:
- Parolele ar trebui să aibă 10 caractere ca lungime minimă rezonabilă, dar mai multe este mai bine.
- Parolele nu trebuie să fie combinații simple sau comune de cuvinte; ar trebui să fie unice.
- Parolele ar trebui să conțină o serie de tipuri de caractere, inclusiv numere și simboluri
Sfat: Dacă sunteți curios și doriți o demonstrație vizuală live a modului în care lungimea și complexitatea afectează puterea generală a parolei, folosirea unui tester online de putere a parolei nu este o idee teribilă. Următoarele exemple sunt site-uri de încredere. Fiți întotdeauna atenți unde vă introduceți parolele și informațiile – unele site-uri ar putea încerca să vă fure parolele. Site-urile de mai jos sunt cunoscute a fi de încredere:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php