Сигурни пароли: дълги или сложни
Може би сте чували съвета „използвайте винаги дълги и сложни пароли“. Измислянето на сложна и дълга парола е лесно, но проблемът е в това, че трябва да я запомним.
В статията за складиране на пароли разгледахме различните варианти за запомняне на разнообразните тайни, като използвате мениджър на пароли. Но дори тогава ще е нужно да запомните поне една парола – тази за мениджъра. Следната илюстрация се доближава максимално до тази ситуация.
Паролата трябва да е дълга
Нека си представим един криптиран файл, който е възможно най-добре защитен и няма никакъв начин да се разбие сигурността му. Как тогава можете да разберете(откраднете) паролата за него? Единственият вариант остава да налучквате, докато не познаете. Този метод за налучкване се нарича brute-force и за него ви трябва единствено време и надежда.
Когато не сте сигурни за Вашата парола например в сайт за поръчване на храна и почвате да налучквате коя точно беше, то Вие правите brute-force атака на самите себе си.
Дългите пароли Ви предпазват от този тип атаки, защото опитите за налучкване се увеличат експоненциално.
Ето един пример: паролата Ви е от 5 символа и съдържа само латински малки букви, което значи, че можем спокойно да направим скрипт, който да пробва автоматично всички комбинации:
aaaaa, aaaab, aaaac, aaaad и така до zzzzx, zzzzy, zzzzz
Общо 11 881 376 различни пароли, които да налучкваме. Звучи голямо число, но в днешно време компютрите са бързи и това реално не е чак толкова много.
Ако паролата Ви обаче е от 10 символа, то различните пароли стават 141 167 095 653 376. Ето това вече е голямо число в света на компютрите. Съветваме Ви 10 да е Вашият минимум особено за паролата на Вашия мениджър за пароли.
Този опростен пример онагледява защо дългата парола е от значение за Вашата сигурност. В никакъв случай не Ви съветваме да ползвате само малки латински букви за паролите Ви, но за това ще поговорим в следващия абзац.
Паролата трябва да е сложна
Разгледахме ползите от дългите пароли. Но това далеч не е достатъчно за Вашата сигурност. Много често преди brute-force атака, или така нареченото налучкване, се прави една много по-умна и практична атака – dictionary или речникова атака.
Този тип атака използва списъци(речници) със съществуващи откраднати пароли от целия свят. В тези списъци се намират много „лесни за запомняне“ пароли като password98, SecretPassword! и други. Те са често ползвани, защото визуално може да ги възпроизведете, докато си гледате клавиатурата, но са първите, които някой злонамерен „хакер“ ще пробва.
Поради тази причина Ви съветваме паролите Ви да са сложни. Сложни означава да няма ясно изписани думи в тях само с малки букви, да не завършват на 1234 и да имат специални символи. Удивителен знак в началото не е никак достатъчно.
Как да ги запомним лесно?
Веднага започваме с пример за парола, която би била трудна за разбиване.
ZeleN$SloN$QdE$TrevA – дълга парола, лесна за запомняне и е малко вероятно да я има в някой списък. „Зелен слон яде трева“ няма как да не го запомните, нали?
Наблягайте на дължината на паролата и добавете няколко неочаквани големи букви, специални символи или цифри, които да затруднят някой човек, който „дочуе“ за Вашето изречение.
Този тип запаметяване се нарича мнемоника и се възползва от асоциативното мислене на нашия мозък. Много по-лесно е да запомним граматически правилно свързано изречение, което може да си представим, отколкото несвързана последователност от цифри, букви и проценти.
Последвайте ни и във Facebook, където споделяме още интересно съдържание.