Aproape jumătate dintre americani (47%) au întâlnit anul trecut o hacking de conturi. Sunt măsuri suficiente luate de dezvoltatori și designeri web pentru a preveni astfel de situații? Sau poate ar trebui să regândim parolele?
Încălcarea securității
Nu contează ce fac, dar când utilizatorii creează o parolă convenabilă - compromite securitatea.
Amenințarea utilizării
Pentru a păstra fiabilitatea parolei, utilizatorii trebuie să creeze parole care să îndeplinească cerințele parolelor "puternice"
Aceste parole includ:
- numerele
- Litere mici
- Litere mari
- punctuație
- Și un anumit număr de caractere
Acestea nu trebuie să includă:
- Dicționar de cuvinte
- Parole comune
- Sau cuvintele care sunt în numele dvs., numele de conectare sau numele companiei
Inventarea unei parole care să satisfacă toate aceste cerințe durează mult timp. Riscați să pierdeți un abonat potențial dacă acest lucru durează prea mult.
Când, în sfârșit, utilizatorul primește o parolă - este adesea atât de greu de citit încât este aproape imposibil să-l amintiți. Acest lucru crește șansa ca utilizatorul să o uite și nu poate intra pe site. De asemenea, este destul de frustrant când un utilizator este blocat după mai multe încercări de conectare nereușite.
Introducerea unei parole este, de asemenea, o sarcină dificilă, dar mai ușoară decât să-i amintesc. Utilizatorii tind să facă greșeli când trebuie să fixeze Shift pentru a scrie o literă mare. O parolă sigură, dar care nu poate fi utilizată, nu va aduce utilizatorilor beneficii.
Managerii de parole pot rezolva această problemă?
Soluție pentru utilizatori, nu pentru site-uri
Dacă ai uitat parola de master, atunci nu ai noroc. Majoritatea managerilor de parole nu oferă un proces de recuperare a parolei, așa cum fac site-urile. Dacă uitați parola de la un anumit site, puteți oricând să îl restabiliți. Aceasta oferă controlul site-ului asupra securității utilizatorului.
Managerii de parole cheltuiesc bani. Dezvoltatorii nu se pot aștepta ca toți utilizatorii să cumpere un manager de parole înainte de a-și folosi site-ul. Acest lucru nu ar fi practic și ar obliga utilizatorii să vă abandoneze. Site-urile Web nu trebuie să-și asume responsabilitatea pentru securitatea utilizatorilor lor față de terți, ci trebuie să ofere o soluție care să echilibreze securitatea și utilitatea.
Mulți nu au încredere sau nu înțeleg administratorii de parole
Cineva are încredere în administratorii de parole, iar alții nu. Studiul a arătat că mulți se simt incomod în utilizarea unui astfel de software și nu au încredere în el, deoarece nu înțeleg.
Utilizatorii sunt incomod transferul de control la un program de calculator. Chiar și atunci când înțeleg că securitatea parolelor este o problemă, ei cred că o pot face mai bine ei înșiși. Designerii și dezvoltatorii nu se pot baza pe managerii de parole ca o soluție. Responsabilitatea lor este să ofere utilizatorilor acces ușor și convenabil la conturile lor.
Frazele de acces: o schimbare spre bine
Soldul de securitate și de utilizare este important, iar parolele cu această echilibrare nu pot face față. Site-urile Web ar trebui să se schimbe în bine și să înceapă să utilizeze fraze de parolă în loc de parole.
Parolele și frazele de acces servesc unui scop. Dar parolele sunt de obicei scurte, greu de memorat și ușor de rupt. Frazele de parolă sunt ușor de reținut și intră, iar datorită lungimii lor sunt considerate mai sigure și nu trebuie să fie înregistrate.
De ce frazele parola sunt mai sigure
Lungimea împiedică selectarea unei parole, prin forță brută
Majoritatea parolelor necesită minim 8 caractere. Cele mai multe fraze parola necesită minim 16 caractere. Această lungime oferă o securitate mai bună, deoarece hacking-ul unei astfel de parole lungi va dura mult mai mult.
Creșterea lungimii parolei mărește numărul de opțiuni posibile. Cu cât este mai lungă parola, definiția acesteia va dura mai mult timp pentru programul de selecție. Să testăm acest lucru comparând o parolă complexă și o expresie de acces simplă, folosind o verificare avansată a parolei.
O parolă complexă nu va fi un cuvânt din dicționar, va conține numere, litere mari și simboluri. Fraza de parolă în așteptare va conține cuvinte din dicționar și va conține doar litere mici. Folosind o comparație, vedem că o frază de acces simplu nu poate fi crăpată de forța brută. O parolă puternică, complexă va fi hacked în mai puțin de 2 ani. Aceasta arată că lungimea parolei protejează utilizatorii de hacking, prin forță brută și nu prin complexitatea lor.
Multe cuvinte împiedică atacarea dicționarului
Depanarea parolelor nu este singura metodă de hacking. Hackerii folosesc de asemenea un atac de dicționar. Dar chiar și expresiile de parolă vor proteja mai bine utilizatorii.
Utilizarea cuvintelor din dicționar în parole este o tendință comună. Și acest lucru nu este recomandat, deoarece astfel de parole sunt doar hacking. Dar dacă utilizatorii au folosit cuvinte vocabulare doar în fraze de parolă, aceștia ar rămâne protejați și de atacurile dicționarului.
Majoritatea parolelor dicționarului conțin una sau două cuvinte. Atacul dicționarului are o mare șansă de succes din cauza numărului limitat de cuvinte din dicționar. Chiar și un cuvânt neobișnuit al dicționarului nu-l poate opri. Fraza de acces a dicționarului va conține cel puțin 5 cuvinte. Astfel, un număr aproape infinit de combinații posibile reduce șansele unui atac de dicționar la zero.
Multiple lanțuri verbale complică hacking-ul
Parolele care sunt ușor de ghicit constau, de obicei, dintr-un cuvânt referitor la informații personale: numele utilizatorului, data nașterii, culoarea preferată, hrana sau locul etc. Toate aceste lanțuri verbale îndeplinesc cerințele privind fiabilitatea și lungimea parolei.
Cerința pentru cuvinte lungi din frazele de parolă împiedică utilizarea informațiilor personale. Un lanț verbal nu este suficient pentru a satisface cerințele. Acest lucru face ca utilizatorul să adauge mai multe lanțuri verbale, ceea ce face ca o astfel de frază de acces să fie greu de ghicit.
De ce frazele de parolă sunt mai utilizabile
Frazele de parolă sunt mai ușor de memorat decât un set de caractere diferite
Este mai ușor să vă amintiți o frază de acces decât un set de caractere diferite. Expresiile au sens și sunt legate de ceva. Prin urmare, este mai ușor pentru utilizatori să-și amintească o frază de acces decât o parolă.
Când un utilizator completează un formular, trebuie să-și satisfacă politica. Multe formulare nu permit utilizatorilor să folosească cuvinte din dicționar. Pentru a le proteja de hacking. Drept urmare, utilizatorii nu au de ales decât să adauge caractere aleatorii.
Dar problema este că cuvântul accidental, nu de dicționar este cel mai greu de reținut. Mulți vor prefera să folosească cuvântul, adăugând câteva caractere aleatoare. Dar chiar și o astfel de parolă este greu de reținut, deoarece aceste simboluri pot fi plasate în locuri diferite.
Adăugarea complexității expresiilor de parolă este mai ușoară, deoarece caracterele aleatoare pot fi plasate între cuvinte. Acest lucru le face mai usor de retinut.
Frazimurile de parolă nu trebuie să utilizeze un nivel ridicat de caractere aleatoare. Doar o mică complexitate va face față tuturor problemelor din cauza securității furnizate de expresiile de parolă. Unele utilizează primele litere ale fiecărui cuvânt ca parolă. Acest lucru este bine amintit, dar nu la fel de sigur ca frazele de parola.
De exemplu, expresia "Am trăit în Germania timp de doi ani" poate fi transformată în "iliGf2yrs". Chiar și cu faptul că în cea de-a doua versiune am folosit un număr, o scrisoare mare și un set de caractere aleatorii, este încă vulnerabil la busting.
Aceeași frază, scrisă ca o expresie de acces, "ilivedinGermanyfor2yrs", va fi imposibilă să se spargă. Diferența dintre numărul de caractere afectează în mare măsură securitatea.
Cuvinte admise
Inventarea unei parole care nu include cuvinte vocale este cea mai dificilă condiție pentru utilizator. Datele de cercetare arată că "crearea unei parole este mult mai complicată atunci când se utilizează politici care restricționează opțiunile acesteia, în special cele care includ verificarea dicționarului".
Este destul de greu să vă gândiți și să vă amintiți un cuvânt accidental, nu un cuvânt de dicționar. Frazele de parolă nu necesită verificări stricte ale vocabularului. Cuvintele pot fi utilizate până când depășiți limita simbolului.
Un compromis cu utilitatea, în detrimentul securității, este prea comun pentru a fi ignorat. Politica de expresii de parolă echilibrează ambele și minimizează cazurile de încheiere a completarea formularelor.
Ce site-uri ar trebui să facă
Înlocuiți "cuvânt", "frază"
Primul pas este să eliminați cuvântul din parolă. Termenul "parolă", spune utilizatorilor că site-ul dorește să folosească cuvântul. Dar cuvântul nu este sigur.
Modificați înțelegerea utilizatorului folosind cuvântul "frază". Acest lucru le va spune că vă așteptați o frază de la ei, nu un cuvânt. Dacă clarificați, utilizatorul va ști că fraza este mai sigură decât cuvântul.
Examinați politica
Următorul pas este politica privind parolele pentru politica de expresii a parolei. Aceasta include creșterea numărului minim de caractere admise la 16. De asemenea, trebuie să solicitați introducerea unei litere mari sau a unui număr mare. Puteți sugera adăugarea mai multor litere sau cifre pentru a spori securitatea, dar nu este necesar.
Identificați clar politica
Mulți utilizatori sunt obișnuiți cu politica de parole. Explicați-le că politica privind expresia parolei este diferită atunci când vă înregistrați. Creați o sugestie deasupra câmpului de introducere.
Nu obligați utilizatorul să contorizeze 16 caractere atunci când creează o expresie de acces. Faceți-le pentru ei, creând un indiciu. Când fraza îndeplinește cerințele politicii, trebuie să apară o verighetă verde.
concluzie
Vestea bună este că nu necesită schimbări tehnice. Este doar o reprezentare a unui nou concept, cu o creștere a numărului minim permis de caractere. Cea mai dificilă problemă este să înțelegeți și să acceptați că soluția la problema parolei mondiale este atât de simplă.