guteksk7 / Shutterstock În lumea modernă, nu se poate scăpa de nevoia unei parole. Indiferent dacă vă conectați la computerul de la serviciu, țineți pasul cu prietenii pe rețelele de socializare sau vă verificați soldul bancar online, veți avea nevoie de o parolă pentru a intra. Fiecare parolă ar trebui să fie lungă, complexă și unică.
Într-un număr relativ scurt de ani, am permis parolelor să devină nucleul procesului nostru de autentificare pe computer - este singurul lucru care vă protejează conturile bancare, e-mailul, tot ceea ce faceți online - dar oamenii obișnuiți, non-tehnici, știu cu adevărat cât de vitală este o parolă bună sau cum să o creezi? Mai important, este posibil ca o persoană obișnuită să-și amintească o parolă cu adevărat sigură în zilele noastre?
Înțelegerea puterii unei parole
Este ușor de evidențiat o parolă „proastă” - listele adesea lansate de clanger-uri precum „password123” și popularul „111111” au dat aproape tuturor utilizatorilor activi de internet o privire asupra celor mai rele dintre cele mai rele. Este mai dificil să definiți o parolă „bună”.
Puterea parolei este de obicei ilustrată de o mică bară prezentată în timpul diferitelor procese de creare a contului: verde înseamnă că sunteți în siguranță, iar roșu înseamnă că sunteți pe gheață subțire. Aceste culori sunt de obicei o ilustrare a diferitelor reguli de parolă pe care site-urile și serviciile individuale le aplică.
Este ușor să indicați o parolă „proastă”, dar este mai dificil să definiți o parolă „bună”.
Lucrurile devin mai complicate atunci când vă gândiți la ce înseamnă aceste reguli individuale. Luați în considerare o parolă medie, care are șase litere, care permite utilizarea celor doar 26 de litere ale alfabetului și care nu ține cont de majuscule și minuscule. Există o șansă de 1 din 26 că ați putea ghici fiecare dintre cele șase litere - ceea ce face ca șansele de a ghici parola 1 în 308.915.776 sau 26 ^ 6.
Acum, considerați că sunt permise și numerele. Aceasta adaugă încă 10 posibilități pentru fiecare personaj, așa că ne uităm la 36 ^ 6 - ceea ce duce la o schimbare uriașă a probabilității generale de a ghici șirul, punând cota la 1 la 2.176.782.336.
Cu toate acestea, majoritatea site-urilor și serviciilor moderne ar permite nu numai parolele sensibile la majuscule, ci necesită utilizarea a cel puțin unei litere mari. Aceste 26 de litere sunt complet separate de alfabetul minuscul, așa că există acum o șansă de 1 din 62 ca cineva să ghicească un caracter individual și o șansă enormă de 1 din 56.800.235.584 că s-ar putea întâmpla pe întreaga parolă.
Amintiți-vă, acestea sunt calculele pentru o parolă cu șase caractere. Adăugarea unui singur personaj la șir ar duce la șanse până la un 1 gargantuan complet în 3.521.614.600.000.
Valoarea acestor cifre ar putea fi liniștitoare pentru oricine își face griji cu privire la furtul de identitate online. Din păcate, nu este deloc exact să afirmăm că există doar o șansă de 1 din 3.521.614.600.000 ca parola dvs. să poată fi spartă de un hacker. Problema? Parola are o componentă umană.
Cum oamenii distrug parolele
Este bine să spunem că o parolă cu șase caractere ar putea avea 3.521.614.600.000 de combinații posibile, dar asta presupune că persoana care selectează parola folosește pe deplin elementele de bază de care dispune. Acest lucru nu este aproape niciodată cazul.
Am vorbit cu Joseph Bonneau, membru al tehnologiei la Electronic Frontier Foundation și expert în parole de bună credință. El a declarat pentru Digital Trends că parola tipică este „foarte ușor de spart” - și, mai mult, oamenii obișnuiți nu par să fie mai precauți atunci când creează parole pentru lucrurile care contează cu adevărat.
Parolele sunt aici pentru a rămâne, cel puțin pentru viitorul imediat, dar mulți dintre noi nu le folosim în siguranță.
„Se pare că oamenii nu pot alege parole puternice chiar și atunci când pare să fie în interesul lor să facă acest lucru”, a spus Bonneau. În aceste zile trebuie să creăm o parolă pentru aproape orice, dar suntem grozavi să le alegem.
Deci, vom retrage parolele în favoarea a ceva mai sigur?
„Moartea lor a fost prezisă de multe, de multe ori”, răspunde Joseph, observând că vede parolele păstrându-și dominația cel puțin în următorii cinci ani. „Așa cum am scris despre asta, prezic că vom continua să evoluăm încet, parolele jucând un rol mai mic, dar nefiind complet eliminate pentru o perioadă foarte lungă de timp.”
Parolele sunt aici pentru a rămâne, cel puțin pentru viitorul imediat, dar mulți dintre noi nu le folosim în siguranță. Problema este deconectarea dintre gândirea umană și gândirea mașină. În timp ce statisticile ar putea ilustra un câmp larg deschis de parole posibile, este probabil ca persoana obișnuită să cadă în anumite tipare.
În timp ce sfaturile proeminente referitoare la parolă stipulau odată că personajele speciale se numărau printre cele mai bune forme de apărare, acele îndrumări au fost în mare parte reconsiderate. „Oamenii nu sunt foarte deștepți adăugând aceste personaje speciale - de obicei adaugă doar 1 sau! la final - deci nu adaugă prea multă securitate, dar sunt foarte iritante pentru utilizatori. ”
L-am întrebat pe Joseph despre comicul mult mai împărtășit de mai sus și mi s-a părut că este destul de aproape de semn: „Cred că cuvintele din dicționar din acel comic sunt un bun exemplu că ceva poate fi doar puțin mai greu de reținut, sau deloc și totuși să fie practic imposibil de ghicit pentru un computer. ”
La fel de repede pe măsură ce probabilitățile se pot micșora atunci când sunt necesare mai multe specificități și caractere suplimentare, capcanele în care cădem în crearea parolelor fac autentificatorii noștri mult mai ușor de ghicit pentru o mașină - iar mașinile sunt cu siguranță cea mai mare amenințare. „Atacatorii umani sunt amatori”, a spus Joseph. „Orice atacator serios va folosi un computer, deci nu există nicio diferență reală.”
Mergând doar după cifre, parolele ar trebui să fie mult mai sigure decât sunt. Factorul uman îl face să fie mai ușor de spart de către cei răi - dar există anumite măsuri pe care le puteți face pentru a rămâne puțin mai în siguranță.
Cum se creează o parolă mai sigură
După cum sugerează desenul de mai sus, există un avantaj în utilizarea unei parole mai lungi, umplută cu cuvinte din dicționar. Vă puteți da seama de propria metodă de reținere și va fi nevoie de mult mai multă putere și timp pentru ca computerul să o spargă.
Combinația mai multor cuvinte face ca acest tip de parolă să fie puternic - așa cum s-a demonstrat mai devreme, un caracter suplimentar poate face o diferență uriașă în ceea ce privește cantitatea totală de combinații posibile.
Cu toate acestea, este necesar să se repete că un cuvânt de dicționar singuratic este un imens nu-nu când vine vorba de parole. Oricine dorește să vă spargă codul va folosi probabil un software care elimină cuvintele în speranța că acesta va fi răspunsul, profitând de faptul că mulți oameni rămân în dicționar pentru parola aleasă.
„Pentru cele câteva parole cu adevărat importante, cum ar fi webmail-ul dvs., încercați să utilizați parole generate aleatoriu”, sfătuiește Joseph. „Sunt surprinzător de ușor de memorat.” Cheia este să eviți tiparele, așa că încearcă să ții cont de asta.
Deoarece introduceți parola noastră în fiecare zi, acesta este un avantaj puternic față de un computer, care încearcă să o acceseze o singură dată. O selecție aleatorie de litere și cifre ar putea fi complet necunoscută la început - dar o veți ști ca în partea din spate a mâinii dacă o folosiți suficient de frecvent.
Data viitoare când vă confruntați cu o nouă parolă, încercați să vă gândiți la asta din perspectiva unei persoane care încearcă să vă spargă codul. Alegerea numelui pisicii dvs. peste un flux aleatoriu de caractere ar putea fi convenabilă la momentul respectiv, dar s-ar putea dovedi destul de incomod dacă mai târziu veți fi greșit.
