Hvad er adgangskoderegler, og hvordan man følger dem sikkert?

Der er mange retningslinjer og god praksis, der kan hjælpe dig med at oprette en bedre adgangskode. Et forskergruppe Carnegie Mellon University, ledet af professor Lorrie Cranor, udfordrer dog og omdefinerer nogle af dem.

Fru Cranors team har udviklet en adgangskodesikkerhedsmåler svarende til dem, der er ansat på et stort antal hjemmesider i dag. Cranor hævder imidlertid, at disse nuværende implementeringer har regler på plads, men ikke håndhæver dem på en meningsfuld måde. F.eks. Kan adgangskodelængde og en blanding af bogstaver, tal og symboler være et krav. En adgangskode som '$ chrys4nth3mum $' kan dog markere alle de krævede felter på en nuværende adgangskodekontrol og stadig være temmelig svag.

Hvad gør måleren?

Cranors måler er udstyret med en forslagalgoritme, der kan tilbyde alternativer til adgangskoder, når brugerne skriver dem og forsøger at lære dem og hjælpe dem med at forstå, hvorfor det bare ikke er godt at skubbe en '1' i slutningen af et almindeligt ord, du bruger som adgangskode. ide. På samme måde bør blanding af store og små bogstaver i samme streng være mere end blot at bruge det første bogstav i et ord, du bruger i dit kodeord.

Universitetets sikkerhedslaboratorium, under Cranors tilsyn, gennemførte tests ved hjælp af et antal deltagere, der oprettede deres egne adgangskoder ved hjælp af forslag fra sikkerhedsmåleren. Brugere fik en enkelt fast regel - at oprette en adgangskode, der er mindst 10 tegn lang. Fra dette tidspunkt begyndte målerens algoritme at tilbyde dynamiske forslag til at forbedre indtastede adgangskoder dynamisk.

Hvad kan du lære af måleren?

Mens måleren udviklet af Cranors team endnu ikke er implementeret i nogen live-tjenester, er der meget regelmæssige brugere kan lære af det. Det er vigtigt at huske, at det ikke er en god idé at bruge ethvert almindeligt ordbogord som din adgangskode og blot sætte et bogstav foran og et symbol bag på strengen.

Forstyrrelse af adgangskodebrutering er ofte stærkt afhængig af forudindstillede ordbøger, og den nuværende beregningskraft giver et brutalt kraftværktøj mulighed for at gennemgå absurde store mængder brutale kraftforsøg hvert sekund.

Derudover er det vigtigt at sprede symboler og tal imellem adgangskodestrengen og ikke bare gruppere dem i den ene ende af strengen.

November 17, 2020

Efterlad et Svar