Не си позволявам да използвам достатъчно прости пароли за запомняне и не се препоръчва

от Адриан Спиней, вторник, 16 октомври 2012 г., 12:13 ч.

пароли

С течение на времето трябваше да запомня повече пароли, тъй като имах достъп до все повече системи и приложения, по-голямата част от които бяха изложени директно на Интернет. Но нали, Интернет по това време беше просто метод за комуникация между университетските институции и нищо лошо не можеше да се случи. Правилно? Правилно? И тъй като не исках да наблягам на невроните си (моите са недостатъчни, както многократно са забелязвали читателите на блоговете), запомняйки пароли, моят „непогрешим“ метод на защита по това време беше да използвам една парола навсякъде. Не знам дали фактът, че това е по-сложен низ, ми дава някакви смекчаващи вината обстоятелства.

Да, това ми звучи доста глупаво, изглежда, че BT не е за мен, изглежда BT не е за мен, изглежда BT не е за мен, изглежда, че BT не е за мен. компрометиран, ако нападателите завладеят паролите.

И когато казвам, че мисля за многото нарушения на сигурността през последните години, понякога с излагането на пароли, ясни за милиони потребители: EHarmony, Gawker Media (блог мрежа, която притежава, наред с други Lifehacker и Gizmodo), Zappos, Last.fm, Форуми RockYou, Blizzard, LinkedIn, nVidia, Yahoo и дори престижният институт IEEE. Капакът на казана е 77-те милиона сметки с банкови карти, откраднати от мрежата на Sony Playstation. Нищо чудно, че Drobox забелязва засилена незаконна дейност (спам, фишинг) в техните системи и установява, че те са акаунти с компрометирани пароли „от други източници“.

Имате ли акаунт в някой от горепосочените сайтове с вашата парола, използвана другаде? Помислете добре. Помислете колко други сайтове може би са проникнати или не са разбрали до днес, или са се скрили (горните скандали се задействат най-вече от файлове с акаунти, намерени „безплатни“ в Интернет, а не от вътрешни разследвания на тези услуги). Нека признаем, че днес почти всички доставчици на услуги правят нещата правилно и не поддържат паролата ясна, а криптографски подпис на нея. А сега нека разгледаме производителността на системи като Project Erebus, които могат да преминат през цялото 8-символно пространство за пароли за около 12 часа. Вярно е, че това се случва за алгоритми, считани за слаби по отношение на криптографията като NTLM, MD5 или SHA1 (които все още се използват доста интензивно), но „разбиването на парола“ не е нито прекомерно, нито прекалено дълго.

От всичко това бих могъл да направя само едно заключение. Не мога да си позволя да използвам пароли, които са достатъчно кратки или достатъчно лесни за запомняне и освен това не се препоръчва повторното използване на една и съща парола за няколко важни услуги. И така, какво е решението? Различни думи за програма, която да запомните за мен!

Прочетете останалата част от статията и коментирайте Netuality.