Cum să generați parole puternice?
Ce este o parolă și ce o face sigură?
Parolele
Parolele sunt elemente de informație care validează accesul la o zonă restricționată. Posesia și cunoașterea lor verifică autorizația de acordare a accesului, refuzându-l celor care nu le posedă sau nu le cunosc. În prezent, o parolă este compusă dintr-o secvență de caractere lingvistice care, împreună, constituie informațiile necesare pentru validarea unei permisiuni.
Securitatea unei parole
Nivelul de securitate al unei parole este determinat de cât de dificil este pentru un agent care nu cunoaște parola să o descopere cu succes.
Într-un spațiu imaginar, în care nu există informații despre sursa parolei, complexitatea statistică este factorul definitoriu, lungimea și complexitatea lingvistică fiind direct proporționale cu nivelul de securitate.
În lumea reală, însă, sursa poate fi identificată, astfel încât determinarea parolei devine mai puțin complexă dacă aceasta poate fi parametrizată. Aceasta implică identificarea tuturor relațiilor care pot declanșa utilizarea unor modele – fie prin preferințe, familii, culori sau date importante, fie prin obținerea directă, chiar prin înșelăciune, a setului sau componentelor care alcătuiesc parola.
Din cele de mai sus, se deduce că securitatea unei parole este stabilită de absența relațiilor parametrizabile cu sursa și de lungimea și complexitatea lingvistică a acesteia. Aceste considerente fac din generatorul de parole un instrument indispensabil pentru crearea de informații sigure destinate utilizării ca parole.
Considerații atunci când utilizați un generator de parole
Atunci când generați o parolă cu un generator precum PassGeni, care utilizează cel puțin un alfabet ce include caractere minuscule, majuscule și cifre, rețineți că spargerea parolei prin forță brută (încercarea tuturor combinațiilor posibile) va dura o anumită perioadă de timp.
| Lungime | PassGeni FĂRĂ simboluri | PassGeni CU simboluri |
| 7 | 1 oră | 2+ zile |
| 8 | 20+ ore | 70+ zile |
| 9 | 100+ zile | 15+ ani |
| 10 | 20+ ani | 1800+ ani |
| 11 | 1000+ ani | 200 mii ani |
| 12 | 100 mii ani | 10 milioane de ani |
Important: Aceste date presupun posibilitatea de a testa succesiv și în paralel mai multe combinații pe o sursă compromisă, folosind protecția hash MD5 (NU este recomandat și NU face parte din standardele actuale). Nu este valabilă asocierea acestor date cu o încercare directă prin intermediul unei interfețe de utilizator furnizate de un server web, deoarece acesta poate limita numărul de încercări, poate crește timpul dintre fiecare combinație sau poate cataloga atacul și originea sa pentru a lua măsuri preventive. Acest exemplu este doar ilustrativ și reiterează importanța complexității și lungimii unei parole.
| Lungime | Utilizarea dispozitivului dumneavoastră | Utilizarea întregii capacități a rețelei Bitcoin |
Important: Aceste date presupun un atac prin forță brută, care implică capacitatea de a încerca succesiv și în paralel mai multe combinații pe o sursă compromisă folosind protecția hash SHA-256. Rețeaua Bitcoin deține cea mai mare capacitate din lume pentru executarea funcțiilor hash cu algoritmul SHA-256; astfel, utilizarea unei parole de 20 de caractere generate de PassGeni ar dura rețelei Bitcoin mai mult timp decât durata totală estimată a vieții pe planeta Pământ.
În cele din urmă, deși generarea este un element important, stocarea și momentul utilizării sunt, de asemenea, puncte critice care trebuie luate în considerare pentru a atinge un nivel mai ridicat de securitate cibernetică.