Hvordan genererer man sikre adgangskoder?
Hvad er en adgangskode, og hvad gør den sikker?
Adgangskoder
Adgangskoder er oplysninger, der validerer adgang til et begrænset område. Besiddelse og kendskab til dem bekræfter autorisationen til at give adgang og nægter den til dem, der ikke har den eller ikke kender den. I øjeblikket består en adgangskode af en række sproglige tegn, som tilsammen udgør de oplysninger, der er nødvendige for at validere en tilladelse.
Sikkerhed for en adgangskode
Sikkerhedsniveauet for en adgangskode bestemmes af, hvor svært det er for en agent, der ikke kender adgangskoden, at finde frem til den. I et imaginært rum, hvor der ikke er nogen oplysninger om kilden til adgangskoden, er det den statistiske kompleksitet, der afgør sikkerheden, mens længden og den sproglige kompleksitet er direkte proportional med sikkerhedsniveauet.
I den virkelige verden kan kilden dog identificeres, og derfor bliver det mindre komplekst at bestemme en adgangskode, hvis kilden kan parametriseres. Dette indebærer at fastslå alle de forhold, der kan udløse brugen af mønstre, som fører til præferencer, familier, farver, vigtige datoer eller, ved hjælp af bedrag, at få direkte fra kilden de komponenter, der bestemmer adgangskoden.
Ud fra ovenstående observationer kan det udledes, at sikkerheden af en adgangskode er etableret ved fraværet af parametriserbare relationer med kilden samt adgangskodens længde og sproglige kompleksitet. Disse overvejelser gør en adgangskodegenerator til et uundværligt værktøj til at producere sikre informationer, der kan bruges som adgangskoder.
Overvejelser ved brug af en adgangskodegenerator
Når du genererer en adgangskode med en generator som PassGeni, der bruger et tegnsæt med små bogstaver, store bogstaver og tal, skal du være opmærksom på, at det at knække det gennem et brute-force-angreb (prøve alle mulige kombinationer) vil tage en vis tid:
| Længde | PassGeni UDEN symboler | PassGeni MED symboler |
| 7 | 1 time | 2+ dage |
| 8 | 20+ timer | 70+ dage |
| 9 | 100+ dage | 15+ år |
| 10 | 20+ år | 1800+ år |
| 11 | 1000+ år | 200 tusind år |
| 12 | 100 tusind år | 10 millioner år |
Vigtigt: Disse data er baseret på successive og parallelle tests af flere kombinationer på en kompromitteret kilde beskyttet med MD5-hash (ikke anbefalet og ikke i overensstemmelse med de nuværende standarder). De afspejler ikke direkte forsøg via en webservers brugergrænseflade, som kan begrænse antallet af forsøg, øge tiden mellem hver forsøg eller logge angrebet og dets kilde til forebyggende foranstaltninger. De er kun illustrative for at understrege vigtigheden af adgangskoders kompleksitet og længde.
| Længde | Brug af din enhed | Brug af Bitcoin-netværkets fulde kapacitet |
Vigtigt: Disse data forudsætter et brute-force-angreb, hvor det er muligt at afprøve flere kombinationer sekventielt og parallelt på en kompromitteret kilde ved hjælp af SHA-256-hashbeskyttelse. Bitcoin-netværket har verdens største kapacitet til at udføre hashfunktioner med SHA-256-algoritmen; at bruge en adgangskode på 20 tegn genereret af PassGeni ville tage længere tid end den samlede anslåede levetid for livet på planeten Jorden.
Endelig, selvom adgangskodegenerering er et vigtigt aspekt, er opbevaring og tidspunktet for brug også kritiske faktorer, der skal tages i betragtning for at opnå et højere niveau af cybersikkerhed.