Ako generovať bezpečné heslá?
Čo je heslo a čo ho robí bezpečným?
Heslá
Heslá sú informácie, ktoré potvrdzujú prístup do obmedzeného priestoru. Ich vlastníctvo a znalosť overuje oprávnenie na udelenie prístupu a zamedzuje prístup tým, ktorí ich nevlastnia alebo nepoznajú. V súčasnosti sa heslo skladá zo sekvencie jazykových znakov, ktoré spolu tvoria informácie potrebné na overenie oprávnenia.
Bezpečnosť hesla
Úroveň bezpečnosti hesla sa určuje podľa toho, aké ťažké je pre útočníka ho úspešne prelomiť. V imaginárnom priestore, kde nie sú informácie o zdroji hesla, určuje jeho bezpečnosť štatistická zložitosť, pričom dĺžka a jazyková zložitosť sú priamo úmerné úrovni jeho bezpečnosti.
V reálnom svete sa však zdroj dá identifikovať, a preto je určenie hesla menej zložité, ak je zdroj parametrizovateľný. To zahŕňa určenie všetkých vzťahov, ktoré môžu vyvolať použitie vzorov vedúcich k preferencii, rodine, farbám, dôležitým dátumom, alebo podvodným získaním priamo zo zdroja celku či zložiek, ktoré určujú heslo.
Z uvedených pozorovaní vyplýva, že bezpečnosť hesla je stanovená: absenciou parametrizovateľných vzťahov k zdroju a dĺžkou a jazykovou zložitosťou hesla. Tieto úvahy robia z generátora hesiel nepostrádateľný nástroj na tvorbu bezpečných informácií na použitie ako heslá.
Úvahy pri používaní generátora hesiel
Pri generovaní hesla pomocou generátora, ako je PassGeni, ktorý používa sadu znakov obsahujúcu malé písmená, veľké písmená a číslice, majte na pamäti, že jeho prelomenie v rámci útoku hrubou silou (vyskúšanie všetkých možných kombinácií) potrvá určitý čas:
Dĺžka | PassGeni BEZ symbolov | PassGeni SO symbolmi |
7 | 1 hodina | 2+ dni |
8 | 20+ hodín | 70+ dní |
9 | 100+ dní | 15+ rokov |
10 | 20+ rokov | 1800+ rokov |
11 | 1000+ rokov | 200 tisíc rokov |
12 | 100 tisíc rokov | 10 miliónov rokov |
Dôležité: Tieto údaje vychádzajú z postupných a paralelných testov viacerých kombinácií na kompromitovanom zdroji chránenom MD5 hashovaním (neodporúča sa a nie je v súlade s aktuálnymi štandardmi). Neodrážajú priame pokusy prostredníctvom používateľského rozhrania webového servera, ktoré môže obmedziť počet pokusov, predĺžiť čas medzi jednotlivými pokusmi alebo zaznamenať útok a jeho zdroj pre preventívne opatrenia. Sú čisto ilustratívne na zdôraznenie dôležitosti zložitosti a dĺžky hesiel.
Dĺžka | Použitie vášho zariadenia | Použitie celkovej kapacity siete Bitcoin |
Dôležité: Tieto údaje predpokladajú útok hrubou silou, ktorý zahŕňa možnosť postupného a paralelného testovania viacerých kombinácií na kompromitovanom zdroji s ochranou hash SHA-256. Sieť Bitcoin disponuje najväčšou existujúcou kapacitou na vykonávanie hashovacích funkcií s týmto algoritmom. Použitie 20-znakového hesla vygenerovaného pomocou PassGeni by sieti Bitcoin trvalo dlhšie ako celková odhadovaná životnosť planéty Zem.
Napokon, hoci generovanie hesiel je dôležitým aspektom, ukladanie a čas ich použitia sú tiež kritické faktory, ktoré je potrebné zvážiť, aby sa dosiahla vyššia úroveň kybernetickej bezpečnosti.