Что делает надежный пароль

Password Strength In 2019 Hero
⏱️ 1 min read

Большинство людей понимает, что «надежность» пароля определяется разнообразием типов символов в пароле. Но хотя формы регистрации могут думать, что сложность — это безопасность, злоумышленники с этим не согласны. Сложность больше не защищает от современной модели угроз. Что делает пароли надежными? Сначала нам нужно изучить реальную модель угроз, с которой сталкивается большинство людей.

Сложность пароля не имеет значения

«Надежность» пароля часто является просто функцией сложности или степени случайности в пароле, измеряемой использованием символов, цифр, прописных и строчных букв. Но добавление нескольких разных символов к вашему паролю не увеличивает его «надежность», несмотря на то, что предполагает эта обманчивая зеленая полоса «надежности» рядом с вашим паролем. Сложность увеличивает сложность атаки грубой силы, но такая атака встречается редко.

Вместо этого кража учетных данных происходит при массовых хищениях данных или утечках из крупных организаций. Надежность пароля не поможет вам, если злоумышленники знают ваш пароль в виде простого текста.

Используйте уникальные пароли

Большинство людей чрезвычайно уязвимы для того, что называется «вбросом учетных данных»: скомпрометированные учетные данные тестируются на популярных платформах, чтобы использовать человеческую склонность к повторному использованию паролей. Это гораздо большая опасность, чем «слабый» пароль. В конце концов, один «сверхнадежный», совершенно случайный пароль, повторно используемый на каждой платформе, станет катастрофой после одной утечки.

Вместо того, чтобы думать о надежности пароля как о единственном свойстве, нам нужно думать о надежности вашей системы аутентификации. Современные пароли создают эту систему и должны рассматриваться как таковые. Использование уникальных паролей намного проще с менеджером паролей, поэтому начните работу с ним сегодня, если вы еще этого не сделали.

Длина важнее сложности

В течение многих лет нас приучали думать о сложности как о самом важном факторе пароля. И хотя мы знаем, что атаки методом грубой силы случаются редко, сложность даже не является лучшей защитой от взлома методом грубой силы: длина на самом деле гораздо важнее.

Надежность пароля в комиксе Xkcd 2019
XKCD показывает, что длина пароля имеет значение.

Длина пароля имеет экспоненциальную зависимость от времени взлома, поэтому умеренное увеличение длины может привести к значительному увеличению времени взлома. Сложность, с другой стороны, имеет более линейную зависимость от времени взлома.

Возьмем такой пример: высокопроизводительная машина для взлома может взломать сложный на вид пароль, например *nRyU86) в всего восемьдесят минут. Увеличение длины на одну заглавную букву увеличивает это время почти до тридцати шести часов, в то время как замена буквы на символ не приводит к существенному изменению времени взлома.

Давайте в полной мере воспользуемся экспоненциальными возможностями длины. Как насчет фразы-пароля из четырех слов с использованием известных словарных слов и длиной в шестнадцать символов? Даже с учетом атак по словарю (атак, которые используют базу данных известных слов для подбора паролей вместо случайного генерирования догадок), все равно потребуется девяносто миллиард лет, чтобы взломать пароль.

Надежность пароля в 2019 г. Таблица времени взлома

Забудьте о сложности. На самом деле лучшие паролифразы. Вы никогда не сможете вспомнить столь же надежный сложный пароль. Но мозг любит забавные истории и удивительные образы. Если вы создадите абсурдно запоминающуюся историю из случайно сгенерированной фразы, вам будет трудно ее забыть.

Действительно случайная генерация парольной фразы имеет решающее значение. Выбор слов, связанных с вами, таких как месяц вашего рождения, облегчит угадывание кодовой фразы. Использовать Кости паролей EFF безопасно и надежно генерировать случайные парольные фразы.

Включите все системы двухфакторной аутентификации

Все системы текут. Надежность пароля не спасет вас. Итак, как вы можете защитить себя? Системы двухфакторной аутентификации (2FA) обеспечивают дополнительный уровень безопасности. 2FA запрашивает два типа учетных данных: то, что вы знать (т.е. ваш пароль) и то, что вы имеют (т.е. ваш телефон). В большинстве систем 2FA эти коды генерируются удаленным сервером. Сервер отправляет активный код пользователю во время входа в систему.

Надежность пароля в 2019 году Двухфакторная аутентификация

К сожалению, злоумышленники могут относительно легко перехватить SMS-коды с помощью клонирования SIM-карты. Чтобы предотвратить это прослушивание, создавайте коды на своем мобильном устройстве с помощью приложения 2FA, такого как Аути, Гугл аутентификаторили менеджер паролей с поддержкой двухфакторной аутентификации, например 1Пароль.

Вывод

«Надежность» одного пароля — отвлекающий маневр. Надежная система аутентификации важнее. Неизбежны утечки и кража данных. Уникальные пароли сдерживают ущерб. Двухфакторная аутентификация может свести к нулю ущерб от украденных учетных данных.

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Читайте также:

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x