Kako testirati snagu lozinke

Odabir jake lozinke koju možete pouzdano zapamtiti može biti muka. Postoji mnogo polja za kreiranje lozinki koja imaju svoje zahtjeve - moraju imati sedam slova, moraju sadržavati broj i tako dalje. Slijeđenje ovih uputa ne jamči sigurnu lozinku – nikako. Međutim, postoje neka pravila koja treba slijediti i savjeti o tome kako osigurati najbolju moguću lozinku... a da je još uvijek možete zapamtiti.

Prvo pravilo testiranja jačine lozinke je da budete izuzetno oprezni kada koristite online alate za testiranje zaporki. Web-mjesta ili softver za preuzimanje mogli bi uzeti lozinku koju pokušavate testirati i dodati je na popis riječi. Popis riječi je popis poznatih i općenito uobičajenih lozinki. Popisi riječi mogu imati milijune unosa i hakeri ih koriste za nagađanje lozinki umjesto sporije metode isprobavanja svih mogućih kombinacija počevši od "aaaaaa".

Drugim riječima, popis riječi čuva lozinke poput "Susie1202" i "Password12". Hakeri će pokrenuti popis lozinki na stranicama u nadi da će dobiti podudaranje. Ključno je imati lozinku koja nije ni na jednom takvom popisu. Ovi popisi riječi su iznenađujuće učinkoviti, jer puno ljudi koristi generičke ili uobičajene lozinke. Srećom, niste sami – postoje neki alati koji će vam pomoći: Sigurnosne provjere zaporke.

Ove provjere općenito vode pouzdane tvrtke za kibernetičku sigurnost. Ipak, uvijek budite oprezni kada koristite ovu vrstu alata – uvijek postoji određeni rizik. Ne biste trebali vjerovati bilo kojoj web stranici ili programu koji nudi mjerenje jačine vaših lozinki, a da niste apsolutno sigurni da je sigurno – zapravo, čak i neke tvrtke za kibernetičku sigurnost koje same nude ove alate preporučuju ne korištenje vaših stvarnih zaporki, već samo testiranje potencijala, ili slične lozinke sa svojim alatima – za svaki slučaj.

Dakle, kako biste trebali znati koliko je vaša lozinka jaka bez korištenja web-mjesta ili aplikacije za provjeru?

Odgovor je iznenađujuće jednostavan: učenjem više o tome što lozinku čini sigurnom i dizajniranjem lozinke u skladu s tim.

Vrste napada

Kada pokušavate osmisliti sigurnu lozinku, pomaže razumjeti kako hakeri pokušavaju napasti. Postoje dvije glavne vrste napada; gruba sila i rječnik.

Napadi grube sile isprobavaju sve moguće kombinacije likova. S obzirom na dovoljno vremena, ova metoda bi na kraju razbila svaku moguću lozinku. Glavni nedostatak ovog tipa napada je da je potrebno vrijeme, a što više kombinacija treba pokušati, to je potrebno više vremena. Potrebno vrijeme može biti astronomsko - čak i ako program može pokrenuti desetke tisuća mogućnosti u minuti, postoje milijuni mogućih kombinacija, što ove napade čini neučinkovitima. Duge lozinke vjerojatno neće biti razbijene ovom metodom, budući da bi pokretanje svih mogućnosti i njihovo pronalaženje moglo potrajati desetljećima.

Napadi na rječnik koriste gore spomenute popise riječi kako bi nagađali što bi lozinke mogle biti. Ova tehnika dramatično smanjuje broj nagađanja u usporedbi s napadima grube sile, ubrzavajući proces s velikom razlikom. Popisi riječi općenito se temelje na poznatim procurjelim lozinkama. Softver dizajniran za izvođenje ove vrste napada također može uključivati ​​pravila "pokvarenja riječi" koja mogu mijenjati riječi kako bi se isprobale i uobičajene varijacije. Na primjer, pravilo kvarenja riječi može pokušati zamijeniti "o" s "0" ili dodati "!" do kraja riječi. Ova se pravila općenito temelje na uobičajenim zamjenama ili dodacima koje ljudi čine – suvišno je reći da to nije baš sigurno. Glavni nedostatak ove vrste napada je da napadač mora imati lozinku već na svom popisu riječi,

Kako napraviti jaku lozinku

Postoje tri važna čimbenika snage lozinke: duljina, jedinstvenost i složenost.

Savjet: NEMOJTE koristiti nijednu od lozinki ili dijelova lozinki spomenutih u ovom članku jer nisu sigurne.

Kako duljina utječe na snagu lozinke prilično je jednostavno razumjeti. Što više znakova lozinka ima, to više kombinacija slova treba isprobati prije nego što je statistički vjerojatno da će haker točno pogoditi. Na primjer, ima puno više riječi od šest slova nego onih od četiri slova. Zapravo, za svaki dodan znak broj ukupnih mogućih kombinacija raste eksponencijalno.

Dužina je najbolja zaštita od napada grubom silom, ali zapamtiti, recimo, lozinku od 64 znaka nije baš jednostavno. Također nije potrebno. Idealna situacija je napraviti lozinku toliko dugačku da je jednostavno neizvedivo potrošiti vrijeme i energiju da je eventualno provalite. Idealno je 10 znakova ili više - u gotovo svim slučajevima to će biti dovoljno.

Neki ljudi bi mogli smisliti plan za korištenje ludo dugačke lozinke, toliko duge da bi je bilo nemoguće ikad nametnuti. Na primjer, pjesma, tekst pjesme ili kompletna Shakespeareova djela. Pod pretpostavkom da web stranica to dopušta, ovo bi funkcioniralo, ali u nekom trenutku haker može dodati ove poznate primjere svom popisu riječi "za svaki slučaj" i tada se ideja raspada. Ovdje dolazi do izražaja jedinstvenost.

Jedinstvenost je teško procijeniti. Od više od sedam milijardi ljudi na Zemlji, može biti teško smisliti nešto potpuno jedinstveno, ali ipak vrijedi pokušati. Neke od najčešćih lozinki koje se još uvijek koriste su: “admin”, “password”, “123qwe” i “qwerty”. Ovo su strašne lozinke, ne samo zato što su kratke, već i zato što su dobro poznate, pa će se naći na svakom popisu riječi, vjerojatno kao jedna od prvih nagađanja. Neki ljudi pokušavaju učiniti ove lozinke malo kompliciranijim korištenjem "Password1!" ali ovo je previše predvidljivo i nalazi se i na većini popisa riječi.

Da biste pobijedili napad baziran na popisu riječi, morate osmisliti lozinku koja se neće znati niti na nju misliti. Najbolji slučaj je korištenje potpuno slučajnog odabira znakova, ali to je vjerojatno previše teško zapamtiti.

“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” bi bila SIGURNA lozinka, ali neće biti praktična.

Pristojno rješenje je korištenje odabira riječi, koje zajedno ne znače ništa. Jedan primjer, populariziran webcomic XKCD , je “CorrectHorseBatteryStaple”. Ovaj koncept je prilično jak, potiče i duljinu i slučajnost, a rezultat bi trebao biti lakše zapamtiti nego nasumični niz znakova i simbola. Možete odabrati bilo koje riječi koje volite – životinje koje volite, cvijeće, ime omiljenog glumca, čak, pod uvjetom da je nekoliko stvari kojih se možete sjetiti. Čak bi i pet stvari koje trenutno sjednete na svom stolu radilo!

Što se tiče složenosti: to je obavezno – to je definitivno jedan od najvažnijih aspekata stvaranja lozinke. Promjena slova u brojeve i dodavanje simbola može povećati složenost vaših lozinki. Niz od deset znakova nasumičnih slova, brojeva i simbola bolja je lozinka i manja je vjerojatnost da će se pogoditi od slova "a" sto puta zaredom, što je, pak, još uvijek bolja lozinka od " Lozinka 12!".

Složenost je dobar način da se lozinke teže pogađaju, ali ih također otežava pamćenje. Sve je u pronalaženju zdrave ravnoteže. Općenito, dodavanje male količine složenosti uključivanjem broja i simbola negdje je dovoljno za poboljšanje da stvarno promijeni snagu vaše lozinke. Nije potrebno mijenjati što više znakova u brojeve ili simbole – to samo otežava pamćenje.

Zaključci

Da sumiramo tri zahtjeva, neka dobra pravila koja treba zapamtiti za lozinke su:

• Lozinke bi trebale imati 10 znakova kao razumnu minimalnu duljinu, ali bolje je više.
• Lozinke ne smiju biti jednostavne ili uobičajene kombinacije riječi; trebali bi biti jedinstveni.
• Lozinke trebaju sadržavati niz vrsta znakova uključujući brojeve i simbole

Savjet: ako ste znatiželjni i želite vizualnu demonstraciju uživo o tome kako duljina i složenost utječu na ukupnu snagu lozinke, korištenje mrežnog testera jačine lozinke nije loša ideja. Sljedeći primjeri su web-mjesta vrijedna povjerenja. Uvijek budite oprezni gdje unosite svoje lozinke i podatke – neke web-mjesta možda pokušavaju ukrasti vaše lozinke. Poznato je da su donje stranice pouzdane:

• https://www.uic.edu/apps/strong-password/
• https://password.kaspersky.com/
• https://lastpass.com/howsecure.php