Pasahitzaren segurtasuna

Artikulu honetan pasahitz seguru bat nola sortzen den eztabaidatuko dugu, zer printzipio horiek jarraitu behar diren, nola gorde pasahitzak eta intrusuak zure informazioa eta kontuak sartzeko aukera gutxitzeko.

Material hau "Nola pasahitza hack dezakezu" artikuluaren jarraipena da eta bertan aurkeztutako materiala ezagutzen duzula ulertzen da, eta hori gabe, pasahitzak arriskuan jar ditzaketen oinarrizko modu guztiak ezagutzen dituzu.

Sortu pasahitzak

Gaur egun, edozein Interneteko kontu bat erregistratzean, pasahitz bat sortzean, pasahitzaren indarraren adierazlea ikusten duzu normalean. Ia nonahi funtzionatzen du bi faktore hauen ebaluazioaren arabera: pasahitzaren iraupena; pasahitzean karaktere bereziak, maiuskulak eta zenbakiak agertzen dira.

Nahiz eta pasahitz erresistentziarako indar gordinaren ondorioz pasahitzaren aurkako parametro garrantzitsuak diren, sistema fidagarria dela dirudi pasahitza ez da beti horrela. Adibidez, "Pa $$ w0rd" bezalako pasahitza (eta hemen daude karaktere eta zenbaki bereziak) litekeena da pitzatu, oso azkar (aurreko artikuluan azaltzen den bezala) jendeak oso gutxitan sortzen ditu pasahitz bakarrak (pasahitzak% 50 baino gutxiago bakarrak dira) eta aukera hau litekeena da dagoeneko intrusoak dituzten datu-basean idatzitakoak.

Nola izan? Aukerarik onena pasahitza sorgailuak erabiltzea da (Interneten erabilgarri dauden lineako utilitateen bidez, baita ordenagailuko pasahitz kudeatzaile gehienetan ere), ausazko pasahitz luzeak sortuz karaktere bereziak erabiliz. Kasu gehienetan, 10 karaktere edo gehiagoko pasahitza ez da hackerarentzako interesik izango (hau da, bere softwareak ez dira aukera horiek aukeratzeko konfiguratuta), denbora kostuak ordaintzen ez duelako. Duela gutxi, integratutako pasahitzaren sorgailua agertu da Google Chrome-n.

Metodo honetan, desabantaila nagusia pasahitzak gogoratzea zaila da. Pasahitz bat buruan gorde beharra badago, beste aukera bat dago, 10 karaktereko pasahitza, letra maiuskulak eta karaktere bereziak dituztenak, milaka edo gehiagoko indar brute batek puskatuta baitago (zenbaki zehatzak baimendutako karaktere multzoaren menpe daude) 20 karaktereko pasahitza baino karaktere latindar minuskulak dituena (erasotzaileari buruz badaki ere).

Beraz, 3-5 ausazko hitz ingelesez osatutako pasahitza gogoan erraza eta ia ezinezkoa izango da. Hitz bakoitza letra larriz idatzita, aukeren kopurua bigarren mailara igotzen dugu. Ingeleseko diseinuan idatzitako 3-5 hizkuntza errusiera badira (berriro, ausaz baina ez izenak eta datak), hiztegi berria hautatzeko pasahitz bat hautatzeko metodo sofistikatuak ere kentzen dira.

Zalantzarik gabe, ez dago pasahitzak sortzeko ikuspegi egokia: hainbat abantaila eta desabantaila daude (gogoratzeko gaitasunarekin, fidagarritasunarekin eta beste parametro batzuekin), baina oinarrizko printzipioak honako hauek dira:

• Pasahitzak karaktere kopuru handia izan behar du. Gaur egungo 8 murriztapen ohikoenak dira. Eta hori ez da nahikoa pasahitz seguru bat behar baduzu.
• Ahal izanez gero, sartu karaktere bereziak, maiuskulak eta minuskulak, pasahitzaren zenbakiak.
• Inoiz ez sartu datu pertsonalak zure pasahitzean, nahiz eta itxuraz argia izan zen idatzi. Ez da datarik, izenik eta abizenak. Adibidez, Julian-eko egutegi modernoaren edozein data adierazten duen pasahitza apurtzea 0tik gaur egun arte (2015/07/18 edo 18072015 bezalako abar) segundotik orduetara (eta ordua atzerapenak izango dira). zenbait kasutan egindako saiakeren artean).

Zure pasahitza gunean indartsua den egiazta dezakezu (nahiz eta gune batzuetan pasahitzak idatzi, batez ere https gabe, ez da praktika seguruena) //rumkin.com/tools/password/passchk.php. Zure benetako pasahitza egiaztatu nahi ez baduzu, sartu antzeko bat (karaktere kopuru bera eta karaktere multzo berarekin) fidagarritasunaren ideia lortzeko.

Pertsonaiak idazterakoan, zerbitzua entropia kalkulatzen du (baldintzaz, aukera kopurua, entropiarako 10 bit da, aukera kopurua 2tik hamargarren potentzia) pasahitz jakin baterako eta hainbat balioen fidagarritasunari buruzko informazioa ematen du. 60 urte baino gehiagoko entropia duten pasahitzak ia ezinezkoa da haiek hautemateko zuzendutakoan.

Ez erabili pasahitz berdinak kontu ezberdinetarako.

Pasahitz konplexu handia baduzu, ahal duzunean erabiltzen baduzu, automatikoki ezinezkoa bihurtzen da. Hala nola pasahitzak erabiltzen dituzun guneetara sartzeko guneetara sartzeko hackerrak sartzen direnean, berehala probatu ahal izango duzu (automatikoki, software berezia erabiliz) beste posta elektroniko, joko, zerbitzu sozialetan eta, agian, baita ere. lineako bankuak (Ikusteko moduak zure pasahitza jadanik leaked dagoen ikusteko aurreko artikuluaren amaieran agertzen dira).

Kontu bakoitzarentzako pasahitz bakarra zaila da, deserosoa da, baina beharrezkoa da kontu horiek zuretzako garrantzia duten. Nahiz eta zure balioarengatik ez duten (hau da, galtzeko prest eta ez kezkatu) dauden matrikulazio batzuetarako eta informazio pertsonala eduki ez baduzu, agian ez duzu pasahitz bereziekin estutu.

Bi faktoreko autentifikazioa

Pasahitz sendoak ere ez dira bermatzen inork ezin duela zure kontuan sartu. Pasahitz bat lapurtu dezakezu modu batean edo bestean (adibidez, phishing aukerarik ohikoena) edo zuk erostea.

Lineako lineako enpresa ia guztiak, besteak beste, Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam eta beste batzuk gehitu dituzte beren kontuetan bi faktore (edo bi urrats) autentifikazioa gaitzeko. Eta, segurtasuna zuretzako garrantzitsua bada, gomendatzen dut sartzea.

Bi faktoreko autentifikazioa ezartzea zerbitzu desberdina da, baina oinarrizko printzipioa honako hau da:

1. Gailu ezezagun bateko kontua sartzen duzunean, pasahitz zuzena sartu eta gero proba osagarriak egitea eskatuko zaizu.
2. Egiaztapena SMS kode baten laguntzarekin gertatzen da, telefonoan aplikazio berezia, aurrez prestatutako inprimatutako kodeak erabiliz, posta elektronikoa, hardware gakoa (azken aukera Google-n agertu zen, enpresa honek bi faktoreen autentifikazioari dagokionez onena da, oro har).

Hori dela eta, erasotzaileak zure pasahitza ikasi badu ere, ezin izango du zure kontuan saioa hasi zure gailurik, telefonoz edo posta elektronikoz sartu gabe.

Bi faktoreko autentifikazioa nola funtzionatzen duen ulertzen ez baduzu, gai honi buruz edo deskribapen eta jarraibideei buruzko artikuluak irakurtzea gomendatzen dut inplementatzen den tokietan (ez dut artikulu honetan argibide zehatzagoak emango ditut).

Pasahitzaren biltegiratzea

Zaila da pasahitz berezia gune bakoitzerako - handia, baina nola gorde? Zaila da pasahitz horiek guztiak gogoan izatea. Biltegiratutako pasahitzak nabigatzailean gordetzea arriskutsua da: ez dute baimenik gabeko sarbideekiko zaurgarriagoak, baizik eta sistemaren kraskadura gertatuz gero galduko dira eta sinkronizazioa desgaituta dagoenean.

Irtenbide onenak pasahitzen kudeatzaileak direla ulertuko da, oro har, zure datu sekretuak gordetzen dituzten programak zifratutako gordailu seguru batean gordeta (lineaz kanpo eta linean), pasahitz maisua erabiliz sartzen dena (bi faktoreko autentifikazioa gaitu dezakezu ere). Gainera, programa horietako gehienak pasahitzak fidagarritasuna sortzeko eta ebaluatzeko tresnak ditu.

Duela bi urte, Pasahitz Onen Zuzentzaileen inguruko beste artikulu bat idatzi nuen (merezi dut berridazketa egitea, baina zer den eta zer artikulutatik oso ezagunak diren jakitea izan daiteke). Zenbait lineaz kanpoko irtenbide sinpleak dira, hala nola, KeePass edo 1Password, gailuko pasahitz guztiak biltzen dituztenak, besteak beste - sinkronizazio gaitasunak (LastPass, Dashlane) ordezkatzen dituzten utilitate gehiago.

Ondo ezagutzen diren pasahitz kudeatzaileak, oro har, modu seguruan eta fidagarrian jotzen dira gordetzeko. Hala ere, zenbait xehetasun aztertu behar dira:

• Zure pasahitz guztiak atzitzeko pasahitz nagusi bakarra ezagutu behar duzu.
• Lineako lineako biltegiren kasuan (duela hilabete bat, LastPass munduko pasahitz kudeatzeko zerbitzu ezagunena hackitua izan zen), zure pasahitz guztiak aldatu beharko dituzu.

Bestela, nola gorde ditzakezu zure pasahitz garrantzitsuak? Hona hemen zenbait aukera:

• Paperean sarbide seguru batean, zuk eta zure familiako kideak izango dituzu (askotan erabili behar ez dituzun pasahitzetarako egokia).
• Lineaz kanpoko pasahitzaren datu-basea (adibidez, KeePass) datu biltegiratze gailu iraunkorrean gordeta eta nonbait bikoiztu egin da galera kasuan.

Nire iritziz, aipatu dugun guztia ondoen konbinatuta, honako planteamendu hau da: pasahitz garrantzitsuenak (beste posta elektroniko bat, beste kontuak berreskura ditzakezun, bankua, etab.) Buruan gordeko dira eta (edo) leku seguru batean. Garrantzitsuena eta, aldi berean, maiz erabiltzen direnak pasahitz kudeatzaileei esleitu behar zaizkie.

Informazio osagarria

Uste dut pasahitzetako bi artikulu konbinazioa zuetako batzuek lagundu diezazula pentsatu ez zenuen segurtasun alderdi batzuetara arreta jartzea. Noski, ez nuen aukera guztiak kontuan hartu, baina logika sinple eta printzipioen ulermen batzuk une jakin batean zer egiten ari zaren erabakitzeko lagungarriak izango dira neure burua. Berriro ere, zenbait aipatu eta zenbait puntu gehiago:

• Erabili pasahitz desberdinak gune desberdinetarako.
• Pasahitzak konplexuak izan beharko lirateke, eta zailena konplexutasuna handitzea da pasahitzaren luzera handituz.
• Ez erabili datu pertsonalak (aurkitu ahal izango dituzu) pasahitza bera sortzen denean, bere aholkuak, berreskuratzeko galderak probatzeko.
• Erabil ezazu bi urratsen autentifikazioa ahal den neurrian.
• Bilatu zure pasahitzak seguru mantentzeko modurik onena.
• Kontuz phishing-a (egiaztatu guneen helbideak, enkriptatzearen presentzia) eta spywareak. Pasahitza idazteko eskatuko zaien lekuan, egiaztatu gunean sartzen zaren ala ez. Ziurtatu ordenagailuan ez dagoela malwarerik.
• Ahal izanez gero, ez erabili zure pasahitzak beste norbaiten ordenagailuetan (beharrezkoa izanez gero, egin ezazu arakatzailearen izenik gabeko moduan, edo are hobeto, erabili pantailako teklatua) Wi-Fi irekitako sare publikoetan, batez ere https enkriptatzea ez baduzu gunera konektatzerakoan. .
• Beharbada ez duzu ordenagailurik edo linean pasahitz garrantzitsuenak, benetan baliotsuak gorde behar.

Horrelako zerbait. Uste dut paranoia maila igotzea lortu dut. Ulertzen dut hori guztia askoz ere deserosoa dela dirudi, hala nola "ondo, saihestuko naute" pentsamenduak sor daitezke, baina informazio konfidentziala gordetzeko segurtasun arau sinpleei segurtasun arau errazak betetzeko aitzakia bakarra bere garrantzia eza eta zure jarrera soilik izan daiteke. hirugarrenen jabetza bihurtuko dela.