Як створити безпечний та захищений пароль - ми запитуємо експерта

чи мене затримали, власник розкриває 13 мільйонів відкритих текстів, що витікають із безкоштовного веб-хосту, це безпечний пароль, навіть можливий ми guteksk7 / Shutterstock У сучасному світі немає потреби уникнути пароля. Незалежно від того, входите ви на робочий комп’ютер, не відстаєте від друзів у соціальних мережах чи перевіряєте баланс свого банку в Інтернеті, для входу вам знадобиться пароль. Кожен пароль повинен бути довгим, складним та унікальним.

За відносно невелику кількість років ми дозволили паролям стати стрижнем нашого процесу автентифікації на комп’ютері - це єдине, що захищає ваші банківські рахунки, електронну пошту, все, що ви робите в Інтернеті, - але звичайні люди, які не займаються технікою, насправді знають наскільки важливим є хороший пароль, або як його створити? Що ще важливіше, чи можливо звичайній людині запам’ятати справді безпечний пароль сьогодні?

Розуміння міцності пароля

Легко вказати на "поганий" пароль - часто оприлюднювані списки клангерів, такі як "password123" і постійно популярний "111111", дають майже кожному активному користувачеві Інтернету погляд на найгірше з найгірших. Складніше визначити «хороший» пароль.

Надійність пароля зазвичай ілюструється невеликою смужкою, яка відображається під час різних процесів створення облікового запису: зелений означає, що ви в безпеці, а червоний означає, що ви на тонкому льоду. Ці кольори, як правило, є ілюстрацією різних правил щодо паролів, які застосовують окремі сайти та служби.

Легко вказати на "поганий" пароль, але важче визначити "хороший" пароль.

Справа ускладнюється, коли ви замислюєтесь над тим, що означають ці окремі правила. Розгляньте середній пароль довжиною шість букв, який дозволяє використовувати лише 26 букв алфавіту і не чутливий до регістру. Існує шанс 1 із 26, що ви можете вгадати кожну з шести букв - це робить шанси вгадати пароль 1 із 308 915 776 або 26 ^ 6.

Тепер, враховуйте, що цифри також допустимі. Це додає ще 10 можливостей для кожного символу, тому ми розглядаємо 36 ^ 6 - що призводить до значних змін загальної ймовірності вгадування рядка, ставлячи шанси 1 на 2 177 782 336.

Однак більшість сучасних веб-сайтів та сервісів не лише дозволяють вводити паролі, чутливі до регістру, але вимагають використання принаймні однієї великої літери. Ці 26 букв фактично повністю відокремлені від нижнього регістру, тому зараз є 1 із 62 шансів, що хтось може вгадати окремий символ, і колосальна 1 з 56 800 235 584 шансів, що вони можуть трапитися з усім паролем.

Пам’ятайте, це розрахунки для шестисимвольного пароля. Додавання ще одного символу до рядка збільшить шанси до ретельно гігантського 1 із 3 521 614 600 000.

Пароль комічний

Велика кількість цих цифр може заспокоїти кожного, хто турбується про викрадення особистих даних в Інтернеті. На жаль, зовсім не вірно стверджувати, що існує лише 1 із 3521 614 600 000 шансів, що хакер може зламати ваш пароль. Проблема? У паролі є людський компонент.

Як люди псують паролі

Добре і добре сказати, що пароль із шести символів може містити 3 521 614 600 000 можливих комбінацій, але це передбачає, що особа, яка вибирає пароль, повною мірою використовує будівельні блоки, які є в їх розпорядженні. Це майже ніколи не буває.

Я поспілкувався з Джозефом Бонно, співробітником технологій з Фонду електронних кордонів та експертом із надійних паролів. Він сказав Digital Trends, що типовий пароль "дуже легко вилавити" - і більше того, звичайні люди, здається, не є обережнішими, коли створюють паролі для справді важливих речей.

Паролі тут, щоб залишитися, принаймні на найближче майбутнє, але багато хто з нас не безпечно їх використовують.

"Здається, люди не можуть вибирати надійні паролі, навіть коли це, здається, в їхніх інтересах", - сказав Бонно. У наші дні ми повинні створити пароль майже для всього, але нам страшно їх вибирати.

Тож, чи вилучимо паролі на користь чогось більш безпечного?

"Їх загибель передбачали багато-багато разів", - відповідає Джозеф, відзначаючи, що він бачить, що паролі зберігають своє панування принаймні протягом наступних п'яти років. "Як я вже писав, я передбачаю, що ми будемо продовжувати еволюціонувати повільно, при цьому паролі відіграватимуть меншу роль, але не будуть повністю виводитись з експлуатації дуже довго".

Паролі тут, щоб залишитися, принаймні на найближче майбутнє, але багато хто з нас не безпечно їх використовують. Проблема полягає в роз'єднанні між людським мисленням і машинним мисленням. Хоча статистика може ілюструвати широко відкрите поле можливих паролів, звичайна людина, швидше за все, потрапляє в певні моделі.

Хоча видатні поради щодо паролів колись передбачали, що спеціальні символи є одними з найкращих засобів захисту, ці вказівки зараз в основному переглянуті. “Люди не дуже розумні, додаючи ці спеціальні символи - вони зазвичай просто додають 1 або! зрештою - тому вони не додають особливої ​​безпеки, але дуже дратують користувачів ".

Я запитав Джозефа про широко поширений комікс вище, і він вважав, що він досить близький до позначки: “Я думаю, що словникові слова в цьому коміксі є гарним прикладом того, що щось може бути лише трохи важче запам’ятати, або взагалі не , і все-таки комп'ютеру практично неможливо вгадати ".

Так само швидко, як імовірності можуть зменшуватися, коли необхідні більше конкретності та додаткові символи, пастки, в які ми потрапляємо, створюючи паролі, значно полегшують машині вгадування - і машини, безумовно, є найбільшою загрозою. "Зловмисники людей - аматори", - сказав Джозеф. "Будь-який серйозний зловмисник використовуватиме комп'ютер, тому реальної різниці не буде".

Якщо враховувати цифри, паролі повинні бути набагато безпечнішими, ніж вони є. Це людський фактор, який робить їх легше зламати зловмисниками, але є певні кроки, які ви можете зробити, щоб залишатися трохи безпечнішими.

Як створити безпечніший пароль

Як наводить вищезазначений комікс, є певна перевага у використанні довшого пароля, заповненого словниковими словами. Ви можете зрозуміти свій власний метод запам’ятовування, і це займе набагато більше потужності процесора та часу, щоб комп’ютер його зламав.

Саме поєднання декількох слів робить цей тип пароля потужним - як було продемонстровано раніше, зайвий символ може мати величезне значення з точки зору загальної кількості можливих комбінацій.

Однак не можна не повторити, що самотнє словникове слово - це величезне ні-ні, коли справа стосується паролів. Той, хто хоче зламати ваш код, скоріше за все, використовує програмне забезпечення, яке розмовляє слова, сподіваючись, що це буде відповідь, скориставшись тим, що багато людей дотримуються словника за вибраним паролем.

"Для кількох справді важливих паролів, таких як ваша веб-пошта, спробуйте використовувати випадково створені паролі", - радить Джозеф. "Їх напрочуд легко запам’ятати". Головне - уникати шаблонів, тому намагайтеся пам’ятати про це.

Оскільки ви вводите наш пароль щодня, це сильна перевага перед комп’ютером, який намагається отримати до нього доступ лише один раз. Випадковий вибір букв і цифр може бути спочатку зовсім незнайомим, але ви будете знати його як свою долоню, якщо будете користуватися ним досить часто.

Наступного разу, коли ви зіткнетеся з новим паролем, спробуйте подумати про це з точки зору когось, хто намагається зламати ваш код. Вибір імені кота серед випадкового потоку символів може бути зручним у той час, але це може виявитись досить незручним, якщо згодом ви порушите порушення.

Останні повідомлення