Ce face o parolă puternică în 2019?

Ce face o parolă puternică în 2019?

„Puterea” parolei este înțeleasă de majoritatea oamenilor ca fiind determinată de varietatea tipurilor de caractere dintr-o parolă. Dar, deși formularele de înscriere ar putea crede că complexitatea este securitate, atacatorii nu sunt de acord. Complexitatea nu se mai apără împotriva unui model modern de amenințare. Ce face parolele puternice în 2019? Trebuie să examinăm mai întâi modelul real de amenințare cu care se confruntă majoritatea oamenilor.

Complexitatea parolei nu are sens

„Intensitatea” parolei este adesea doar o funcție de complexitate, sau cantitatea de aleatorie dintr-o parolă, măsurată prin utilizarea simbolurilor, numerelor și a literelor mari și mici. Dar adăugarea câtorva caractere diferite la parola dvs. nu mărește în mod semnificativ „puterea” acesteia, în ciuda a ceea ce sugerează bara de „putere” verde înșelătoare de lângă parola dvs. Complexitatea crește dificultatea unui atac de forță brută, dar acest tip de atac este neobișnuit în 2019.

În schimb, furtul de acreditări are loc în cazurile masive de scurgere a datelor sau în scurgeri de la organizații mari. Puterea parolei nu vă va ajuta dacă atacatorii au parola dvs. în text simplu.

Folosiți parole unice

Majoritatea oamenilor sunt extrem de vulnerabili la ceva numit „umplere de acreditări”: acreditările compromise sunt încercate pe platforme populare pentru a exploata tendința umană de reutilizare a parolelor. Acesta este un pericol mult mai mare decât o parolă „slabă”. La urma urmei, o parolă „super puternică”, complet aleatorie, reutilizată pe fiecare platformă ar deveni dezastruoasă după o singură scurgere.

În loc să ne gândim la puterea parolei ca la o proprietate singulară, trebuie să ne gândim la puterea sistemului dvs. de autentificare. Parolele moderne creează acel sistem și trebuie considerate ca atare. Utilizarea parolelor unice este mult mai ușoară cu un manager de parole, așa că începeți cu una astăzi, dacă nu ați făcut-o deja.

Lungimea este mai importantă decât complexitatea

De ani de zile am fost instruiți să considerăm complexitatea ca fiind cel mai important factor al parolei. Și, deși știm că atacurile cu forță brută sunt rare, complexitatea nu este nici măcar cea mai bună apărare împotriva crăparii forței brute: lungimea este de fapt mult mai importantă.

XKCD arată că lungimea parolei este ceea ce contează.

Lungimea parolei are o relație exponențială cu timpul de cracare, astfel încât creșterile moderate ale lungimii pot produce creșteri masive ale timpului de cracare. Complexitatea, pe de altă parte, are o relație mai liniară cu timpul de cracare.

Luați acest exemplu: o mașină de cracare de înaltă performanță poate rupe o parolă cu aspect complex, cum ar fi *nRyU86) în doar optzeci de minute. Creșterea lungimii cu o singură literă majusculă se întinde la aproape treisprezece șase ore, în timp ce schimbarea unei litere într-un simbol nu oferă nicio schimbare semnificativă a timpului de cracare.

Să profităm din plin de puterile exponențiale ale lungimii. Dar o frază de acces cu patru cuvinte, care folosește cuvinte de dicționar cunoscute și are o lungime de șaisprezece caractere? Chiar și atunci când se iau în calcul atacurile din dicționar (atacuri care folosesc o bază de date cu cuvinte cunoscute pentru a ghici parolele în loc să genereze ghicitori), ar dura încă nouăzeci miliard ani pentru a sparge parola.

Puterea parolei în tabelul de timp al cracării 2019

Uitați de complexitate. Cele mai bune parole sunt de faptfraze. Nu v-ați putea aminti niciodată o parolă complexă similară. Dar creierului iubește poveștile amuzante și imaginile surprinzătoare. Dacă generați o poveste absurd de memorat pentru o frază generată aleatoriu, veți fi greu să o uitați.

Generarea cu adevărat aleatorie de expresii de trecere este esențială. Alegerea cuvintelor legate de dvs., cum ar fi luna nașterii, va face ca parola să fie mai ușor de ghicit. Utilizare Parola Zice a EFF pentru a genera fraze de acces aleatorii în siguranță.

Porniți toate sistemele de autentificare cu doi factori

Toate sistemele se scurg. Puterea parolei nu vă va salva. Deci, cum te poți apăra? Sistemele de autentificare cu doi factori (2FA) oferă un strat suplimentar de securitate. 2FA solicită două tipuri de acreditări: ceva pe care tu știu (adică parola dvs.) și ceva pe care dvs. avea (adică telefonul dvs.). În majoritatea sistemelor 2FA, aceste coduri sunt generate de un server la distanță. Serverul trimite codul activ utilizatorului la momentul conectării.

Puterea parolei în 2019 autentificare cu doi factori

Din păcate, atacatorii pot intercepta codurile SMS cu relativă ușurință prin clonarea cartelei SIM. Pentru a preveni această ascultare, generați coduri pe dispozitivul dvs. mobil cu o aplicație 2FA, cum ar fi Authy, Google Authenticator, sau un manager de parole cu suport 2FA ca 1 Parola.

Concluzie

„Punctul forte” al unei singure parole este un hering roșu în 2019. Un sistem puternic de autentificare este mai important. Scurgerile și furtul de date se întâmplă inevitabil. Parolele unice păstrează daunele conținute. Autentificarea cu doi factori poate reduce la zero daunele acreditării furate.

Scroll to Top