S-ar putea să doriți să luați aceste câteva sfaturi bune pentru a vă proteja parola

Nu contează ce parolă alegem

De exemplu, dacă un sistem ne solicită o parolă din șase litere, numărul de parole posibile este deja 26 pe a șasea, sau 308.915.776.

acceptă

Alegerea este gratuită pentru fiecare literă, ne putem repeta. Dacă alegem o parolă de 12 caractere care include litere mari și mici, precum și zece numere sau simboluri, numărul de parole posibile este de peste 62 miliarde de ori mai mare decât posibilitățile primului caz - scrie hirado.hu pe baza unui articol de Scientific american.

În al doilea exemplu, ar fi nevoie de hackeri două milioane de ani pentru a rula toate posibilitățile printr-un singur computer. Există o formulă cu ajutorul căreia putem calcula cât spațiu de stocare ar permite atâtea parole posibile. Luăm întreaga formă a logaritmului binar al lui N, unde N este toate variațiile posibile și adăugăm una.

Deci, în cazul exemplului cu șase caractere, log2 (308 915 776) = 28.202638 ..., din care pot fi omise zecimale, astfel încât să iasă 28. La aceasta adăugăm una și astfel obținem rezultatul de 29 de biți . Pentru exemplul cu 12 caractere, aceeași valoare este de 75 de biți.

Agenția Națională Franceză pentru Securitate Cibernetică (ANSSI) recomandă ca, pentru o securitate completă, parolele posibile să rezerve cel puțin 100 de biți de spațiu de stocare. Prin definiție, la alegerea noastră

64 de biți sunt parole foarte slabe, 64 până la 80 de biți sunt slabi și 80 până la 100 sunt medii.

Conform deciziei ANSSI

o parolă foarte puternică necesită 16 caractere, fiecare dintre acestea trebuie selectată dintr-un set de 200 de caractere.

Cu toate acestea, cu greu ne amintim o parolă atât de lungă. Acesta este motivul pentru care proiectanții de sistem impun mai puține cerințe utilizatorilor și acceptă parole cu rezistență mică până la medie, așa cum sunt definite.

Există și alte modalități de a împiedica piratarea parolei noastre. Cel mai simplu este cel care este folosit și pentru protejarea cardurilor de credit.

După trei încercări nereușite, accesul este blocat.

Dicționare folosite ca arme

Atacatorii obțin relativ des parole criptate dintr-un anumit sistem. Dacă trucul rămâne neidentificat,

intrusul poate avea zile sau chiar săptămâni pentru a obține parolele de autentificare reale.

De obicei, nu ne alegem parolele la întâmplare, preferăm șiruri arbitrare, ci cuvinte ușor de reținut. Toate acestea îi fac vulnerabili la așa-numitele atacuri de dicționar. Atacatorii încearcă să ne pirateze conturile încercând o listă cu cele mai utilizate parole - un dicționar.

Această metodă funcționează remarcabil de bine de atunci

oamenii tind să aleagă cuvinte simple, nume de familie, prenume și propoziții scurte care limitează în mod clar numărul de posibilități.

Atunci când alegem coduri din patru cifre, cum ar fi codul PIN sau SIM, folosim adesea structuri care sunt mai ușor de reținut, cum ar fi repetarea 13-1313.

Așa că alegeți o parolă

Site-urile web proiectate corect analizează parolele noi pe măsură ce sunt create și le resping pe cele care sunt prea ușor de spart. Sfatul evident, deci, este să vă alegeți parola la întâmplare. Utilizați instrumentul web Pwned Passwords pentru a verifica dacă vreuna dintre parolele dvs. a fost deja spartă.

Baza de date a dispozitivului conține peste 500 de milioane de parole care au fost introduse după diferite atacuri.

Nu este o sarcină ușoară să ghiciți o parolă ușor de reținut care nu se află în baza de date. Chiar și așa, este imposibil să fii original. Dacă găsim o parolă pe care o considerăm nouă, tot ce trebuie să facem este să folosim instrumentul pentru a verifica dacă un cont a fost deja piratat cu acea parolă.

Sfaturi pentru site-uri web

Site-urile web aplică, de asemenea, o serie de reguli. Într-o publicație recentă, Institutul Național de Standarde și Tehnologie recomandă utilizarea dicționarelor ca filtru pentru parolele utilizatorilor noi.

Una dintre regulile pe care ar trebui să le urmați cu siguranță ca un bun designer de web server este aceea

nu stocați note cu nume de utilizator și parole pe computerul pe care îl utilizați pentru a rula site-ul web.

O soluție posibilă este criptarea parolelor de pe server. Această metodă funcționează, dar are două dezavantaje. Una este decriptarea parolei de fiecare dată când vă conectați, ceea ce nu este practic. Cealaltă - o problemă mai gravă - este că aceasta implică stocarea cheilor de decriptare pe serverul care administrează site-ul web. Drept urmare, hackerii sunt capabili să o identifice, iar acest lucru duce înapoi la problema inițială.

Utilizarea „amprentei” și „sărării” poate fi o soluție bună

O modalitate mai bună de stocare a parolelor este utilizarea funcțiilor de aspect sau de compresie care creează „amprente digitale”. Pentru fiecare dată dintr-un fișier, notată cu F, se creează o amprentă digitală prin acea funcție. Amprenta h (F) este un cuvânt destul de scurt legat de F, dar a fost creat în așa fel încât este imposibil să se deducă F din h (F). Este ușor să creați h (F) din F, dar înapoi este practic imposibil. Prin urmare, aceste metode pot fi utilizate pentru a stoca în siguranță parolele pe un computer.

Chiar și așa, nu există o abordare fiabilă, așa cum se evidențiază în rapoartele de piratare a site-urilor importante. De exemplu

În 2016, o bază de date cu un miliard de conturi de utilizator a fost furată de pe Yahoo !.

Pentru un grad mai mare de securitate, așa-numita metodă de sărare este utilizată pentru a împiedica hackerii să exploateze lista perechilor de nume de utilizator-amprentă digitală. Procedura unică asigură faptul că dacă doi utilizatori aleg aceeași parolă, vor primi și amprente diferite.

Lista de pe server va conține astfel trei elemente: numele de utilizator; amprenta care este derivată după ce sarea este adăugată la parolă; și sarea în sine - caractere aleatorii adăugate la parolă. Când serverul verifică parola introdusă, adaugă sare, calculează amprenta și compară rezultatul cu baza de date. Această metodă îl face mult mai dificil pentru hackeri, chiar și cu o parolă slabă.