2020 m. Dar nesibaigė, bet mes jau žinome jūsų mėgstamus slaptažodžius
Kaip ir praėjusiais metais, informacijos saugumo bendruomenė metų pabaigoje įvertino slaptažodžių praktiką ir vartotojų įpročius. Deja, 2020 m. Apžvalga nėra ypač viliojanti.
Internete yra daugybė patarimų dėl slaptažodžių saugumo. Mūsų pačių straipsniuose ši tema nagrinėjama labai dažnai. Tačiau atrodo, kad žmonės yra ypač užsispyrę kalbėdami apie slaptažodžius ir paprasčiausiai atsisako klausytis ir mokytis.
Patikėkite ar ne, tačiau „123456“ vis dar yra labiausiai paplitęs slaptažodis tarp apklausoje dalyvavusių žmonių. Saugumo tyrėjai paprastai paskelbdavo metriką, kurioje aprašomas numatomas slaptažodžio stiprumas - „laikas iki grubios jėgos“, nurodantis, kiek laiko įsilaužėliui ar blogų veikėjų grupei reikės nulaužti tam tikrą slaptažodį. Ši metrika net nėra taikoma, kai kalbama apie tokius slaptažodžius kaip „123456“, nes slaptažodis yra per daug naudojamas, lengvai atspėjamas ir akivaizdus.
Antroji vieta slaptažodžio gėdos salėje skirta „123456789“. Atrodo, kad žmonės vis tiek kažkaip galvoja, kad užvedę daugiau iš eilės einančių skaičių vienas po kito, jų slaptažodis tampa saugesnis. Taip paprasčiausiai nėra ir niekada nebuvo.
Kitos seniai egzistuojančios klasikinių gėdos salių eilutės, tokios kaip žodis „slaptažodis“, vis dar patenka į dešimt dažniausiai naudojamų slaptažodžių 2020 m. Vienintelis slaptažodis, esantis 10 populiariausiųjų sąraše, kurio neįmanoma atspėti grubia jėga. scenarijus per kelias sekundes yra „picture1“. Deja, laikas, kurio prireiks įprastam namų kompiuteriui, norint sugražinti tokį slaptažodį kaip „picture1“, yra poros valandų, o tai vis tiek reiškia, kad slaptažodis toli gražu nėra saugus.
Atrodo, kad žmonės beveik suvokia kai kuriuos gerų slaptažodžių principus, tačiau iš tikrųjų niekada jų gerai neįgyvendina, pavyzdžiui, kumpio bandymas maišyti raides ir skaičius eilutėje.
Kuo skiriasi antrasis ir keli šimtmečiai?
Norėdami suteikti tam tikrą perspektyvą dėl slaptažodžio stiprumo, mes sugalvojome bandomąjį slaptažodį, kuriame panaudotas dviejų neįprastų žodžių mišinys, kurio rezultatas yra žodynėlyje nerasta eilutė, kurioje keli simboliai ir skaičiai buvo įmesti į mišinį, ir paleista gautą 18 simbolių eilutę per slaptažodžio stiprumo tikrintuvą. Rezultatas buvo toks, kad apytiksliai šimtus ir šimtus metų užtruks šiurkšti jėga, net ir naudojant didelį skaičiavimo tinklą, kad ji būtų praktiškai neįveikiama.
Ne visada reikia 20 simbolių eilutės, kad turėtumėte saugų slaptažodį, tiesiog reikia gerai sumaišyti raides, simbolius ir skaičius ir niekada nenaudoti paprastų žodžių, kuriuos galite rasti žodyne, nes dauguma grubios jėgos scenarijų remiasi didžiulės žodynų duomenų bazės, skirtos nulaužti slaptažodžius.