Забавно Сигурност

Митологията зад сложните пароли. Как да не забравим паролата си никога.

piechart_passwords

 

В продължение на безкрайно дълги години целият компютърен свят измисляше начини да брани информацията си зад усугите, защитени с парола – електронни пощи, акаунти в социални мрежи, електронни банкирания и т.н. За целта бяха създавани множество начини за генериране на невъзможни за запомняне пароли. Дори и ние сме писали за един от тях, който до ден днешен използваме в екстремни ситуации.

“Но драги системни администратори”, ще кажете вие, “карате ни да правим интелектуални гимнастики, каквито за последно правихме в университета, когато си подготвяхме пищовите”. И ще признаем, че сте съвсем прави. Запомнянето както на паролата gjUOn,UOjlQZk;JLqz61, така и на метода за нейното създаване изисква немалки усилия, които човек, живеещ в съвременния скоростен информационен свят, рядко е склонен да положи. Отгоре на всичко парола, отговаряща на “официалните” правила за генериране на силни пароли, във все по-голяма част от случаите се оказва десетки пъти по-сложна за запомняне, отколко за разбиване. Затова ви споделяме

НОВ НАЧИН ЗА СЪЗДАВАНЕ НА СИЛНИ ПАРОЛИ

които никога да не бъдат забравяни!

password_strength

Да вземем за пример думата “himikalka” – предмет от бюрата ни, който ни помага да се сетим за паролата си всеки път, когато го видим. Разбира се, следвайки преекспонираното вече правило, че в нея трябва да има главна буква, малка буква и специален символ, ние я преобразуваме до H1mik@lk@&3. И след това, още при първото въвеждане, започваме да се чудим коя буква беше главна, кой беше символът накрая и дали цифрата беше 3 или 7. Или пък записваме паролата в телефона си, което е най-големият security-риск, за който можете да се сетите. еквивалентен е на това да запишете PIN-кодовете за банковите ви карти на листче. И да го сложите на сигурно място, разбира се, в портфейла си. Отгоре на всичко полученият низ от символи въобще не е труден за разбиване, в зависимост от алгоритъма за криптиране и възможностите на хакерите, той може да бъде хакнат за няколко дни.

Криптиращите методи, хардуерът и начините той да бъде използван за злонамерени цени, се промениха през последните години по начин, който преобърна наопаки предизвикателствата пред хакерите при разбиваване на пароли. От един конкретен размер на паролата нататък, самата и дължина, а не толкова съдържащите се в нея символи стават онова, което може да откаже и най-целеустремения дигитален престъпник от вас.

Погледнете картинката малко по-горе. Използвали сме няколко думи, които извикват в съзнанието ни директни образи – обекти от ежедневието ни, цветове, моменти от денонощието. Също така могат да бъдат използвани метафори, описания на звуци и всичко, което ще помогне на ума ви да прати паролата по-бързо в дълготрайната ви памет. Препоръчваме ползването на поне четири такива думи, свързани в що-годе логична (поне за вас) фраза.

Съществува подобен метод за създаване на пароли чрез използване на изречение от произволно избрана книга, вестник или уеб-сайт. Проблемът при него е, че съществуват бази от данни с всички изречения и техни вариации, видели бял свят под каквато и да е форма през последните десет години. Това дава възможност на хакерите да използват методи за скоростно разбиване на такива пароли.

За разлика от него, измисленото от вас изречение не следва да присъства никъде, освен в главата ви!

Капанът тук е, макар и той да е валиден за всички начини за генериране на пароли, че не бива при никакви обстоятелства да ползвате думи, свързани с вас, близките ви или с каквато и да е информация, която може да бъде лесно отнесена до вас и до която потенциален атакуващ може да се добере. Повярвайте ни, това е важно.

Нека направим експеримент. Помислете за четири неща от ежедневието ви, които можете да свържете в конструкция. След това paste-нете паролата тук. Ако в полето “crack time (display):” видите “centuries”, значи смело можете да ползвате новата си парола. Съветваме ви въпреки всичко да измилите лесен за вас начин да ползвате и една главна буква, цифра и специален символ (!@%* и т.н.). Предвид спецификата на метода, това няма практическо значение за защитеността ви, но някои сайтове няма да ви позволят да зададете парола, която не покрива тези изисквания. Можете, например, да слагате 1! в края на ползваните от вас пароли – разбира се, различни за всеки сайт. От това изискване все още сме измислили как да ви спасим :). Още едно “намигване” от нас – можете да включвате елемент от сайтовете в генерирането на паролата си, но не прекалявайте.

Успех!

Източникът на второто изображение преди нашата редакция е: http://xkcd.org/

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment