Почему ваши пароли больше не защищены

Почему ваши пароли больше не защищены

Почти 20 лет назад Национальный институт стандартов и технологий (NIST) разработал рекомендации по безопасным паролям. Действительно, они все еще используются многими веб-сайтами, порталами и другими службами. Вы, вероятно, знакомы с этими требованиями к паролю — в нем должно быть не менее 8 символов, как прописных, так и строчных букв, цифр и специальных символов. Несмотря на эти рекомендации, пароли, соответствующие этим требованиям, больше не защищены от современных злоумышленников. Единственное, что любой из нас может сделать для повышения безопасности наших учетных записей, - это убедиться, что наши пароли являются длинными, сложными и уникальными для каждой учетной записи. Из-за строгих требований к управлению паролями эта стратегия, тем не менее, трудоемка и пугает многих.

Те же правила паролей сегодня не применяются.

В наши дни безопасность, основанная на паролях, больше не считается достаточной. Наш цифровой мир постоянно расширяется, поэтому как никогда важно убедиться, что наши данные защищены от киберпреступников. Киберпреступники видят возможность более изощренного нападения на людей в результате растущего использования интернет-сервисов. Одно из объяснений заключается в том, что, хотя мы извлекаем выгоду из технологических улучшений для нашего личного, социального или экономического роста, киберпреступники также извлекли выгоду из преимуществ улучшенных компьютерных видеокарт и машинного обучения для улучшения своих стратегий атак. В дополнение к проблеме более сложных кибератак, существуют две взаимосвязанные проблемы с обычными правилами паролей:

Первая проблема заключается в нашей человеческой природе — отслеживать пароли сложно

Вы можете предпринять несколько индивидуальных шагов для повышения безопасности ваших паролей. Начните с удлинения и усложнения ваших паролей. Во-вторых, создайте уникальный пароль для каждого веб-сайта, который вы посещаете. Сложность запоминания пароля возрастает с его сложностью. В результате мы часто выбираем пароли, которые не совсем подходят, но которые легко запомнить. Сложность управления несколькими сложными паролями для каждой онлайн-учетной записи приводит к частому повторному использованию одних и тех же паролей на нескольких платформах. В результате успешный злоумышленник немедленно выигрывает по-крупному.

Однако не следует винить высокий уровень сложности паролей, необходимый для обеспечения безопасности в Интернете; скорее, следует указать, что мы не можем улучшить наши неадекватные навыки управления паролями. Полезным решением является использование менеджера паролей для создания и хранения безопасных паролей. Невозможно управлять надежными паролями для всех наших учетных записей в Интернете без посторонней помощи, такой как менеджеры паролей. Поскольку пользователи не могут вспомнить сложные, случайные последовательности букв, цифр и специальных символов, проблема увеличивает вероятность того, что пользователи запишут свои пароли. Пароли остаются открытыми в цифровых файлах, хранящихся на компьютере или в настольных заметках, что упрощает хакерам взлом и чтение паролей.

Вторая проблема заключается в том, что пароли имеют математическое ограничение

Существует только ограниченное количество возможных комбинаций паролей, поскольку пароль представляет собой сочетание букв, цифр и символов. В результате лучшим методом взлома паролей являются атаки методом перебора. До тех пор, пока не будет определена правильная комбинация и пароль не будет взломан, атаки методом перебора пытаются использовать все возможные комбинации букв, цифр и символов. Теоретически, более надежный пароль - это пароль, который сложнее угадать из-за его длины, сложности и количества возможных перестановок. Однако злоумышленники теперь значительно чаще используют графические процессоры (GPU) для взлома паролей. Графические процессоры являются компонентом видеокарты компьютера и были впервые разработаны для ускорения загрузки изображений и фильмов. Теперь они обещают вычислять хэши (метод, используемый при атаках методом перебора).

Согласно исследованиям времени взлома паролей, пароли могут быть взломаны гораздо быстрее с использованием сложных компьютерных видеокарт.При использовании самых последних компьютерных графических карт 8-символьный пароль, на взлом которого в 2018 году уходило 8 часов, теперь занимает всего 39 минут (см. Окончательные результаты за 2022 год в таблице ниже). Пароли постепенно становятся все проще для взлома в результате последних технических разработок, что является тревожной тенденцией. Однако более важным является тот факт, что если пароль уже был украден, повторяется на разных сайтах или содержит простые фразы, злоумышленники могут сразу получить доступ к вашим учетным записям, независимо от сложности пароля или видеокарты злоумышленника.

Рассмотрим 4-символьный пароль, состоящий из всех 26 букв латинского алфавита (без учета регистра), чтобы наглядно представить этот математический пример.

26 ^ 4 = 456 976 возможных комбинаций паролей

Количество возможных вариантов увеличивается, когда вы включаете цифры, прописные и строчные буквы и специальные символы.

95 ^ 4 = 81 450 625 возможных комбинаций паролей

Однако, поскольку пароль должен содержать по крайней мере один специальный символ, одну цифру, одну заглавную букву и одну строчную букву, количество уменьшается до

5 353 920 возможных комбинаций паролей.

Тем не менее, при условии отсутствия мер безопасности для ввода пароля, компьютер может взломать его менее чем за секунду (например, автоматическая блокировка учетной записи).

Увеличьте длину и сложность паролей

При создании новых паролей настоятельно рекомендуется использовать более длинные или сложные парольные фразы. Таким образом, потенциальным злоумышленникам будет сложнее взломать коды. Важно учитывать популярность выбранной комбинации паролей в дополнение к количеству альтернативных комбинаций паролей. Например, списки часто используемых паролей или фраз, таких как "qwerty", "пароль" или "12345", часто используются при атаках методом перебора.

Поэтому пароль должен быть полностью уникальным или вообще не содержать слов. Например, одним из методов может быть использование сокращений или мнемотехники, например, создание пароля из первых нескольких символов длинного текста. В качестве иллюстрации попробуйте составить пароль "Ilts @ 7S!" из слов "Я люблю кататься на лыжах в Сочи".

Длина и сложность пароля сами по себе недостаточны

Мы осознаем, что увеличение длины и сложности паролей - это единственный способ повысить их надежность и, следовательно, безопасность наших учетных записей. Время, которое обычно требуется злоумышленнику для взлома пароля в 2022 году с использованием мощного коммерческого компьютера, показано ниже. Эта диаграмма, которая анализировалась и периодически обновлялась с 2018 года, показывает, как быстро пароли могут быть взломаны на современных компьютерах. Этот шаблон указывает на то, что, несмотря на все наши усилия по созданию более длинных и сложных паролей, одних паролей уже недостаточно для соответствия требуемым стандартам безопасности в Интернете.

В заключение, правила паролей повышают сложность паролей, не обязательно повышая их безопасность. Ответ на этот вопрос заключается в том, чтобы вообще не использовать пароли.

Вы можете оставить комментарий:

Хотите обсудить вопрос по Вашей задаче?

Введите интересующую информацию и наш менеджер Вам ответит