Kwa hivyo Unafikiri Nywila Zako za Mtandao Ziko Salama?

: By Paul Haskell-Dowland na Brianna O'Shea

Asante kwa kutembelea InnerSelf.com, zipo 20,000 + makala zinazobadilisha maisha zinazokuza "Mitazamo Mpya na Uwezekano Mpya." Nakala zote zimetafsiriwa kwa Lugha 30+. Kujiunga kwa InnerSelf Magazine, iliyochapishwa kila wiki, na Daily Inspiration ya Marie T Russell. InnerSelf Magazine imechapishwa tangu 1985.

kuvunja

Paul Haskell-Dowland, mwandishi zinazotolewa

Nywila zimetumika kwa maelfu ya miaka kama njia ya kujitambulisha kwa wengine na katika nyakati za hivi karibuni, kwa kompyuta. Ni wazo rahisi - habari inayoshirikiwa, iliyowekwa siri kati ya watu binafsi na kutumika "kuthibitisha" kitambulisho.

Nywila katika muktadha wa IT iliibuka miaka ya 1960 na kuu kompyuta - kompyuta kubwa zinazoendeshwa katikati na "vituo" vya mbali kwa ufikiaji wa mtumiaji. Sasa zinatumika kwa kila kitu kutoka kwa PIN tunayoingiza kwenye ATM, kuingia kwenye kompyuta zetu na wavuti anuwai.

Lakini kwa nini tunahitaji "kuthibitisha" kitambulisho chetu kwa mifumo tunayofikia? Na kwa nini nywila ni ngumu sana kupata haki?

Ni nini hufanya nenosiri nzuri?

Hadi hivi karibuni, nywila nzuri inaweza kuwa neno au kifungu cha herufi kama sita hadi nane. Lakini sasa tuna miongozo ya urefu wa chini. Hii ni kwa sababu ya "entropy".

Wakati wa kuzungumza juu ya nywila, entropy ni kipimo cha utabiri. Hisabati nyuma ya hii sio ngumu, lakini wacha tuchunguze kwa kipimo rahisi zaidi: idadi ya nywila zinazowezekana, wakati mwingine hujulikana kama "nafasi ya nywila".

Ikiwa nywila ya tabia moja ina barua moja ndogo tu, kuna nywila 26 tu zinazowezekana ("a" hadi "z"). Kwa kujumuisha herufi kubwa, tunaongeza nafasi yetu ya nywila kuwa nywila 52 zinazowezekana.

Nafasi ya nenosiri inaendelea kupanuka kadiri urefu unavyoongezeka na aina zingine za wahusika zinaongezwa.

Kufanya nywila kuwa ndefu au ngumu zaidi huongeza uwezekano wa 'nafasi ya nywila'. Nafasi zaidi ya nenosiri inamaanisha nywila salama zaidi.

Kufanya nywila kuwa ndefu au ngumu zaidi huongeza uwezekano wa 'nafasi ya nywila'. (kwa hivyo unafikiria nywila zako za mtandao ziko salama)

Kuangalia takwimu zilizo hapo juu, ni rahisi kuelewa ni kwanini tunahimizwa kutumia nywila ndefu na herufi kubwa na ndogo, nambari na alama. Nenosiri ni ngumu zaidi, majaribio zaidi yanahitajika kukisia.

Walakini, shida ya kutegemea ugumu wa nywila ni kwamba kompyuta zina ufanisi mkubwa katika kurudia kazi - pamoja na kubashiri nywila.

Mwaka jana, a rekodi iliwekwa kwa kompyuta inayojaribu kutoa kila nywila inayowezekana. Ilifanikiwa kwa kasi zaidi ya makisio 100,000,000,000 kwa sekunde.

Kwa kutumia nguvu hii ya kompyuta, wahalifu wa kimtandao wanaweza kuingia kwenye mifumo kwa kuipiga na mchanganyiko wa nywila nyingi iwezekanavyo, katika mchakato unaoitwa mashambulizi ya nguvu ya brute.

Na kwa teknolojia inayotegemea wingu, kubashiri nywila yenye herufi nane inaweza kupatikana kwa dakika 12 tu na kugharimu kidogo kama dola 25 za Kimarekani.

Nilifanya hesabu.
Kutumia matukio ya AWS p.3 kuhesabu gharama, na kudhani mshambuliaji ana $ 25:

Nenosiri lako la tabia 8 labda litapasuka kwa dakika 12 au chini.
- TechByTom (@techbytom) Februari 14, 2019

Pia, kwa sababu nywila karibu kila wakati hutumiwa kutoa ufikiaji wa data nyeti au mifumo muhimu, hii inahamasisha wahalifu wa mtandaoni kuzitafuta kikamilifu. Pia inaendesha soko lenye faida mkondoni kuuza nywila, ambazo zingine huja na anwani za barua pepe na / au majina ya watumiaji.

Unaweza kununua manenosiri karibu milioni 600 mkondoni kwa AU $ 14 tu!

Je! Nywila zimehifadhiwaje kwenye wavuti?

Nywila za wavuti kawaida huhifadhiwa kwa njia iliyolindwa kwa kutumia hesabu ya hesabu inayoitwa hashing. Nenosiri lililoshambuliwa halitambuliki na haliwezi kurejeshwa kuwa nywila (mchakato usioweza kurekebishwa).

Unapojaribu kuingia, nenosiri unaloingiza linashughulikiwa kwa kutumia mchakato huo huo na ikilinganishwa na toleo lililohifadhiwa kwenye wavuti. Utaratibu huu unarudiwa kila wakati unapoingia.

Kwa mfano, nenosiri "Pa $$ w0rd" limepewa thamani "02726d40f378e716981c4321d60ba3a325ed6a4c" wakati imehesabiwa kwa kutumia algorithm ya SHA1 hashing. Jaribu mwenyewe.

Unapokabiliwa na faili iliyojaa nywila za haraka, shambulio la nguvu ya brute linaweza kutumiwa, kujaribu kila mchanganyiko wa herufi kwa anuwai ya urefu wa nywila. Hii imekuwa mazoea ya kawaida kwamba kuna wavuti ambazo huorodhesha nywila za kawaida pamoja na thamani yao (iliyohesabiwa). Unaweza tu kutafuta hash kufunua nywila inayofanana.

Wizi na uuzaji wa orodha za nywila sasa ni kawaida sana, a Tovuti yenye kujitolea - haveibeenpwned.com - inapatikana kusaidia watumiaji kuangalia ikiwa akaunti zao ziko "porini". Hii imekua ikiwa ni pamoja na zaidi ya maelezo ya akaunti bilioni 10.

Ikiwa anwani yako ya barua pepe imeorodheshwa kwenye wavuti hii lazima ubadilishe nenosiri lililogunduliwa, na pia kwenye tovuti zingine zozote ambazo unatumia sifa sawa.

Je! Ugumu zaidi ndio suluhisho?

Utafikiria na ukiukaji mwingi wa nywila unaotokea kila siku, tungekuwa tumeboresha mazoea yetu ya kuchagua nywila. Kwa bahati mbaya, mwaka jana mwaka Utafiti wa nenosiri la SplashData imeonyesha mabadiliko kidogo kwa miaka mitano.

Uchunguzi wa nywila wa SplashData wa kila mwaka wa 2019 ulifunua nywila za kawaida kutoka 2015 hadi 2019.

Kadiri uwezo wa kompyuta unavyoongezeka, suluhisho linaonekana kuongezeka kwa ugumu. Lakini kama wanadamu, hatuna ujuzi (au kuhamasishwa) kukumbuka nywila ngumu sana.

Tumepitisha hatua ambapo tunatumia mifumo miwili au mitatu tu inayohitaji nenosiri. Sasa ni kawaida kupata tovuti nyingi, na kila moja inahitaji nywila (mara nyingi ya urefu tofauti na ugumu). Utafiti wa hivi karibuni unaonyesha kuwa, kwa wastani, Nywila 70-80 kwa kila mtu.

Habari njema kuna zana za kushughulikia maswala haya. Kompyuta nyingi sasa zinasaidia uhifadhi wa nywila katika mfumo wa uendeshaji au kivinjari cha wavuti, kawaida na chaguo la kushiriki habari iliyohifadhiwa kwenye vifaa vingi.

Mifano ni pamoja na Apple ICloud Keychain na uwezo wa kuokoa nywila katika Internet Explorer, Chrome na Firefox (ingawa chini ya kuaminika).

Mameneja wa nywila kama vile KeePassXC inaweza kusaidia watumiaji kutoa nywila ndefu ngumu na kuzihifadhi katika eneo salama wakati zinahitajika.

Wakati eneo hili bado linahitaji kulindwa (kawaida na "nenosiri kuu" refu), kutumia msimamizi wa nywila hukuruhusu uwe na nywila ya kipekee, ngumu kwa kila wavuti unayotembelea.

Hii haitazuia nywila kuibiwa kutoka kwa wavuti dhaifu. Lakini ikiwa imeibiwa, hautalazimika kuwa na wasiwasi juu ya kubadilisha nywila sawa kwenye tovuti zako zingine zote.

Kwa kweli kuna udhaifu katika suluhisho hizi pia, lakini labda hiyo ni hadithi ya siku nyingine.

kuhusu Waandishi

Paul Haskell-Dowland, Mkuu wa Washirika (Kompyuta na Usalama), Chuo Kikuu cha Edith Cowan na Brianna O'Shea, Mhadhiri, Udanganyifu wa Kimaadili na Ulinzi, Chuo Kikuu cha Edith Cowan

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.

kuvunja

Asante kwa kutembelea InnerSelf.com, zipo 20,000 + makala zinazobadilisha maisha zinazokuza "Mitazamo Mpya na Uwezekano Mpya." Nakala zote zimetafsiriwa kwa Lugha 30+. Kujiunga kwa InnerSelf Magazine, iliyochapishwa kila wiki, na Daily Inspiration ya Marie T Russell. InnerSelf Magazine imechapishwa tangu 1985.