ԳԱՂՏՆԱԲԱՌԵՐԻ ՆՈՐ ԿՈՆՑԵՊՏ
Ինչո՞ւ պատահական նիշերից պատրաստված գաղտնաբառերն այլևս լավը չեն համարվում
Երկար ժամանակ համարվում էր, որ բարդ գաղտնաբառերը, որոնք բաղկացած են մեծատառ և փոքրատառ տառերի, թվերից և հատուկ նիշերի համակցություններից, ապահովում են ամենամեծ անվտանգությունը: Այնուամենայնիվ, ԱՄՆ ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը (NIST) վերանայել է այս պրակտիկան և այժմ այն համարում է հնացած: Ինչպես հայտնում է Forbes-ը, թվային ինքնության վերաբերյալ նոր NIST SP 800-63-4 ուղեցույցը առաջարկում է հրաժարվել բարդ գաղտնաբառերից՝ հօգուտ երկար, հիշվող արտահայտությունների:
Նախկինում համարվում էր, որ որքան բարդ է գաղտնաբառը, այնքան ավելի դժվար է այն գուշակելը կամ կոտրելը ծրագրերի միջոցով: Այնուամենայնիվ, փորձագետները պարզել են, որ չափազանց բարդ գաղտնաբառերը հաճախ հանգեցնում են նրան, որ օգտվողները օգտագործում են նույն գաղտնաբառերը տարբեր հարթակներում կամ ստեղծում են գաղտնաբառեր, որոնք չափազանց պարզ են նվազագույն պահանջներին բավարարելու համար: Օրինակ՝ «P@ssw0rd123»-ի նման գաղտնաբառերը հեշտ է կռահել՝ չնայած դրանց ակնհայտ բարդությանը:
Նոր ուղեցույցներն ասում են, որ անվտանգության բանալին գաղտնաբառի երկարությունն է, այլ ոչ թե բարդությունը: NIST-ն առաջարկում է ստեղծել երկար գաղտնաբառեր՝ օգտագործելով պարզ, հիշվող բառերը: Այս մոտեցումը հեշտացնում է գաղտնաբառերը հիշելը և նվազեցնում է հավանականությունը, որ օգտատերերը կսկսեն դրանք գրել կամ կրկնել տարբեր ռեսուրսներում:
Մեկ այլ կարևոր խորհուրդ է վերացնել գաղտնաբառերը 60-90 օրը մեկ պարբերաբար փոխելու անհրաժեշտությունը: Հաճախակի փոփոխությունները հանգեցրին նրան, որ օգտատերերը ավելի թույլ գաղտնաբառեր էին ստեղծում կամ պարզապես հին գաղտնաբառի մեկ նիշը փոխում, ինչը հեշտ խոցելի էր դարձնում:
Հետազոտությունները ցույց են տալիս, որ գաղտնաբառի ուժը կախված է դրա էնտրոպիայից՝ անկանխատեսելիության աստիճանից: Մինչ բարդ գաղտնաբառերը կարող են մեծացնել էնտրոպիան, գաղտնաբառի երկարությունը շատ ավելի մեծ դեր է խաղում: Օրինակ՝ «bigdogsmallratfastcatpurplehatjellobat» արտահայտությունը և՛ անվտանգ, և՛ հեշտ հիշվող կլինի՝ իր երկարությամբ և կառուցվածքով:
Ժամանակակից տեխնոլոգիաները հարձակվողներին թույլ են տալիս արագ կոտրել կարճ, բայց բարդ գաղտնաբառերը: Այնուամենայնիվ, մի քանի պարզ բառերից բաղկացած երկար գաղտնաբառերը շատ ավելի դժվար է կոտրել հնարավոր համակցությունների հսկայական քանակի պատճառով: Օրինակ՝ Նյու Յորքի քաղաքապետ Էրիկ Ադամսի դեպքն է, ով իր կարճ քառանիշ կոդը փոխարինեց վեցանիշ կոդով՝ 100 անգամ ավելացնելով հաքերային հնարավոր համակցությունների թիվը։
Արդյունքում NIST-ը խորհուրդ է տալիս օգտատերերին թույլատրել ստեղծել մինչև 64 նիշից բաղկացած գաղտնաբառեր։ Նույնիսկ եթե այդպիսի գաղտնաբառը բաղկացած է միայն փոքրատառերից և պարզ բառերից, այն կապահովի պաշտպանության բարձր մակարդակ։ Եթե դրան ավելացնեք մեծատառեր և սիմվոլներ, կոտրելը գրեթե անհնար է դառնում: