Nosaki savas paroles drošumu!
26. oktobris, 2015 pl. 8:49,
Nav komentāru
Sākumā mēs pierādīsim, ka jūs maldāties, ja domājat,
ka jūsu visvairāk sargātās paroles - nu teiksim internetbankas - ir
pietiekoši drošas. Fakts ir tāds, ka bankas izvirza sekojošas prasības:
vismaz 8 simboli, obligāti jābūt lielajiem un mazajiem burtiem un
cipariem. Tātad paroļu validators izlaidīs cauri arī tādas primitīvas,
bet noteikumiem atbilstošas "Password1", un "Abcd1234", kuras ietilpst
bruteforce vārdnīcu populārāko paroļu TOP 1000. Toties tādu paroli kā
"chili dog monkey nutso" cauri neizlaidīs, kaut arī tās atlaušanai uz
galddatora vajadzēs 18x1015 gadu.
Šeit tipisks internetbankas paroļu validācijas skripts "mazie, lielie burti; cipari; jābūt vismaz 8 simboli":
Tagad pamēģināsim noteikt, kurā brīdī nedroša parole kļūst droša. Pielietosim tam divas metodes.
Uzmanību: rakstā zemāk minētajos instrumentos nekādā gadījumā nevadiet savas īstās paroles, bet kaut ko līdzīgu tām pēc struktūras un zīmju skaita. Sargeņģelis (iedzimtā paranoja) brīdina - kaut arī lapas ir SSL aizsargātas, viss kas var gadīties...
1. Heiristikas metode
Apmeklējam lapu https://howsecureismypassword.net/ un pārbaudām savas paroles tanī. Tomēr atceramies, ka šeit analizē tikai mašīnas spēju pārmalt ciparus bez jebkādas loģikas. Aplikācija paroli "www.notepad.lv" uzskata par superdrošu, bet cilvēkam nebūt tā neliksies.
Izrādās, ka gara un prasta parole tikai no mazajiem burtiem vien ir daudz drošāka nekā īsa, bet pēc visiem noteikumiem veidota: "seši eži gāja mežā" bez diakritiskām zīmēm vs. "#Int3ger":
2. Entropijas metode
Apmeklējam demo lapu zxcvbn tests. Šeit var detalizēti sastādīt sev nepieciešamo paroli atbilstoši nepieciešamajai drošības pakāpei. Aplikācija sadala paroli kritiskajos fragmentos, kas var saturēt viegli atlaužamas kombinācijas, piem. atkārtojošos simbolus, datumus utml.
___________