guteksk7 / Shutterstock V sodobnem svetu se ni treba izogniti potrebi po geslu. Ne glede na to, ali se prijavljate v delovni računalnik, spremljate prijatelje v družabnih omrežjih ali preverjate stanje na računu v spletu, za vstop potrebujete geslo. Vsako geslo naj bi bilo dolgo, zapleteno in edinstveno.
V sorazmerno kratkem številu let smo dovolili, da gesla postanejo jedro našega postopka preverjanja pristnosti računalnika - to je edina stvar, ki ščiti vaše bančne račune, e-pošto in vse, kar počnete v spletu - a običajni ljudje, ki niso strokovnjaki, resnično vedo kako pomembno je dobro geslo ali kako ga ustvariti? Še pomembneje pa je, ali se lahko običajna oseba v današnjem času spomni resnično varnega gesla?
Razumevanje moči gesla
Enostavno je opozoriti na "slabo" geslo - pogosto objavljeni seznami clangerjev, kot sta "password123" in vedno priljubljeni "111111", so skoraj vsakemu aktivnemu uporabniku interneta dali pogled na najhujše in najslabše. Težje je določiti "dobro" geslo.
Moč gesla ponavadi ponazarja majhna vrstica, predstavljena med različnimi postopki ustvarjanja računa: zelena pomeni, da ste na varnem, rdeča pa, da ste na tankem ledu. Te barve so ponavadi ponazoritev različnih pravil o geslih, ki jih uveljavljajo posamezna spletna mesta in storitve.
Lahko je opozoriti na "slabo" geslo, težje pa je opredeliti "dobro" geslo.
Stvari se zapletejo, ko pomislite, kaj ta posamezna pravila pomenijo. Upoštevajte povprečno geslo, dolgo šest črk, ki omogoča uporabo samo 26 črk abecede in ne razlikuje med velikimi in malimi črkami. Obstaja možnost 1 od 26, da boste morda uganili vsako od šestih črk - to pomeni, da je možnost uganiti geslo 1 od 308.915.776 ali 26 ^ 6.
Zdaj upoštevajte, da so dovoljene tudi številke. To doda še 10 možnosti za vsak znak, zato gledamo na 36 ^ 6 - kar ima za posledico ogromno spremembo splošne verjetnosti ugibanja niza, pri čemer je kvota 1 na 2,176,782,336.
Vendar večina sodobnih spletnih mest in storitev ne dovoljuje le gesla, ki razlikujejo med velikimi in malimi črkami, temveč zahteva uporabo vsaj ene velike črke. Teh 26 črk je dejansko popolnoma ločenih od male črke, zato je zdaj možnost 1 od 62, da lahko nekdo ugane posamezen znak, in neverjetnih 1 od 56.800.235.584 možnosti, da se lahko zgodijo pri celotnem geslu.
Ne pozabite, to so izračuni za šestmestno geslo. Če dodate samo še en znak v niz, bi možnosti povečali na povsem velikanski 1 od 3.521.614.600.000.
Ogromna številka teh številk je lahko pomirjujoča za vsakogar, ki ga skrbi kraja identitete na spletu. Na žalost sploh ni natančno trditi, da obstaja le 1 od 3.521.614.600.000 možnosti, da bi heker razbil vaše geslo. Težava? V geslu je človeška komponenta.
Kako ljudje uničujejo gesla
Dobro je reči, da ima lahko šestznakovno geslo 3.521.614.600.000 možnih kombinacij, vendar to pomeni, da oseba, ki izbere geslo, v celoti izkoristi gradnike, s katerimi razpolaga. To skoraj nikoli ni tako.
Govoril sem z Josephom Bonneaujem, tehnološkim sodelavcem pri Electronic Frontier Foundation in strokovnjakom za dobroverno geslo. Za Digital Trends je povedal, da je tipično geslo "zelo enostavno izsledljivo" - poleg tega pa se zdi, da običajni ljudje niso previdnejši, ko ustvarjajo gesla za stvari, ki so resnično pomembne.
Gesla so tu, da ostanejo vsaj v bližnji prihodnosti, vendar jih mnogi od njih ne uporabljamo varno.
"Zdi se, da ljudje ne morejo izbrati močnih gesel, tudi če se zdi, da jim je to v interesu," je dejal Bonneau. V današnjih časih moramo ustvariti geslo za skoraj vse, vendar jih je grozno izbrati.
Torej, ali bomo umaknili gesla v korist nekaj malo bolj varnega?
"Njihov propad je bil napovedan veliko, velikokrat," odgovarja Joseph in poudarja, da vidi, da gesla ohranjajo svojo prevlado vsaj naslednjih pet let. "Kot sem že pisal, predvidevam, da se bomo še naprej razvijali počasi, pri čemer bodo gesla igrala manjšo vlogo, vendar se zelo dolgo ne bodo popolnoma ukinila."
Gesla so tu, da ostanejo vsaj v bližnji prihodnosti, vendar jih mnogi od njih ne uporabljamo varno. Težava je v nepovezavi med človeškim razmišljanjem in strojnim razmišljanjem. Čeprav lahko statistični podatki ponazarjajo široko odprto polje možnih gesel, povprečna oseba verjetno spada v določene vzorce.
Medtem ko je ugledni nasvet za geslo nekoč določal, da so posebni znaki med najboljšimi oblikami obrambe, so te smernice zdaj v glavnem preučene. “Ljudje niso preveč pametni, če dodajo te posebne znake - običajno dodajo le 1 ali! na koncu - tako da ne dodajajo veliko varnosti, ampak zelo dražijo uporabnike. "
Jožefa sem vprašal o zgoraj omenjenem stripu, ki se mu je zdel precej blizu: "Mislim, da so slovarske besede v tem stripu dober primer, da si je nekaj le malo težje zapomniti ali sploh ne. , računalnik pa je skoraj nemogoč uganiti. "
Tako hitro, kot se verjetnosti lahko zmanjšajo, kadar je obveznih več natančnosti in dodatnih znakov, pasti, v katere se zapletamo pri ustvarjanju gesel, olajšajo našo preverjanje pristnosti - stroji pa so zagotovo največja grožnja. "Ljudski napadalci so amaterji," je dejal Joseph. "Vsak resen napadalec bo uporabljal računalnik, tako da ni prave razlike."
Če upoštevamo le številke, bi morala biti gesla veliko bolj varna, kot so. Človeški dejavnik je tisti, zaradi katerega jih storilci prekrškov lažje razbijejo - vendar obstajajo določeni koraki, s katerimi boste lahko nekoliko varnejši.
Kako ustvariti varnejše geslo
Kot kaže zgornji strip, je uporaba daljšega gesla, napolnjenega s slovarskimi besedami, nekaj prednosti. Sami si lahko omislite način, kako si ga zapomnite, računalnik pa bo potreboval veliko več moči in časa, da ga pokvari.
Zaradi kombinacije več besed je ta vrsta gesla močna - kot smo že pokazali, lahko dodaten znak močno vpliva na skupno količino možnih kombinacij.
Vendar ponavljamo, da je samohranilna beseda pri geslih velik ne-ne. Kdor hoče razbiti vašo kodo, bo verjetno uporabil del programske opreme, ki bo zavrtel besede, v upanju, da bo to odgovor, in izkoristil dejstvo, da se veliko ljudi drži slovarja za izbrano geslo.
"Za nekaj resnično pomembnih gesel, kot je vaša spletna pošta, poskusite uporabiti naključno ustvarjena gesla," svetuje Joseph. "Presenetljivo jih je enostavno zapomniti." Ključno je, da se izognete vzorcem, zato poskusite to upoštevati.
Ker geslo vnesete vsak dan, je to velika prednost pred računalnikom, ki poskuša do njega dostopati le enkrat. Naključni izbor črk in številk je sprva morda povsem neznan, vendar ga boste poznali kot na dlani, če ga boste uporabljali dovolj pogosto.
Naslednjič, ko se boste soočili z novim geslom, poskusite o tem razmisliti z vidika nekoga, ki poskuša razbiti vašo kodo. Izbira imena vaše mačke nad naključnim pretokom znakov je takrat lahko priročna, vendar se lahko izkaže za precej neprijetno, če kasneje kršite svojo kršitev.
