Kuinka luoda turvallisia salasanoja?
Mikä on salasana ja mikä tekee siitä turvallisen?
Salasanat
Salasanat ovat merkkijonoja, jotka todentavat pääsyn suojattuun tilaan. Niiden hallussapito ja tunteminen vahvistavat käyttöoikeuden ja estävät pääsyn niiltä, jotka eivät tunne salasanaa tai eivät sitä hallitse. Nykyään salasana koostuu kirjaimista, numeroista ja erikoismerkeistä, jotka yhdessä muodostavat tiedon tarvittavan valtuutuksen todentamiseen.
Salasanan turvallisuus
Salasanan turvallisuustaso määräytyy sen mukaan, kuinka vaikeaa hyökkääjälle on murtaa se onnistuneesti. Kuvitteellisessa tilassa, jossa ei ole tietoa salasanan lähteestä, tilastollinen monimutkaisuus määrittää sen turvallisuuden, ja pituus sekä kielellinen monimutkaisuus ovat suoraan verrannollisia sen turvallisuustasoon.
Todellisessa maailmassa lähteen voi kuitenkin tunnistaa, ja näin salasanan määrittäminen tulee vähemmän monimutkaiseksi, jos lähde on parametrisoitavissa. Tämä tarkoittaa määrittää kaikki suhteet, jotka voivat laukaista käyttämään kuvioita, jotka johtavat suosikkeihin, perheeseen, väreihin, tärkeisiin päivämääriin tai huijaamalla saada suoraan lähteestä kokonaisuus tai komponentit, jotka määrittävät salasanan.
Edellä esitetyistä havainnoista voidaan päätellä, että salasanan turvallisuus perustuu parametroitavissa olevien yhteyksien puuttumiseen lähteeseen sekä salasanan pituuteen ja kielelliseen monimutkaisuuteen. Tämän vuoksi salasanageneraattori on välttämätön työkalu turvallisten tietoelementtien luomiseen salasanoiksi.
Huomioitavaa salasanojen generaattoria käytettäessä
Kun luot salasanan PassGeni-generaattorilla, joka käyttää merkkijoukkoa, johon kuuluu pieniä ja isoja kirjaimia sekä numeroita, muista, että sen murtaminen brute force -hyökkäyksellä (kaikkia mahdollisia yhdistelmiä kokeilemalla) vie tietyn ajan:
| Pituus | PassGeni ilman symboleja | PassGeni symboleilla |
| 7 | 1 tunti | 2+ päivää |
| 8 | 20+ tuntia | 70+ päivää |
| 9 | 100+ päivää | 15+ vuotta |
| 10 | 20+ vuotta | 1800+ vuotta |
| 11 | 1000+ vuotta | 200 tuhatta vuotta |
| 12 | 100 tuhatta vuotta | 10 miljoonaa vuotta |
Tärkeää: Nämä tiedot perustuvat peräkkäisiin ja rinnakkaisiin kokeisiin, joissa testattiin useita yhdistelmiä vaarantuneessa, MD5-hash-suojatussa lähteessä (ei suositeltavaa eikä nykyisten standardien mukaista). Ne eivät kuvaa suoria yrityksiä web-palvelimen käyttöliittymän kautta, joka voi rajoittaa yritysten määrää, lisätä viivettä kokeiden välillä tai kirjata hyökkäyksen ja sen lähteen ennaltaehkäiseviä toimenpiteitä varten. Ne ovat puhtaasti havainnollistavia korostamaan salasanojen monimutkaisuuden ja pituuden tärkeyttä.
| Pituus | Laitteesi käyttäminen | Bitcoin-verkon koko kapasiteetin käyttäminen |
Tärkeää: Nämä tiedot perustuvat brute-force-hyökkäykseen, jossa vaarantuneesta, SHA-256-hajauksella suojatusta lähteestä kokeillaan peräkkäin ja rinnakkain useita yhdistelmiä. Bitcoin-verkolla on maailman suurin kapasiteetti SHA-256-algoritmilla toimivien hajautusfunktioiden suorittamiseen; 20 merkin salasana, jonka PassGeni on luonut, murtuisi Bitcoin-verkolla pidemmässä ajassa kuin elämän arvioidaan olleen olemassa maapallolla.
Lopuksi, vaikka salasanan luominen on tärkeä osa, tallennus ja sen käytön ajoitus ovat myös kriittisiä tekijöitä, jotka on otettava huomioon korkeamman tason kyberturvallisuuden saavuttamiseksi.