nyttige artikler

Bruke vanlige setninger gjør passordfrase passord ubrukelig: Slik velger du en bedre setning

Vi har diskutert hvordan bruk av passfraser som passord kan øke sikkerheten din, men hvis du har valgt en setning som brukes i tale hver dag, gjør du ikke deg selv - eller dataene dine - noen ting. I følge en ny Cambridge-studie er en vanlig frase, som "utmark", bare marginalt sikrere enn et ordbok, og alle som ønsker å knekke passordet ditt vet allerede å prøve vanlige setninger sammen med vanlige ord. Hvis du foretrekker passord, kan du gjøre dem mer sikre på dette.

Hvorfor vanlige passfraser ikke er så sikre som du tror

Årsaken til at mange passordsystemer ikke lar deg velge ordbok når du passord - eller i det minste krever at du legger til tall, store bokstaver eller spesialtegn til disse ordene - er fordi det første en hacker vil gjøre for å prøve og gjette et passord er å prøve hvert ord i ordboken for å se om de kan komme seg inn. Selv å bytte ut "i" for "1" eller "e" for "3" er ofte ikke nok - det faktum at triksene har eksistert i så lenge de har, betyr det at de vanlige erstatningene enkelt blir lagt til i ordboken din og inkludert i brute force-angrepet. Målet med å oppmuntre til passfraser i stedet er å lage legitimasjonsbeskrivelser som er helt tullete for et passordsprekkerverktøy, men minneverdig for mennesket som trenger tilgang til et gitt system hver dag.

Problemet er imidlertid at så mange mennesker bruker vanlige setninger fra bøker, populære filmer, minneverdige sitater, idrettslag eller andre riktige substantiver som lett gjettes når de omfavner passfraser. En gruppe forskere fra Cambridge University publiserte nylig en studie (PDF-lenke) der de fant ut at ved å bruke en ordbok med disse vanlige setningene, tillot de å sprekke rundt 8000 passfraser i Amazons gamle PayPhrase-system. De konkluderer med at passfraser som et passordsystem til slutt gir mindre enn 30 sikkerhetsbiter, som de bemerker er for svake til å motstå de fleste online angrep. Ars Technica forklarer hva dette betyr med klare ord:

"30 sikkerhetsbiter" betyr at sjansene for at en enkelt gjetting om å sprekke en fire-ordet passord er en av 2 ^ 30. I tillegg ga de toordssetningene som sprakk i studien, bare 2 ^ 20, 8 (eller 20, 656 / 0, 0113) sikkerhetsbiter. En annen måte å uttrykke det samme funnet på er at en ordbok med litt under 21 000 setninger er nok til å gjette innloggingsinformasjon som litt mer enn 1 prosent av mennesker i den virkelige verden vil bruke.

Riktignok er 1 prosent av setningene et veldig lite tall, men det er fremdeles grunn til bekymring, og driver hjem poenget: ethvert sikkerhetssystem, selv om det er godt bygget og tilstrekkelig komplekst, kan lett bli bytte for brukerinnførte mønstre. Til slutt er brukeren - og passordet - nesten alltid den svakeste lenken.

Slik forbedrer du passfraser

Dette betyr ikke at alt håp går tapt for passfraser, eller at du skal gi opp dem og gå tilbake til standard sterke passord. Ærlig talt, hvis du kan kombinere de to, bør du — styrken til et sterkt passord med bokstaver, tall, varierende bokstav og spesialtegn forbedres betydelig når de blir satt sammen som en frase. Nøkkelen er å velge en setning som er lett for deg å huske, men ikke for eksempel favorittidrettslaget ditt, eller navnet på byen din og staten satt sammen, eller bilens merke og modell. Ja, det reduserer lettheten av memorering, men det forbedrer sikkerheten din enormt.

Studien påpeker eksplisitt at "setninger med flere ord, hvis de er valgt naive i henhold til naturlige språktendenser, ikke er like effektive på avbøtede gjetningsangrep som alternative valg, for eksempel å velge 2 tilfeldige ord eller velge et personlig navn tilfeldig." Så for å øke passordfrasen din, må du velge ord som betyr noe for deg, men ikke betyr noe for noen andre. For eksempel er kanskje ikke "NissanAltima" et ordbok, men det er et ordentlig substantiv som lett blir gjettet. I stedet kan du prøve "My03AltimaIsBlue."

Da vi diskuterte XKCD-passfrase-generatoren, påpekte vi en annen sikrere metode som var verdt å gjenta. Hvis du vil bruke favorittlyrikken din fra en sang, kan du ta de første par tegnene fra ordene i favorittlinjen din, i stedet for å stramme hele lyrikken sammen. Vi foreslo at en Jackson 5-elsker kunne trekke ut et passord fra tekstene "Oh baby give me one more chance to show you that I love you" og komme med "obgmomctsytily, " som er betydelig sikrere.

XKCD Password Generator er i seg selv et robust verktøy for å generere passord, mest fordi ordene den strenger sammen er tilfeldige - de har ingen mening bak seg, og vil være vanskelig å bryte i et ordbokangrep, og enda vanskeligere hvis du blander sak og spesiell tegn. Du kan også ta det opp et hakk og bruke skift til høyre-metoden for passordene dine, noe som virkelig gjør dem uforståelige.

Til slutt, når du har gjort alt dette, og bygget en god passordfrase som er vanskelig å sprekke og vanskelig å bryte, gjør deg selv en tjeneste og koble det til et passordhåndteringssystem som LastPass, KeePass eller 1Password, slik at du kan bruke forskjellige sterke passfraser for hver tjeneste du bruker, og en minneverdig en for å komme inn i passordhvelvet ditt.

Bruker du passordfraser, eller holder du deg til sterke passord? Kanskje du blander dem opp? Del passordtips og triks i kommentarfeltet nedenfor.