guteksk7 / Shutterstock V modernom svete neunikne potreba hesla. Či už sa prihlasujete do pracovného počítača, udržiavate krok s priateľmi na sociálnych sieťach alebo online kontrolujete svoj bankový zostatok, na získanie hesla budete potrebovať heslo. Každé heslo má byť dlhé, zložité a jedinečné.
Za relatívne krátky počet rokov sme umožnili heslám stať sa jadrom nášho procesu autentifikácie počítača - je to jediná vec, ktorá chráni vaše bankové účty, e-mail, všetko, čo robíte online - ale bežní ľudia, ktorí nie sú technickými odborníkmi, skutočne vedia aké dôležité je dobré heslo alebo ako si ho vytvoriť? Čo je ešte dôležitejšie, je možné, aby si bežný človek v dnešnej dobe pamätal skutočne bezpečné heslo?
Pochopenie sily hesla
Je ľahké poukázať na „zlé“ heslo - často zverejňované zoznamy zvukov ako „password123“ a stále populárnejšia „111111“ poskytli takmer každému aktívnemu používateľovi internetu pohľad na to najhoršie z najhoršieho. Je ťažšie definovať „dobré“ heslo.
Sila hesla je zvyčajne ilustrovaná malým pruhom, ktorý sa zobrazuje počas rôznych procesov vytvárania účtu: zelená znamená, že ste v bezpečí, a červená znamená, že ste na tenkom ľade. Tieto farby sú zvyčajne ilustráciou rôznych pravidiel týkajúcich sa hesiel, ktoré jednotlivé weby a služby presadzujú.
Je ľahké poukázať na „zlé“ heslo, ale ťažšie je definovať „dobré“ heslo.
Veci sa komplikujú, keď sa zamyslíte nad tým, čo tieto jednotlivé pravidlá znamenajú. Zvážte priemerné heslo dlhé šesť písmen, ktoré umožňuje použitie iba 26 písmen abecedy a nerozlišuje veľké a malé písmená. Existuje šanca 1 z 26, že môžete uhádnuť každé zo šiestich písmen - čo zvyšuje pravdepodobnosť uhádnutia hesla 1 z 308 915 776 alebo 26 ^ 6.
Teraz si uvedomte, že sú povolené aj čísla. To pridáva ďalším 10 možnostiam pre každú postavu, takže sa pozeráme na 36 ^ 6 - čo má za následok obrovskú zmenu v celkovej pravdepodobnosti uhádnutia reťazca a pravdepodobnosť je 1: 2 176 782 336.
Väčšina moderných webových stránok a služieb by však nielenže umožňovala heslá citlivé na veľké a malé písmená, ale vyžadovalo by použitie aspoň jedného veľkého písmena. Týchto 26 písmen je skutočne úplne oddelených od malých písmen, takže teraz existuje šanca 1 ku 62, že niekto dokáže odhadnúť jednotlivý znak, a obrovská šanca 1 ku 56 800 235 584, že by sa to mohlo stať pri celom hesle.
Pamätajte, že toto sú výpočty šesťmiestneho hesla. Ak by ste do reťazca pridali iba jeden ďalší znak, zvýšili by sa šance na gargantuánsky pomer 1: 3 521 614 600 000.
Samotný počet týchto čísel môže byť upokojujúci pre každého, kto sa obáva krádeže identity online. Bohužiaľ nie je vôbec presné povedať, že existuje iba jedna z 3 521 614 600 000 šancí, že by vaše heslo mohlo byť prelomené hackerom. Problém? Heslo obsahuje ľudskú zložku.
Ako ľudia ničia heslá
Je v poriadku a dobré povedať, že šesťmiestne heslo môže mať 3 521 614 600 000 možných kombinácií, ale to predpokladá, že osoba, ktorá vyberie heslo, plne využije stavebné bloky, ktoré má k dispozícii. Takmer nikdy to tak nie je.
Hovoril som s Josephom Bonneauom, technologickým členom nadácie Electronic Frontier Foundation a expertom na bona fide hesiel. Pre Digital Trends povedal, že typické heslo je „veľmi ľahko prelomiteľné“ - a navyše sa zdá, že bežní ľudia nie sú opatrnejší pri vytváraní hesiel pre veci, na ktorých skutočne záleží.
Heslá tu zostanú, aspoň pre najbližšiu budúcnosť, ale mnohí z nás ich nepoužívajú bezpečne.
"Zdá sa, že ľudia nie sú schopní zvoliť si silné heslá, aj keď sa zdá, že je to v ich záujme," uviedol Bonneau. V dnešnej dobe si musíme vytvoriť heslo takmer pre všetko, ale je strašné, že sme si ho vybrali.
Zrušíme teda heslá v prospech niečoho trochu bezpečnejšieho?
"Ich zánik bol predpovedaný mnohokrát," odpovedá Joseph s tým, že vidí, že heslá si zachovávajú svoju dominanciu najmenej počas nasledujúcich piatich rokov. "Ako som už písal, predpokladám, že sa budeme naďalej vyvíjať pomaly, pričom heslá budú hrať menšiu rolu, ale nebudú úplne postupne vyraďované."
Heslá tu zostanú, aspoň pre najbližšiu budúcnosť, ale mnohí z nás ich nepoužívajú bezpečne. Problémom je nesúlad medzi ľudským myslením a strojovým myslením. Aj keď štatistiky môžu ilustrovať široké otvorené pole možných hesiel, priemerný človek pravdepodobne spadne do určitých vzorcov.
Zatiaľ čo prominentné rady týkajúce sa hesla kedysi stanovovali, že medzi najlepšie formy obrany patria špeciálne znaky, toto vedenie bolo teraz do značnej miery prehodnotené. „Ľudia nie sú veľmi chytrí pri pridávaní týchto špeciálnych znakov - zvyčajne iba pridajú 1 alebo! na konci - takže nepridávajú príliš veľa bezpečnosti, ale sú pre používateľov veľmi dráždivé. “
Spýtal som sa Jozefa na toľko zdieľaný komiks vyššie a on si myslel, že je to dosť blízko známke: „Myslím si, že slová zo slovníka v tomto komikse sú dobrým príkladom toho, že na niečo sa dá spomenúť len veľmi ťažko, alebo vôbec. , a napriek tomu je pre počítač prakticky nemožné uhádnuť. “
Rovnako rýchlo, ako sa pravdepodobnosť môže zmenšiť, keď je potrebných viac špecifickosti a znakov navyše, aj pasce, do ktorých padáme, vytvárajú heslá, vďaka čomu naši autentifikátori oveľa ľahšie uhádnu - a stroje sú určite najväčšou hrozbou. "Ľudskí útočníci sú amatéri," povedal Joseph. "Každý vážny útočník bude používať počítač, takže v tom nie je žiadny skutočný rozdiel."
Ak pôjdeme iba podľa čísel, heslá by mali byť oveľa bezpečnejšie, ako sú. Je to ľudský faktor, vďaka ktorému sú zločinci ľahšie prelomiteľní - existujú však určité kroky, ktoré môžete urobiť, aby ste boli trochu bezpečnejší.
Ako vytvoriť bezpečnejšie heslo
Ako naznačuje vyššie uvedený komiks, používanie dlhšieho hesla naplneného slovami v slovníku má určitú výhodu. Môžete zistiť svoju vlastnú metódu, ako si ju zapamätať, a crack bude trvať oveľa viac energie a času procesora.
Kombinácia niekoľkých slov umožňuje, aby bol tento typ hesla výkonný - ako bolo demonštrované skôr, ďalší znak môže znamenať obrovský rozdiel, pokiaľ ide o celkový počet možných kombinácií.
Stále sa však opakuje, že pokiaľ ide o heslá, osamelé slovo v slovníku je obrovské nie. Ktokoľvek, kto chce prelomiť váš kód, pravdepodobne použije softvér, ktorý odvíja slová v nádeji, že odpoveďou bude jeden, ktorý využije skutočnosť, že mnoho ľudí sa pri svojom zvolenom hesle drží slovníka.
„Pre niekoľko skutočne dôležitých hesiel, ako je váš webmail, skúste použiť náhodne generované heslá,“ radí Joseph. "Je prekvapivo ľahké si ich zapamätať." Kľúčové je vyhnúť sa vzorom, takže to skúste mať na pamäti.
Pretože naše heslo zadávate každý deň, je to veľká výhoda oproti počítaču, ktorý sa k nemu pokúša získať prístup iba raz. Náhodný výber písmen a čísel môže byť spočiatku úplne neznámy - ale ak ich budete používať dostatočne často, poznáte ich ako svoju dlaň.
Keď nabudúce narazíte na vymýšľanie nového hesla, skúste to premyslieť z pohľadu niekoho, kto sa pokúša prelomiť váš kód. Výber mena vašej mačky prostredníctvom náhodného toku postáv by mohol byť v danom okamihu pohodlný, ale mohlo by to byť dosť nepohodlné, ak sa neskôr dopustíte priestupku.
