Τι είναι οι κανόνες κωδικού πρόσβασης και πώς να τους ακολουθείτε με ασφάλεια;

Υπάρχουν πολλές οδηγίες και καλές πρακτικές που μπορούν να σας βοηθήσουν να δημιουργήσετε έναν καλύτερο κωδικό πρόσβασης. Ωστόσο, μια ερευνητική ομάδα του Πανεπιστημίου Carnegie Mellon, με επικεφαλής τον καθηγητή Lorrie Cranor, προκαλεί και επαναπροσδιορίζει ορισμένα από αυτά.

Η ομάδα της κυρίας Cranor έχει αναπτύξει έναν μετρητή ασφαλείας κωδικού πρόσβασης, παρόμοιος με αυτούς που χρησιμοποιούν σήμερα ένας μεγάλος αριθμός ιστότοπων. Ωστόσο, ο Cranor υποστηρίζει ότι αυτές οι τρέχουσες εφαρμογές έχουν κανόνες, αλλά δεν τους εφαρμόζουν με ουσιαστικό τρόπο. Για παράδειγμα, το μήκος του κωδικού πρόσβασης και ένας συνδυασμός γραμμάτων, αριθμών και συμβόλων μπορεί να είναι απαίτηση. Ωστόσο, ένας κωδικός πρόσβασης όπως το "$ chrys4nth3mum $" μπορεί να επιλέξει όλα τα απαιτούμενα πλαίσια σε έναν τρέχοντα ελεγκτή κωδικού πρόσβασης και να είναι αρκετά αδύναμος.

Τι κάνει ο μετρητής;

Ο μετρητής του Cranor είναι εφοδιασμένος με έναν αλγόριθμο προτάσεων που μπορεί να προσφέρει εναλλακτικές λύσεις έναντι των κωδικών πρόσβασης καθώς οι χρήστες τους πληκτρολογούν και προσπαθούν να τους διδάξουν και να τους βοηθήσουν να κατανοήσουν γιατί απλώς η μετακίνηση ενός «1» στο τέλος μιας κανονικής λέξης που χρησιμοποιείτε ως κωδικός πρόσβασης δεν είναι καλή ιδέα. Ομοίως, η ανάμιξη κεφαλαίων και κανονικών κεφαλαίων στην ίδια συμβολοσειρά θα πρέπει να είναι κάτι περισσότερο από απλή χρήση κεφαλαίων στο πρώτο γράμμα μιας λέξης που χρησιμοποιείτε στον κωδικό πρόσβασής σας.

Το εργαστήριο ασφαλείας του πανεπιστημίου, υπό την επίβλεψη του Cranor, πραγματοποίησε δοκιμές χρησιμοποιώντας έναν αριθμό συμμετεχόντων που δημιούργησαν τους δικούς τους κωδικούς πρόσβασης χρησιμοποιώντας προτάσεις που παρέχονται από τον μετρητή ασφαλείας. Στους χρήστες δόθηκε ένας ενιαίος σταθερός κανόνας - για να δημιουργήσουν έναν κωδικό πρόσβασης μήκους τουλάχιστον 10 χαρακτήρων. Από εδώ και πέρα, ο αλγόριθμος του μετρητή άρχισε να προσφέρει δυναμικές προτάσεις για τη δυναμική βελτίωση των κωδικών πρόσβασης που πληκτρολογείτε.

Τι μπορείτε να μάθετε από το μετρητή;

Ενώ ο μετρητής που αναπτύχθηκε από την ομάδα του Cranor δεν έχει εφαρμοστεί σε καμία ζωντανή υπηρεσία ακόμα, υπάρχουν πολλοί τακτικοί χρήστες που μπορούν να μάθουν από αυτό. Είναι σημαντικό να θυμάστε ότι η χρήση οποιασδήποτε κανονικής λέξης λεξικού ως κωδικού πρόσβασής σας και η απλή τοποθέτηση ενός γράμματος μπροστά και ενός συμβόλου στο πίσω μέρος της συμβολοσειράς δεν είναι καλή ιδέα.

Η εξαναγκασμένη χρήση κωδικών πρόσβασης βασίζεται συχνά σε προκαθορισμένα λεξικά και η τρέχουσα υπολογιστική ισχύ επιτρέπει σε ένα εργαλείο brute-force να περάσει παράλογα υψηλές ποσότητες απόπειρων brute-force κάθε δευτερόλεπτο.

Επιπλέον, είναι σημαντικό να διασταυρώσετε σύμβολα και αριθμούς ανάμεσα στη συμβολοσειρά κωδικού πρόσβασης και όχι μόνο να τα ομαδοποιήσετε στο ένα άκρο της συμβολοσειράς.