nyttige artikler

Brug af almindelige sætninger gør din adgangskode adgangskode nytteløs: Sådan vælger du en bedre sætning

Vi har drøftet, hvordan brug af adgangssætninger som adgangskoder kan øge din sikkerhed, men hvis du har valgt en sætning, der bruges i tale hver dag, gør du ikke dig selv - eller dine data - nogen ting. I henhold til en ny Cambridge-undersøgelse er en almindelig sætning, som f.eks. "Outofthepark, " kun marginalt mere sikker end et ordbogsord, og alle, der ønsker at knække din adgangskode, ved allerede allerede nu at prøve almindelige sætninger sammen med almindelige ord. Hvis du foretrækker adgangssætninger, skal du her gøre dem mere sikre.

Hvorfor almindelige adgangssætninger ikke er så sikre, som du tror

Årsagen til at mange kodeordssystemer ikke tillader dig at vælge ordbogsord, mens du passwords - eller i det mindste kræve, at du tilføjer tal, store bogstaver eller specialtegn til disse ord - er fordi den første ting en hacker vil gøre for at prøve og gætte en adgangskode er at prøve hvert ord i ordbogen for at se, om de kan komme ind. Selv det at udveksle "i" for "1" eller "e" for "3" er ofte ikke nok - det faktum, at disse tricks har eksisteret i så længe de har betyder, at disse almindelige udskiftninger let tilføjes til din ordbogsliste og inkluderes i brute force-angrebet. Målet med at tilskynde til adgangssætninger i stedet er at skabe legitimationsoplysninger, der er helt uensensiske over for et kodeordkrakningsværktøj, men mindeværdigt for det menneske, der har brug for adgang til et givet system hver dag.

Problemet er dog, at så mange mennesker, når de omfavner adgangssætninger, bruger almindelige sætninger fra bøger, populære film, mindeværdige citater, sportshold eller andre ordentlige navneord, der let kan gætes. En gruppe forskere fra Cambridge University offentliggjorde for nylig en undersøgelse (PDF-link), hvor de fandt, at ved hjælp af en ordbog med disse almindelige sætninger gjorde det muligt for dem at knække ca. 8.000 adgangssætninger i Amazons gamle PayPhrase-system. De konkluderer, at adgangssætninger som et password-system i sidste ende giver mindre end 30 bits sikkerhed, som de bemærker er for svag til at modstå de fleste online-angreb. Ars Technica forklarer, hvad det betyder klart:

"30 bit sikkerhed" betyder, at chancerne for, at en enkelt gæt gætter i en fire-ord adgangssætning, er en ud af 2 ^ 30. Hvad mere er, de to-ordssætninger, der blev brudt i undersøgelsen, leverede kun 2 ^ 20, 8 (eller 20, 656 / 0, 0113) sikkerhedstykker. En anden måde at udtrykke den samme konstatering er, at en ordbog med lidt mindre end 21.000 sætninger er nok til at gætte loginoplysningerne, som lidt mere end 1 procent af mennesker i den virkelige verden vil bruge.

Det er ganske vist, at 1 procent af sætningerne er et meget lille antal, men det er stadig grund til bekymring og kører hjemstedet: ethvert sikkerhedssystem, selvom det er godt bygget og tilstrækkeligt komplekst, kan let falde bytte for brugerindførte mønstre. I sidste ende er brugeren - og deres adgangskode - næsten altid det svageste link.

Sådan forbedres dine adgangssætninger

Det betyder ikke, at alt håb går tabt for adgangssætninger, eller at du skal opgive dem og gå tilbage til standard stærke adgangskoder. Helt ærligt, hvis du kan kombinere de to, skal du - styrken ved en stærk adgangskode med bogstaver, tal, varierende bogstav og specialtegn forbedres markant, når de samles som en sætning. Nøglen er at vælge en sætning, der er let for dig at huske, men ikke f.eks. Dit foretrukne sportshold, eller navnet på din by og stat, der er samlet, eller din bils mærke og model. Ja, det mindsker let at huske, men det forbedrer din sikkerhed enormt.

Undersøgelsen påpeger eksplicit, at "sætninger med flere ord, hvis de vælges naivt i henhold til naturlige sprogstendenser, ikke er så effektive til formindskede gætteangreb som alternative valg, såsom at vælge 2 tilfældige ord eller vælge et personligt navn tilfældigt." Så for at øge din adgangssætningssikkerhed skal du vælge ord, der betyder noget for dig, men ikke noget for nogen anden. For eksempel er "NissanAltima" muligvis ikke et ordbog, men det er et ordentligt substantiv, der let kan gætes. I stedet kan du prøve "My03AltimaIsBlue."

Da vi diskuterede XKCD-adgangssætningsgeneratoren, påpegede vi en anden mere sikker metode værd at gentage. Hvis du vil bruge din yndlingslyrik fra en sang, skal du få fat i det første par tegn fra ordene i din yndlingslinie i stedet for at stramme hele lyrikken sammen. Vi foreslog, at en Jackson 5-elsker kunne udtrække et kodeord fra teksterne "Oh baby give me one more chance to show you that I love you" og komme med "obgmomctsytily", som er markant mere sikker.

XKCD Password Generator er i sig selv et robust værktøj til at generere adgangskoder, hovedsagelig fordi ordene, det strenger sammen, er tilfældige - de har ingen mening bag dem og ville være vanskelige at bryde i et ordbogangreb og endnu sværere, hvis du blander sag og speciel tegn. Du kan også tage det hak og bruge skift-til-højre-metoden til dine adgangskoder, hvilket virkelig gør dem uforståelige.

Endelig, når du først har gjort alt dette, og bygget en stor adgangssætning, som er svær at knække og svært at bryde, gør dig selv en tjeneste og tilslut det til et adgangskodestyringssystem som LastPass, KeePass eller 1Password, så du kan bruge forskellige stærke adgangssætninger for hver tjeneste, du bruger, og en mindeværdig en til at komme ind i dit kodeordhvelv.

Bruger du adgangssætninger, eller holder du dig til stærke adgangskoder ikke? Måske blander du dem sammen? Del dine adgangskodetips og -tricks i kommentarerne herunder.