Jūs esat maldināts par to, kas ir laba parole

Parolē jāiekļauj lielie un mazie burti un vismaz viena ciparu rakstzīme. Bieži vien, atverot kontu vai mainot paroli, vietnes vai programmatūra izsauc rājienu, un tas, ko saskaņā ar jauniem pētījumiem ir maldinošs.





Pētījumā, kurā tika pārbaudītas vismodernākās paroles uzminēšanas metodes, atklājās, ka ciparu un lielo burtu pieprasīšana parolēs neko daudz nepadara, lai tās padarītu spēcīgākas. Paroles pagarināšana vai simbolu iekļaušana bija daudz efektīvāka.

Uzbrukumi tagad ir sarežģītāki, un šie paraugprakses pretpasākumi ir nedaudz nesinhronizēti, saka Matteo Dell’Amico, Symantec Research pētnieks. Viņš strādāja kopā ar Maurīciju Filiponi Francijas pētniecības institūtā Eurecom . Pāris prezentēja papīrs par savu darbu ACM datoru un sakaru drošības konferencē pagājušajā nedēļā.

Ieteikumi parolēs iekļaut reģistru, simbolu un ciparu kombināciju izriet no domas, ka tas samazina iespēju pareizi uzminēt programmatūru, kas sistemātiski izmēģina katru rakstzīmju kombināciju, saka Dell’Amico. Paroles mērītāji, kas sniedz atsauksmes par paroles stiprumu, darbojas tāpat.



Taču jaunākā paroles uzminēšanas programmatūra ir gudrāka, nekā vienkārši uzminēt nejauši. Tā vietā tas tiek apmācīts, izmantojot miljoniem paroļu nopludinātus sarakstus, lai izdarītu minējumus, kas vispirms izmēģina paroles vai parolēs atrodamos modeļus. Paroles uzminēšanas programmatūru var izmantot, lai mēģinātu atklāt tiešsaistē nopludinātas nepareizi šifrētas paroles, piemēram, 130 miljonus, kas tika izņemti no Adobe 2013. gadā, vai lai tieši piekļūtu ar paroli aizsargātai programmatūrai vai ierīcēm, kas neierobežo minēšanas mēģinājumus.

Dell’Amico un Filippone nāca klajā ar jaunu veidu, kā izmērīt paroles stiprumu, kas to ņem vērā. Viņi apmācīja uzbrukuma programmatūru, izmantoja to, lai ģenerētu paroļu sarakstus, un izgudroja veidu, kā tos izmantot, lai piešķirtu uzminējamības punktu jebkurai konkrētai parolei. Viņi izmantoja 10 miljonus nopludinātu paroļu, lai apmācītu vairāku veidu uzbrukuma programmatūru, un pārbaudīja savu uzminējamības metodi ar vēl 32 miljoniem paroļu.

Rezultāti liecina, ka paroles pagarināšana vai simbolu pievienošana ir labāks veids, kā to nostiprināt, nekā pievienojot lielos burtus vai ciparus. Tas ir tāpēc, ka cilvēki mēdz pievienot lielos burtus paroļu sākumā un ciparus beigās, un paroļu uzbrukuma metodes var to izmantot, saka Dell’Amico. Būtībā jums ir jāpadara paroles mazāk paredzamas, viņš saka. Jauno metodi varētu izmantot, lai radītu precīzākus veidus, kā cilvēkiem sniegt sajūtu par paroles stiprumu, saka Dell’Amico.



Labs veids, kā to izdarīt, ir svarīgs, taču jau sen ir izrādījies nenotverams, saka Marks Bērnets, drošības pētnieks, kurš publicēja vienu no pētījumā izmantotajām paroļu izpētes datubāzēm. Es neesmu redzējis nevienu ideālu veidu, bet tas, iespējams, ir labākais mēģinājums, ko esmu redzējis, viņš saka. Šāda veida pētījumi palīdz mums būt gudrākiem par to, kas padara paroles stiprākas, kādus padomus mēs sniedzam, un noskaidrot, kur mums tagad ir jāvēršas.

Bērneta ieteikums nākamreiz, kad izvēlaties vai maināt paroli, ir tāds, ka, tiklīdz esat izstrādājis paroli, jums vajadzētu atrast veidu, kā to pagarināt, iespējams, pievienojot vienu vai divus vārdus. Viņa padoms skaitļošanas nozarei ir izdomāt alternatīvas paroļu lietošanai tikpat plaši kā mēs to darām šodien. Viņš saka, ka paroles kļūst arvien garākas, un mēs nonākam pie tā, ka tās zaudēs savu lietderību.

paslēpties