Cum să generați parole sigure?
Ce este o parolă și ce o face sigură?
Parole
Parolele sunt elemente de informație care validează accesul la o zonă restricționată. Posesia și cunoașterea lor verifică autorizația de acordare a accesului, refuzându-l celor care nu le posedă sau nu le cunosc. În prezent, o parolă este compusă dintr-o secvență de caractere lingvistice care, împreună, constituie informațiile necesare pentru validarea unei permisiuni.
Securitatea unei parole
Nivelul de securitate al unei parole este determinat de cât de greu este pentru un atacator să o spargă cu succes. Într-un spațiu imaginar, în care nu există informații despre sursa parolei, complexitatea statistică este factorul definitoriu, lungimea și complexitatea lingvistică fiind direct proporționale cu nivelul de securitate.
În lumea reală, însă, sursa poate fi identificată, astfel încât determinarea parolei devine mai puțin complexă dacă aceasta poate fi parametrizată. Aceasta implică identificarea tuturor relațiilor care pot declanșa utilizarea unor modele – fie prin preferințe, familii, culori sau date importante, fie prin obținerea directă, chiar prin înșelăciune, a setului sau componentelor care alcătuiesc parola.
Din cele de mai sus, se deduce că securitatea unei parole este stabilită de absența relațiilor parametrizabile cu sursa și de lungimea și complexitatea lingvistică a acesteia. Aceste considerente fac din generatorul de parole un instrument indispensabil pentru crearea de informații sigure destinate utilizării ca parole.
Considerații atunci când utilizați un generator de parole
Atunci când generați o parolă cu un generator precum PassGeni, care utilizează un set de caractere ce include litere mici, litere mari și cifre, rețineți că spargerea parolei printr-un atac de forță brută (încercând toate combinațiile posibile) va dura o anumită perioadă de timp:
| Lungime | PassGeni FĂRĂ simboluri | PassGeni CU simboluri |
| 7 | 1 oră | 2+ zile |
| 8 | 20+ ore | 70+ zile |
| 9 | 100+ zile | 15+ ani |
| 10 | 20+ ani | 1800+ ani |
| 11 | 1000+ ani | 200 mii de ani |
| 12 | 100 mii de ani | 10 milioane de ani |
Important: Aceste date se bazează pe teste succesive și paralele ale mai multor combinații pe o sursă compromisă protejată cu hash MD5 (nu recomandat și nu conform standardelor actuale). Ele nu reflectă încercările directe prin interfața de utilizator a unui server web, care poate limita numărul de încercări, crește timpul dintre fiecare încercare sau înregistra atacul și sursa acestuia pentru măsuri preventive. Sunt pur ilustrative pentru a sublinia importanța complexității și lungimii parolelor.
| Lungime | Utilizarea dispozitivului dumneavoastră | Utilizarea întregii capacități a rețelei Bitcoin |
Important: Aceste date presupun un atac prin forță brută, care implică capacitatea de a încerca succesiv și în paralel mai multe combinații pe o sursă compromisă folosind protecția hash SHA-256. Rețeaua Bitcoin deține cea mai mare capacitate din lume pentru executarea funcțiilor hash cu algoritmul SHA-256; astfel, utilizarea unei parole de 20 de caractere generate de PassGeni ar dura rețelei Bitcoin mai mult timp decât durata totală estimată a vieții pe planeta Pământ.
În cele din urmă, deși generarea parolelor este un aspect important, stocarea și momentul utilizării acestora sunt, de asemenea, factori critici care trebuie luați în considerare pentru a atinge un nivel mai ridicat de securitate cibernetică.