Hvordan genererer man stærke adgangskoder?
Hvad er en adgangskode, og hvad gør den sikker?
Adgangskoder
Adgangskoder er oplysninger, der validerer adgang til et begrænset område. Besiddelse og kendskab til dem bekræfter autorisationen til at give adgang og nægter den til dem, der ikke har den eller ikke kender den. I øjeblikket består en adgangskode af en række sproglige tegn, som tilsammen udgør de oplysninger, der er nødvendige for at validere en tilladelse.
Sikkerhed for adgangskoder
Sikkerhedsniveauet for en adgangskode bestemmes af, hvor svært det er for en agent, der ikke kender adgangskoden, at finde frem til den.
I et imaginært rum, hvor der ikke er nogen oplysninger om kilden til adgangskoden, er det den statistiske kompleksitet, der afgør sikkerheden, mens længden og den sproglige kompleksitet er direkte proportional med sikkerhedsniveauet.
I den virkelige verden kan kilden dog identificeres, og derfor bliver det mindre komplekst at bestemme en adgangskode, hvis kilden kan parametriseres. Dette indebærer at fastslå alle de forhold, der kan udløse brugen af mønstre, som fører til præferencer, familier, farver, vigtige datoer eller, ved hjælp af bedrag, at få direkte fra kilden de komponenter, der bestemmer adgangskoden.
Ud fra ovenstående observationer kan det udledes, at sikkerheden af en adgangskode er etableret ved fraværet af parametriserbare relationer med kilden samt adgangskodens længde og sproglige kompleksitet. Disse overvejelser gør en adgangskodegenerator til et uundværligt værktøj til at producere sikre informationer, der kan bruges som adgangskoder.
Overvejelser ved brug af en adgangskodegenerator
Når du genererer en adgangskode med en generator som PassGeni, der bruger mindst et alfabet med små bogstaver, store bogstaver og tal, skal du være opmærksom på, at brute-force cracking (at prøve alle mulige kombinationer) vil tage en vis tid:
| Længde | PassGeni UDEN symboler | PassGeni MED symboler |
| 7 | 1 time | 2+ dage |
| 8 | 20+ timer | 70+ dage |
| 9 | 100+ dage | 15+ år |
| 10 | 20+ år | 1800+ år |
| 11 | 1000+ år | 200 tusind år |
| 12 | 100 tusind år | 10 millioner år |
Vigtigt: Disse data forudsætter muligheden for at teste flere kombinationer sekventielt og parallelt på en kompromitteret kilde ved hjælp af MD5-hashbeskyttelse (anbefales IKKE og er IKKE en del af de nuværende standarder). Det er ikke gyldigt at relatere dem til et direkte forsøg via en brugergrænseflade leveret af en webserver, da sidstnævnte kan begrænse antallet af forsøg, øge tiden mellem hver kombination eller katalogisere angrebet og dets kilde med henblik på forebyggende foranstaltninger. Dette er blot et illustrativt middel til at understrege vigtigheden af en adgangskodes kompleksitet og længde.
| Længde | Brug af din enhed | Brug af Bitcoin-netværkets fulde kapacitet |
Vigtigt: Disse data forudsætter et brute-force-angreb, hvor det er muligt at afprøve flere kombinationer sekventielt og parallelt på en kompromitteret kilde ved hjælp af SHA-256-hashbeskyttelse. Bitcoin-netværket har verdens største kapacitet til at udføre hashfunktioner med SHA-256-algoritmen; at bruge en adgangskode på 20 tegn genereret af PassGeni ville tage længere tid end den samlede anslåede levetid for livet på planeten Jorden.
Ud over genereringen er opbevaring og brugstid også kritiske punkter, der skal tages i betragtning for at opnå en højere grad af cybersikkerhed.