اجعل كلمات المرور قوية وطويلة

لا يكاد يمر أسبوع بدون أنباء عن خرق البيانات التي تكشف ملايين أو مليارات كلمات المرور. في معظم الحالات ، ما يتم كشفه فعليًا هو إصدار من كلمة المرور التي يتم تشغيلها من خلال خوارزمية التجزئة ، وليس كلمة المرور نفسها. يوضح أحدث تقرير من Trustwave أن التجزئة لا يساعد عندما ينشئ المستخدمون كلمات مرور غبية ، وهذا الطول أكثر أهمية من التعقيد في كلمات المرور.

سوف يقوم المتسللون بتكسير @ u8vRj & R3 * 4h قبل أن يكسروا StatelyPlumpBuckMulligan أو ItWasTheBestOfTimes.

تجريفها

الفكرة وراء التجزئة هي أن الموقع الآمن لا يخزن كلمة مرور المستخدم مطلقًا. بدلاً من ذلك ، يقوم بتخزين نتيجة تشغيل كلمة المرور من خلال خوارزمية التجزئة. هاش هو نوع من التشفير في اتجاه واحد. يؤدي الإدخال نفسه دائمًا إلى إنشاء نفس النتيجة ، ولكن لا توجد طريقة للانتقال من النتيجة إلى كلمة المرور الأصلية. عند تسجيل الدخول ، يقوم البرنامج من جانب الخادم بتجزئة ما قمت بإدخاله. إذا كان يطابق التجزئة المحفوظة ، فأنت في.

المشكلة في هذا النهج هي أن الأشرار يمكنهم أيضًا الوصول إلى خوارزميات التجزئة. يمكنهم تشغيل كل مجموعة من الأحرف لطول كلمة مرور معيّنة من خلال الخوارزمية ومطابقة النتائج مع قائمة كلمات المرور المقطوعة المسروقة. لكل تجزئة تطابق ، قاموا بفك تشفير كلمة مرور واحدة.

على مدار الآلاف من اختبارات اختراق الشبكات في عام 2013 وأوائل عام 2014 ، جمع باحثو Trustwave أكثر من 600000 كلمة مرور مجزأة. تشغيل رمز تكسير التجزئة على وحدات معالجة الرسومات القوية ، قاموا بتفكيك أكثر من نصف كلمات المرور خلال دقائق. استمر الاختبار لمدة شهر ، وفي ذلك الوقت قاموا بتكسير أكثر من 90 في المئة من العينات.

كلمات المرور - أنت تفعل هذا خطأ

تقول الحكمة الشائعة أنه يصعب كسر كلمة مرور تحتوي على أحرف كبيرة وأحرف صغيرة وأرقام وعلامات ترقيم. اتضح أن هذا ليس صحيحا تماما. نعم ، سيكون من الصعب على المخالف أن يخمن كلمة مرور مثل N ^ a & $ 1nG ، لكن وفقًا لـ Trustwave ، يمكن للمهاجم أن يكسر هذا الرقم في أقل من أربعة أيام. على النقيض من ذلك ، فإن تكسير كلمة مرور طويلة مثل GoodLuckGuessingThisPassword يتطلب حوالي 18 عامًا من المعالجة.

تتطلب العديد من أقسام تكنولوجيا المعلومات كلمات مرور لا تقل عن ثمانية أحرف ، تحتوي على أحرف كبيرة وأحرف صغيرة وأرقام. يشير التقرير إلى أنه ، للأسف ، "Password1" يلبي هذه المتطلبات. ليس من قبيل الصدفة ، كانت Password1 هي كلمة المرور المفردة الأكثر شيوعًا في المجموعة قيد الدراسة.

وجد باحثو TrustWave أيضًا أن المستخدمين سيفعلون بالضبط ما يطلب منهم القيام به ، لا أكثر. عند تقسيم مجموعة كلمات المرور الخاصة بهم طولًا ، وجدوا أن نصفهم تقريبًا ثمانية أحرف.

اجعلها طويلة

لقد قلنا هذا من قبل ، لكنه يحمل التكرار. كلما طالت كلمة مرورك (أو عبارة المرور) كلما كان من الصعب على المتسللين كسرها. اكتب اقتباسًا أو جملة مفضلة ، مع حذف المساحات ، وستحصل على عبارة مرور لائقة.

نعم ، هناك أنواع أخرى من هجمات التصدع. بدلاً من تجزئة كل مجموعة من الأحرف ، يقوم هجوم القاموس بتجميع مجموعات من الكلمات المعروفة ، مما يضيق نطاق البحث بشكل كبير. ولكن باستخدام كلمة مرور طويلة بما يكفي ، فإن تشقق القوة الغاشمة سيستغرق قرونًا.

التقرير الكامل شرائح و النردات البيانات في مجموعة متنوعة من الطرق. على سبيل المثال ، تألفت أكثر من 100.000 كلمة مرور متشققة من ستة أحرف صغيرة ورقمين ، مثل monkey12. إذا كنت تدير سياسات كلمة المرور ، أو إذا كنت مهتمًا فقط بإنشاء كلمات مرور أفضل لنفسك ، فمن المؤكد أنها تستحق القراءة.