Güvenilir bir şekilde hatırlayabileceğiniz güçlü bir parola seçmek zahmetli olabilir. Kendi gereksinimleri olan çok sayıda şifre oluşturma alanı vardır - yedi harf olmalı, bir sayı içermeli vb. Bu talimatları takip etmek güvenli bir parolayı garanti etmez – hiç de değil. Bununla birlikte, izlenecek bazı kurallar ve mümkün olan en iyi şifreye sahip olduğunuzdan nasıl emin olacağınıza dair ipuçları var… yine de şifreyi hatırlayabiliyorken.
Bir parolanın gücünü test etmenin ilk kuralı, parolalarınızı test etmek için çevrimiçi araçları kullanırken son derece dikkatli olmaktır. Web siteleri veya indirilebilir yazılımlar, test etmeye çalıştığınız şifreyi alıp bir kelime listesine ekleyebilir. Kelime listesi, bilinen ve genel olarak yaygın şifrelerin bir listesidir. Kelime listeleri milyonlarca girişe kadar koşabilir ve bilgisayar korsanları tarafından "aaaaaa"dan başlayarak daha yavaş olan tüm olası kombinasyonları denemenin daha yavaş yöntemi yerine parolalarda bilinçli tahminler yapmak için kullanılır.
Başka bir deyişle, bir kelime listesi “Susie1202” ve “Password12” gibi şifreleri tutar. Bilgisayar korsanları, eşleşme elde etmeyi umarak sitelerde şifre listesini çalıştıracak. Böyle bir listede olmayan bir şifreye sahip olmak çok önemlidir. Pek çok kişi genel veya genel şifreler kullandığından, bu kelime listeleri şaşırtıcı derecede etkilidir. Neyse ki, kendi başınıza değilsiniz - size yardımcı olacak bazı araçlar var: Şifre güvenlik denetleyicileri.
Bu denetleyiciler genellikle güvenilir siber güvenlik şirketleri tarafından yürütülür. Yine de bu tür bir aracı kullanırken her zaman dikkatli olun – her zaman bir miktar risk söz konusudur. Güvenli olduğundan kesinlikle emin olmadan parolalarınızın gücünü ölçen herhangi bir web sitesine veya programa güvenmemelisiniz - hatta bazı Bu araçları kendileri sunan siber güvenlik şirketleri, gerçek şifrelerinizi kullanmamanızı ve araçlarıyla yalnızca potansiyel veya benzeri şifreleri test etmenizi önerir – her ihtimale karşı.
Öyleyse, kontrol etmek için bir web sitesi veya uygulama kullanmadan şifrenizin ne kadar güçlü olduğunu nasıl bileceksiniz?
Cevap şaşırtıcı derecede basit: Bir parolayı neyin güvenli yaptığı hakkında daha fazla şey öğrenerek ve parolayı buna göre tasarlayarak.
saldırı türleri
Güvenli bir parola tasarlamaya çalışırken, bilgisayar korsanlarının nasıl saldırmaya çalıştığını anlamaya yardımcı olur. İki ana saldırı türü vardır; kaba kuvvet ve sözlük.
Kaba kuvvet saldırıları, olası tüm karakter kombinasyonlarını dener. Yeterli zaman verildiğinde, bu yöntem sonunda olası her şifreyi kıracaktır. Bu saldırı türünün ana dezavantajı, zaman alması ve daha fazla kombinasyon denenmesi, daha fazla zaman almasıdır. Gerekli zaman astronomik olabilir - bir program dakikada on binlerce olasılık çalıştırabilse bile, milyonlarca kombinasyon mümkündür ve bu saldırıları etkisiz hale getirir. Uzun parolaların bu yöntemle kırılması pek olası değildir, çünkü tüm olasılıkları çalıştırmak ve bu nedenle onları bulmak onlarca yıl alabilir.
Sözlük saldırıları, parolaların ne olabileceğine dair eğitimli tahminler yapmak için yukarıda bahsedilen sözcük listelerini kullanır. Bu teknik, kaba kuvvet saldırılarına kıyasla yapılacak tahminlerin sayısını önemli ölçüde azaltır ve süreci büyük bir farkla hızlandırır. Kelime listeleri genellikle bilinen sızdırılmış şifrelere dayanır. Bu tür bir saldırıyı gerçekleştirmek için tasarlanmış yazılımlar, ortak varyasyonları denemek için sözcükleri değiştirebilen "kelime yönetme" kurallarını da içerebilir. Örneğin, bir kelime yönetme kuralı, "o" yerine "0" koymayı veya "!" eklemeyi deneyebilir. bir kelimenin sonuna kadar. Bu kurallar genellikle insanların yaptığı genel ikamelere veya eklemelere dayanır - söylemeye gerek yok, bu çok güvenli değil. Bu tür bir saldırının ana dezavantajı, saldırganın parolayı kelime listesinde zaten bulundurması gerektiği ve saldırının yalnızca kelime listesi kadar iyi olmasıdır.
Güçlü bir şifre nasıl yapılır
Parola gücünde üç önemli faktör vardır: uzunluk, benzersizlik ve karmaşıklık.
İpucu: Güvenli olmadıkları için lütfen bu makalede bahsedilen parolaların hiçbirini veya parola parçalarını KULLANMAYIN.
Uzunluğun bir parolanın gücünü nasıl etkilediğini anlamak oldukça basittir. Bir parola ne kadar çok karaktere sahipse, bir bilgisayar korsanının istatistiksel olarak doğru tahmin etmesi için o kadar çok harf kombinasyonunun denenmesi gerekir. Örneğin, dört harfli olanlardan çok daha fazla altı harfli kelime vardır. Aslında, eklenen her karakter için toplam olası kombinasyon sayısı katlanarak artar.
Uzunluk, Brute force saldırılarına karşı en iyi korumadır, ancak diyelim ki 64 karakterlik bir parolayı hatırlamak tam olarak kolay değildir. Ayrıca gerekli değil. İdeal durum, parolayı kırmak için zaman ve enerji harcamanın mümkün olmadığı kadar uzun bir parola oluşturmaktır. İdeal değer 10 karakter veya daha fazladır - hemen hemen her durumda bu yeterli olacaktır.
Bazı insanlar, delicesine uzun bir parola kullanmak için bir plan yapabilirler, o kadar uzun ki, onu kaba kuvvet uygulamak imkansız olurdu. Örneğin, bir şiir, şarkı sözleri veya Shakespeare'in tüm eserleri. Web sitesinin buna izin verdiğini varsayarsak, bu bir tür işe yarayabilir, ancak bir noktada, bir bilgisayar korsanı bu bilinen örnekleri “her ihtimale karşı” kelime listelerine ekleyebilir ve sonra fikir dağılır. İşte burada benzersizlik devreye giriyor.
Benzersizliği yargılamak zordur. Dünyadaki yedi milyardan fazla insandan tamamen benzersiz bir şey bulmak zor olabilir, ancak yine de denemeye değer. Halen kullanılmakta olan en yaygın şifrelerden bazıları şunlardır: "admin", "password", "123qwe" ve "qwerty". Bunlar korkunç şifrelerdir, sadece kısa oldukları için değil, aynı zamanda iyi bilindikleri için, muhtemelen ilk tahminlerden biri olarak her kelime listesinde olacaklardır. Bazı kişiler “Password1!” kullanarak bu şifreleri biraz daha karmaşık hale getirmeye çalışırlar. ama bu fazla tahmin edilebilir ve çoğu kelime listesinde de var.
Kelime listesi tabanlı bir saldırıyı yenmek için bilinmeyecek veya düşünülmeyecek bir şifre tasarlamanız gerekir. En iyi durum, tamamen rastgele bir karakter seçimi kullanmaktır, ancak bunu hatırlamak muhtemelen çok zordur.
“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” GÜVENLİ bir şifre olabilir, ancak pratik olmayacaktır.
İyi bir çözüm, birlikte hiçbir şey ifade etmeyen bir dizi kelime kullanmaktır. Webcomic tarafından popüler hale getirilen bir örnek XKCD, "DoğruHorseBatteryZımba" dır. Bu kavram oldukça güçlüdür, hem uzunluğu hem de rastgeleliği teşvik eder ve sonucun hatırlanması, rastgele bir karakter ve sembol dizisinden daha kolay olmalıdır. Beğendiğiniz herhangi bir kelimeyi seçebilirsiniz - sevdiğiniz hayvanlar, çiçekler, favori bir oyuncunun adı, hatta hatırlayabildiğiniz birkaç şey olduğu sürece. Şu anda masanızda duran beş şey bile işe yarayabilir!
Karmaşıklığa gelince: Bu bir zorunluluktur - kesinlikle bir şifre oluşturmanın en önemli yönlerinden biridir. Harfleri sayılara çevirmek ve semboller eklemek şifrelerinizin karmaşıklığını artırabilir. Rastgele harflerden, rakamlardan ve simgelerden oluşan on karakterlik bir dizi daha iyi bir paroladır ve şifre olma olasılığı daha düşüktür. arka arkaya yüz kez “a” harfinden tahmin edildi, bu da sırayla hala daha iyi bir şifre "Parola12!".
Karmaşıklık, parolaların tahmin edilmesini zorlaştırmanın iyi bir yoludur, ancak aynı zamanda hatırlamalarını da zorlaştırır. Her şey sağlıklı bir denge bulmakla ilgili. Genel olarak, bir yere bir sayı ve bir sembol ekleyerek az miktarda karmaşıklık eklemek, parolanızın gücünde gerçekten bir fark yaratmak için yeterli bir iyileştirmedir. Mümkün olduğu kadar çok karakteri sayılara veya sembollere çevirmek gerçekten gerekli değildir - bu sadece hatırlamayı zorlaştırır.
Sonuçlar
Üç gereksinimi özetlemek gerekirse, parolalar için hatırlanması gereken bazı iyi kurallar şunlardır:
- Parolalar, makul bir minimum uzunluk olarak 10 karakterden oluşmalıdır, ancak daha fazlası daha iyidir.
- Parolalar basit veya yaygın kelime kombinasyonları olmamalıdır; benzersiz olmalılar.
- Parolalar, sayılar ve semboller dahil olmak üzere çeşitli karakter türleri içermelidir
İpucu: Merak ediyorsanız ve uzunluğun ve karmaşıklığın genel parola gücünü nasıl etkilediğine dair canlı bir görsel gösteri istiyorsanız, çevrimiçi bir parola gücü test cihazı kullanmak fena bir fikir değildir. Aşağıdaki örnekler güvenilir sitelerdir. Parolalarınızı ve bilgilerinizi nereye girdiğinize her zaman dikkat edin – bazı siteler parolalarınızı çalmaya çalışıyor olabilir. Aşağıdaki sitelerin güvenilir olduğu bilinmektedir:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php