Güvenli parolalar nasıl oluşturulur?
Parola nedir ve onu güvenli kılan nedir?
Şifreler
Parolalar kısıtlı bir alana erişimi doğrulayan bilgi parçalarıdır. Bunlara sahip olunması ve bilinmesi erişim yetkisini doğrular, bunlara sahip olmayan veya bilmeyenlerin erişimini engeller. Günümüzde bir parola, birlikte bir izni doğrulamak için gerekli bilgileri oluşturan bir dizi dilsel karakterden oluşmaktadır.
Parola güvenliği
Bir şifrenin güvenlik seviyesi, şifreyi bilmeyen bir ajanın şifreyi başarılı bir şekilde belirlemesinin zorluğuna göre belirlenir.
Parolanın kaynağı hakkında hiçbir bilginin olmadığı hayali bir uzayda, istatistiksel karmaşıklık parolanın güvenliğini belirler, uzunluk ve dilsel karmaşıklık ise güvenlik seviyesi ile doğru orantılıdır.
Ancak gerçek dünyada kaynak tanımlanabilir ve bu nedenle kaynak parametrelendirilebilirse bir parolanın belirlenmesi daha az karmaşık hale gelir. Bu, bir tercih, aile, renkler, önemli tarihler veya doğrudan kaynaktan şifreyi belirleyen bütün veya bileşen unsurları elde etmek için aldatma ile sonuçlanan kalıpların kullanımını tetikleyebilecek tüm ilişkilerin belirlenmesini içerir.
Yukarıdaki değerlendirmelerden, bir parolanın güvenliğinin şu şekilde belirlendiği anlaşılmaktadır: kaynakla parametrelendirilebilir ilişkilerin olmaması ve parolanın uzantısı ve dilsel karmaşıklığı. Bu hususlar bir parola oluşturucuyu, parola olarak kullanılmak üzere güvenli bilgi parçalarının üretilmesi için vazgeçilmez bir araç haline getirmektedir.
Parola oluşturucu kullanırken dikkat edilmesi gerekenler
PassGeni gibi en azından küçük harfler, büyük harfler ve rakamlar içeren bir alfabe kullanan bir oluşturucu ile bir parola oluştururken, kaba kuvvetle (olası her kombinasyonu deneyerek) kırmanın belirli bir zaman alacağını unutmayın:
Uzunluk | Sembolsüz PassGeni | Sembollü PassGeni |
7 | 1 zaman | 2+ günler |
8 | 20+ saatler | 70+ günler |
9 | 100+ günler | 15+ yıllar |
10 | 20+ yıllar | 1800+ yıllar |
11 | 1000+ yıllar | 200 bin yıl |
12 | 100 bin yıl | 10 milyonlarca yıl |
Önemli: Bu veriler, MD5 hash koruması (önerilmez ve mevcut standartların bir parçası DEĞİLDİR) kullanılarak tehlikeye atılmış bir kaynak üzerinde çeşitli kombinasyonların art arda ve paralel olarak test edilebileceğini varsayar. Bunları bir web sunucusu tarafından sağlanan bir kullanıcı arayüzü aracılığıyla doğrudan denemeye bağlamak geçerli değildir, çünkü bu, deneme sayısını sınırlayabilir, her kombinasyon arasındaki süreyi artırabilir veya önleyici tedbirler için saldırıyı ve kaynağını kataloglayabilir. Bu sadece bir parolanın karmaşıklığının ve uzunluğunun önemini yinelemek için açıklayıcı bir araçtır.
Uzunluk | Cihazınızı kullanma | Bitcoin ağının toplam kapasitesini kullanma |
Önemli: Bu veriler, SHA-256 hash koruması kullanan tehlikeye atılmış bir kaynak üzerinde paralel olarak birden fazla kombinasyonun art arda denenmesi olasılığını içeren bir kaba kuvvet saldırısını içermektedir. Bitcoin ağı, SHA-256 algoritması ile hash fonksiyonlarını yürütmek için dünyadaki en büyük kapasiteye sahiptir; PassGeni tarafından üretilen 20 karakter uzunluğundaki bir şifreyi kullanmak, Bitcoin ağının dünya gezegenindeki yaşamın toplam tahmini ömründen daha uzun sürer.
Son olarak, üretim önemli bir kısım olsa da, depolama ve kullanım zamanlaması da daha yüksek bir bilgisayar güvenliği derecesine ulaşmak için dikkate alınması gereken kritik noktalardır.