אז אתה חושב שסיסמאות האינטרנט שלך מאובטחות?

אז אתה חושב שסיסמאות האינטרנט שלך מאובטחות?
פול הסקל-דאולנד
, מחבר מסופק

סיסמאות שימשו במשך אלפי שנים כאמצעי לזיהוי עצמנו לאחרים ובזמן האחרון, למחשבים. זה מושג פשוט - פיסת מידע משותפת, שנשמרת בסוד בין אנשים ומשמשת "להוכיח" זהות.

סיסמאות בהקשר IT צץ בשנות התשעים עם מחשב מרכזי מחשבים - מחשבים גדולים המופעלים במרכז עם "מסופים" מרוחקים לגישה למשתמש. הם משמשים כעת לכל דבר, החל מהקוד האישי שאנו מזינים בכספומט וכלה בכניסה למחשבים שלנו ולאתרים שונים.

אך מדוע עלינו "להוכיח" את זהותנו למערכות אליהן אנו ניגשים? ולמה כל כך קשה להשיג סיסמאות?

מה הופך סיסמה טובה?

עד לאחרונה יחסית, סיסמה טובה עשויה להיות מילה או ביטוי של עד שש עד שמונה תווים. אבל עכשיו יש לנו הנחיות אורך מינימלי. הסיבה לכך היא "אנטרופיה".

כשמדברים על סיסמאות, אנטרופיה היא מדד לחיזוי. המתמטיקה שמאחורי זה אינה מורכבת, אך בואו נבחן אותה במדד פשוט עוד יותר: מספר הסיסמאות האפשריות, המכונות לפעמים "שטח הסיסמה".

אם סיסמה בת תו אחד מכילה אות קטנה בלבד, יש רק 26 סיסמאות אפשריות ("a" עד "z"). על ידי הכללת אותיות גדולות, אנו מגדילים את שטח הסיסמה שלנו ל -52 סיסמאות אפשריות.

שטח הסיסמה ממשיך להתרחב ככל שהאורך גדל ונוספים סוגי תווים אחרים.

הפיכת סיסמה לארוכה או מורכבת יותר מגדילה מאוד את 'שטח הסיסמה' הפוטנציאלי. שטח סיסמא רב יותר פירושו סיסמה מאובטחת יותר.

הפיכת סיסמה לארוכה או מורכבת יותר מגדילה מאוד את 'שטח הסיסמה' הפוטנציאלי. (אז אתה חושב שסיסמאות האינטרנט שלך מאובטחות)

אם מסתכלים על הדמויות שלעיל, קל להבין מדוע אנו ממליצים להשתמש בסיסמאות ארוכות עם אותיות קטנות וקטנות, מספרים וסמלים. ככל שהסיסמה מורכבת יותר, כך נדרשים ניסיונות רבים יותר לנחש אותה.

עם זאת, הבעיה בתלות במורכבות הסיסמה היא שהמחשבים יעילים מאוד במשימות חוזרות - כולל ניחוש סיסמאות.


 קבל את הדוא"ל האחרון

מגזין שבועי השראה יומית

בשנה שעברה, א נקבע שיא למחשב שמנסה לייצר כל סיסמא שניתן להעלות על הדעת. זה השיג קצב מהיר יותר מ- 100,000,000,000 ניחושים לשנייה.

על ידי מינוף כוח מחשוב זה, פושעי סייבר יכולים לפרוץ למערכות על ידי הפצצתן בכמה שיותר שילובי סיסמאות, בתהליך שנקרא התקפות כוח זרות.

ועם טכנולוגיה מבוססת ענן, ניחוש סיסמה בת שמונה תווים יכול להיות מושלם תוך 12 דקות ומחירו נמוך ככל 25 דולר.

כמו כן, מכיוון שסיסמאות משמשות כמעט תמיד למתן גישה לנתונים רגישים או למערכות חשובות, הדבר מניע את פושעי הסייבר לחפש אותם באופן פעיל. זה גם מניע שוק מקוון רווחי למכירת סיסמאות, שחלקן מגיעות עם כתובות דוא"ל ו / או שמות משתמש.

אתה יכול לרכוש כמעט 600 מיליון סיסמאות באופן מקוון תמורת 14 דולר ארה"ב בלבד!

כיצד נשמרות סיסמאות באתרים?

סיסמאות לאתר נשמרות בדרך כלל בצורה מוגנת באמצעות אלגוריתם מתמטי שנקרא has has. סיסמת גיבוב אינה ניתנת לזיהוי ולא ניתן להחזירה לסיסמה (תהליך בלתי הפיך).

כשאתה מנסה להתחבר, הסיסמה שאתה מזין נשלפת באמצעות אותו תהליך ובהשוואה לגרסה המאוחסנת באתר. תהליך זה חוזר על עצמו בכל פעם שאתה מתחבר.

לדוגמא, הסיסמה "Pa $$ w0rd" מקבלת את הערך "02726d40f378e716981c4321d60ba3a325ed6a4c" כאשר היא מחושבת באמצעות אלגוריתם הגיבוב של SHA1. נסה זאת עצמך.

כאשר אנו עומדים בפני קובץ מלא סיסמאות חשיש, ניתן להשתמש במתקפת כוח אכזרי המנסה כל שילוב של תווים לטווח אורכי סיסמא. זה הפך להיות נוהג כל כך נפוץ שיש אתרי אינטרנט שמציגים סיסמאות נפוצות לצד ערך הגיבוב (המחושב) שלהם. אתה יכול פשוט לחפש את הגיבוב כדי לחשוף את הסיסמה המתאימה.

גניבה ומכירה של רשימות סיסמאות נפוצה כעת כל כך, אתר אינטרנט ייעודי - hasibeenpwned.com - זמין כדי לעזור למשתמשים לבדוק אם חשבונותיהם "בטבע". זה גדל והכליל יותר מעשרה מיליארד פרטי חשבון.

אם כתובת הדוא"ל שלך רשומה באתר זה עליך בהחלט לשנות את הסיסמה שזוהה, כמו גם בכל אתרים אחרים שבהם אתה משתמש באותם אישורים.

האם מורכבות רבה יותר היא הפיתרון?

היית חושב שעם כל כך הרבה הפרות סיסמאות המתרחשות מדי יום, היינו משפרים את נוהלי בחירת הסיסמאות שלנו. למרבה הצער, השנה האחרונה סקר סיסמאות של SplashData לא הראה שינוי קטן במשך חמש שנים.

סקר הסיסמאות השנתי של SplashData בשנת 2019 חשף את הסיסמאות הנפוצות ביותר מ 2015 עד 2019.סקר הסיסמאות השנתי של SplashData בשנת 2019 חשף את הסיסמאות הנפוצות ביותר מ 2015 עד 2019.

ככל שיכולות המחשוב גדלות, נראה שהפתרון הוא מורכבות מוגברת. אך כבני אדם, איננו מיומנים בזכירת סיסמאות מורכבות ביותר (ואינן חדורות לנו).

עברנו גם את הנקודה בה אנו משתמשים רק בשתיים או שלוש מערכות הזקוקות לסיסמה. כעת מקובל לגשת לאתרים רבים, כאשר כל אחד מהם דורש סיסמה (לעיתים קרובות באורך ובמורכבות משתנים). סקר שנערך לאחרונה מעלה כי יש, בממוצע, 70-80 סיסמאות לאדם.

החדשות הטובות הן שיש כלים לטפל בבעיות אלה. מרבית המחשבים תומכים כעת באחסון סיסמאות במערכת ההפעלה או בדפדפן האינטרנט, בדרך כלל עם אפשרות לשתף מידע מאוחסן בין מספר מכשירים.

דוגמאות לכך כוללות את אפל iCloud Keychain ואת היכולת לשמור סיסמאות ב- Internet Explorer, Chrome ו- Firefox (אם כי פחות אמין).

מנהלי סיסמאות כגון KeePassXC יכול לעזור למשתמשים ליצור סיסמאות ארוכות ומורכבות ולאחסן אותן במיקום מאובטח לצורך הצורך.

אמנם עדיין יש צורך להגן על מיקום זה (בדרך כלל עם "סיסמת מאסטר" ארוכה), אך באמצעות מנהל סיסמאות ניתן לקבל סיסמה ייחודית ומורכבת לכל אתר שאתה מבקר בו.

זה לא ימנע גניבת סיסמה מאתר פגיע. אך אם הוא נגנב, לא תצטרך לדאוג לשנות את אותה סיסמה בכל האתרים האחרים שלך.

יש כמובן גם פגיעות בפתרונות האלה, אבל אולי זה סיפור ליום אחר.

על הכותבים

פול הסקל-דאולנד, דיקן עמית (מחשוב ואבטחה), אוניברסיטת אדית קוואן ובריאנה אושיאה, מרצה, פריצה והגנה אתית, אוניברסיטת אדית קוואן

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.

אולי גם תאהב

עקוב אחר InnerSelf ב

אייקון פייסבוקאייקון טוויטרסמל YouTubeאייקון אינסטגרםסמל pintrestאייקון rss

 קבל את הדוא"ל האחרון

מגזין שבועי השראה יומית

שפות זמינות

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

קולות פנימיים

ליקוי ירח, 12 במאי 2022
סקירה אסטרולוגית והורוסקופ: 23 - 29 במאי 2022
by פאם יונגאנס
כתב העת האסטרולוגי השבועי מבוסס על השפעות פלנטריות ומציע נקודות מבט ו ...
05 21 מחדש את הדמיון בזמנים מסוכנים 5362430 1920
פיתול מחדש של הדמיון בזמנים מסוכנים
by נטורזה גבריאל קראם
בעולם שלעתים קרובות נראה ככוונה להרוס את עצמו, אני מוצא את עצמי אוצר יופי - מהסוג...
קבוצה של אנשים רב-גזעיים עומדים לתמונה קבוצתית
שבע דרכים בהן תוכל להראות כבוד לצוות המגוון שלך (וידאו)
by קלי מקדונלד
כבוד הוא בעל משמעות עמוקה, אבל לא עולה כלום לתת. הנה דרכים בהן תוכל להדגים (ו...
פיל הולך מול שמש שוקעת
סקירה אסטרולוגית והורוסקופ: 16 - 22 במאי 2022
by פאם יונגאנס
כתב העת האסטרולוגי השבועי מבוסס על השפעות פלנטריות ומציע נקודות מבט ו ...
תמונה של ליאו בוסקליה מעל כריכת ספרו: לחיות, לאהוב וללמוד
איך לשנות את חייו של מישהו בכמה שניות
by ג'ויס ויסל
חיי השתנו באופן דרמטי כשמישהו לקח את השניה הזו כדי להצביע על היופי שלי.
צילום מורכב של ליקוי ירח מלא
סקירה אסטרולוגית והורוסקופ: 9 - 15 במאי 2022
by פאם יונגאנס
כתב העת האסטרולוגי השבועי מבוסס על השפעות פלנטריות ומציע נקודות מבט ו ...
05 08 פיתוח חשיבה חמלה 2593344 הושלם
פיתוח חשיבה מלאת חמלה כלפי עצמי ואחרים
by מארי ט 'ראסל, InnerSelf.com
כשאנשים מדברים על חמלה, הם בעיקר מתייחסים לחמלה כלפי אחרים... על...
זוג צעיר, עוטה מסכות מגן, עומד על גשר
גשר לריפוי: וירוס קורונה יקר...
by לורה אוורסנו
מגיפת הקורונה ייצגה זרם בתחומי המציאות הנפשיים והפיזיים שלנו ש...
תשוקה ותפילה: בכל מקום שיש חיים, יש אלוהים
תשוקה ותפילה: בכל מקום שיש חיים, יש אלוהים
by אלן כהן
ורוניקה מצהירה, "אני מודה ... אני מודה שאני מוצא יותר אקסטזה בתשוקה מאשר בתפילה. כאלה ...
מה לימד אותי מיכלאנג'לו על מציאת חופש מפחד וחרדה
מה לימד אותי מיכלאנג'לו: חופש מפחד וחרדה
by מאת וונדי תמיס רובינס
שבועיים אחרי שנפרדתי מבעלי הראשון, הזמנתי סיור באוטובוסים דרך איטליה, הטיול הראשון שלי ...
אנו יוצרים את המציאות שלנו על ידי האופן בו אנו רואים ומפרשים דברים
אנו יוצרים את המציאות שלנו על ידי האופן בו אנו רואים ומפרשים דברים
by פייר פראדרוונד
איך אני רואה את מסלול חיי הוא בחירה שאני עושה דקה אחר דקה, שעה שעה, יום אחר יום ... וזה ...

הנקראים ביותר

למצוא את מה שאתה מחפש 5 25
השתמש באסטרולוגיה הורארית כדי למצוא את מה שאיבדת
by אלפי לבואה
תמיד היו הרבה מחלוקות בין אסטרולוגים לגבי השעה (ואפילו המיקום)...
בנייה מחדש של סביבה 4 14
איך ציפורים מקומיות חוזרות ליערות העירוניים המשוחזרים של ניו זילנד
by אליזבת אליוט נואי, אוניברסיטת לינקולן ועוד
עיור, והרס בית הגידול שהוא כרוך בו, הוא איום גדול על ציפורים מקומיות...
סיפור הסבל והמוות מאחורי איסור ההפלות והלגליזציה של אירלנד
סיפור הסבל והמוות מאחורי איסור ההפלות והלגליזציה של אירלנד
by Gretchen E. Ely, אוניברסיטת טנסי
אם בית המשפט העליון של ארה"ב יבטל את רו נגד ווייד, ההחלטה משנת 1973 שאיפשרה הפלה ב...
היתרונות של מי לימון 4 14
האם גמילה ממי לימון או ימריץ אותך?
by Evangeline Mantzioris, אוניברסיטת דרום אוסטרליה
אם אתם מאמינים לאנקדוטות באינטרנט, שתיית מים פושרים עם שפריץ מיץ לימון היא...
קבוצה של אנשים רב-גזעיים עומדים לתמונה קבוצתית
שבע דרכים בהן תוכל להראות כבוד לצוות המגוון שלך (וידאו)
by קלי מקדונלד
כבוד הוא בעל משמעות עמוקה, אבל לא עולה כלום לתת. הנה דרכים בהן תוכל להדגים (ו...
להאמין גורם לזה לקרות 4 11
מחקר חדש מגלה שפשוט להאמין שאתה יכול לעשות משהו קשור לרווחה גבוהה יותר
by זיגי איבן סנטיני, אוניברסיטת דרום דנמרק ועוד
עם זאת, באופן מעניין, מצאנו כי - בין אם המשיבים שלנו אכן נקטו פעולה כדי...
לגבי בדיקות קוביד מהירות 5 16
עד כמה מדויקות בדיקות אנטיגן מהירות?
by נתנאל האפר ואפורב סוני, בית הספר לרפואה של UMass Chan
מחקרים אלה מתחילים לספק לחוקרים כמונו ראיות לגבי האופן שבו הבדיקות הללו...
עצב מסוים 5 21
למה אנחנו דומעים כשאנחנו עייפים או חולים?
by פגי קרן, אוניברסיטת מלבורן
דמעות משרתות פונקציות פסיכולוגיות מרובות. הדמעות פועלות כאינדיקטור פיזי של...

עמדות חדשות - אפשרויות חדשות

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | שוק InnerSelf
זכויות יוצרים © 1985 - פרסומי 2021 InnerSelf. כל הזכויות שמורות.