Ar kada nors registravote naują internetinę paskyrą ir buvote nusivylę slaptažodžio reikalavimais? Registruojantis internete dažnai reikalaujama ilgesnio slaptažodžio ir specialiųjų ženklų. Nors tai gali atrodyti nepatogu, šie reikalavimai turi rimtą priežastį.
Statistika rodo, kad 26 procentai interneto naudotojų skirtingoms sistemoms naudoja tą patį ar panašų slaptažodį, ir net 48 procentai turi vienodą slaptažodį darbo ir asmeninėms reikmėms. Priežastis – taip lengviau prisiminti.
Kuo ilgesnis ir sudėtingesnis slaptažodis – tuo mažesnė tikimybė, kad jį kažkas atspės. Norint susikurti tokį slaptažodį – jums gali pagelbėti slaptažodžio entropija. Nesate apie tai girdėję? Šiandien kviečiame į tai pažvelgti detaliau, kas padės pasirūpinti jūsų saugumu internetinėje erdvėje.
Kas yra slaptažodžio entropija?
Slaptažodžio entropija iš esmės yra nenuspėjamumo arba atsitiktinumo matas. Įsivaizduokite tai kaip žaidimą kauliukais. Šešių pusių kauliukas turi šešis galimus rezultatus. Kuo daugiau kauliuko pusių, tuo labiau nenuspėjamas rezultatas. Panašiai ir slaptažodį, turintį daugiau galimų kombinacijų, sunkiau atspėti.
Entropija matuojama bitais – pagrindiniu informacijos vienetu kompiuterijoje. Paprastai ekspertai rekomenduoja, kad entropija būtų ne mažesnė kaip 64 bitai. Nors dėl šio skaičiaus diskutuojama, didesnė entropija reiškia, kad slaptažodis yra sudarytas iš atsitiktinių simbolių, todėl saugesnis.
Kodėl atsitiktinumas yra svarbus? Kai užpuolikas bando prisijungti prie jūsų internetinės paskyros, jis dažnai taikosi į jūsų slaptažodį. Jei jį lengva atspėti, tai tas pats, kas palikti neužrakintas duris. Stiprus, atsitiktinis tekstas veikia kaip tvirta spyna, todėl neįgaliotiems asmenims daug sunkiau gauti prieigą.
Šis metodas sukčiams leidžia atspėti jūsų slaptažodį
Vienas dažniausių metodų, kuriuos naudoja įsilaužėliai slaptažodžiams nulaužti, yra žodyno ataka. Taikant šį metodą programa sistemingai bando įvairius žodžių ir frazių derinius iš žodyno arba įprastų slaptažodžių sąrašo. Tai panašu į spėliojimo žaidimą, tik tikslingiau.
Įsivaizduokite, kad įsilaužėlis naudoja žodyno ataką. Jie pateiktų programai įprastų žodžių, frazių ir net jų variantų sąrašą. Tada speciali programinė įranga bandytų suderinti šiuos derinius. Jei randamas atitikmuo, užpuolikas sėkmingai gauna prieigą prie jūsų paskyros.
Žodyno atakos yra brutalios jėgos forma, kai slaptažodžiams nulaužti iš esmės naudojama brutali jėga. Jos yra stebėtinai veiksmingos, nes dažnai paprastus slaptažodžius pavyksta nulaužti vos per kelias sekundes.
Kibernetinio saugumo įmonės, pavyzdžiui, „Hive Systems“, paskelbė duomenų, rodančių nuspėjamų tekstų pažeidžiamumą. Kadangi žodyno atakos remiasi nuspėjamais šablonais, geriausia apsauga – į slaptažodžius įtraukti atsitiktinumą.
Daugelis žmonių instinktyviai stengiasi prie esamų slaptažodžių pridėti simbolių, pavyzdžiui, „p@ssword“ arba „password123“. Tačiau tai nėra atsitiktinis dalykas. Užpuolikai gali lengvai atsižvelgti į tokius nuspėjamus pakeitimus, o jiems gali prireikti tik trupučio sekundės ilgiau, kad įgytų prieigą.
Norėdami sukurti tikrai atsitiktinį slaptažodį, turite pašalinti žmogaus įsikišimą. Kompiuteriu sugeneruotas slaptažodis, sukurtas naudojant atsitiktinių skaičių generatorių, yra daug saugesnis. Būtent šioje srityje slaptažodžių tvarkyklės yra puikios. Šie įrankiai gali už jus sukurti ir išsaugoti stiprius atsitiktinius tekstus, todėl įsilaužėliams daug sunkiau juos nulaužti.
Kaip apskaičiuojama slaptažodžio entropija?
Nors galime išmatuoti slaptažodžio entropiją, ją taip pat galima apskaičiuoti pagal tam tikrą formulę. Formulė yra tokia: E = log2(RL):
- E reiškia entropiją, kuri yra galutinis rezultatas, kurio siekiame.
- L yra slaptažodžio ilgis, matuojamas simboliais.
- R – tai diapazonas, kuris reiškia jums prieinamų simbolių skaičių.
- log2 yra matematinė funkcija, naudojama reikiamam bitų skaičiui apskaičiuoti.
Suskirstykime diapazono sąvoką. Jei naudojate standartinį JAV klaviatūros išdėstymą ir tik mažąsias raides, jūsų diapazonas yra 26. Pavyzdžiui, 8 simbolių slaptažodžio, kuriame naudojamos tik mažosios raidės, entropija būtų 37,60 bitų, o tai yra labai silpna.
Pridėję didžiųjų raidžių, padvigubinsite diapazoną iki 52. Taip entropija padidėja iki 45,60 bitų, o tai vis dar nėra ideali reikšmė. Įtraukus skaitmenis 0-9, diapazonas padidėja iki 62, o pridėjus simbolių raktus – iki 95. Net ir pridėjus šiuos simbolius, 8 simbolių slaptažodžio entropija būtų tik 52,56 bitų, o tai neatitinka rekomenduojamų 64 bitų.
Norint gerokai padidinti slaptažodžio entropiją, veiksmingiausias būdas yra tiesiog padidinti jo ilgį.
Slaptažodžio ilgumas – vienas pagrindinių saugumo faktorių
Nors visi keturi veiksniai – ilgis, specialieji simboliai, didžiosios raidės ir skaičiai – prisideda prie slaptažodžio entropijos, ilgis vaidina ypač svarbų vaidmenį. Kad suprastume, kodėl, pasinerkime į šiek tiek matematikos.
Įsivaizduokite slaptažodį, sudarytą tik iš mažųjų raidžių. Abėcėlėje yra 26 raidės. Jei jūsų slaptažodį sudaro 6 simboliai, galimi 26^6 (arba 26 iš 6 galybės) deriniai. Tai sudaro daugiau kaip 300 milijonų galimybių.
Dabar prie slaptažodžio pridėkime vieną simbolį ir padarykime jį 7 simbolių ilgio. Galimų kombinacijų skaičius padidėja iki 26^7, t. y. daugiau nei 8 milijardų. Kaip matote, net ir nedidelis ilgio padidėjimas labai padidina galimų kombinacijų skaičių.
Štai kodėl ilgis yra toks svarbus. Kuo ilgesnis slaptažodis, tuo daugiau galimybių, todėl užpuolikui jį atspėti eksponentiškai sunkiau.
