Я не дозволяю собі використовувати паролі, досить прості для запам’ятовування, і не рекомендується

Адріан Спіней, вівторок, 16 жовтня 2012 р., 12:13

паролі

З часом мені довелося запам'ятовувати більше паролів, оскільки я мав доступ до все більшої кількості систем та додатків, переважна більшість яких потрапляла безпосередньо в Інтернет. Але чи не так, Інтернет на той час був лише способом спілкування між університетськими установами, і нічого поганого не могло статися. Правильно? Правильно? І оскільки я не хотів наголошувати на тому, що мої нейрони (мої дефіцитні, як це вже неодноразово помічали читачі блогів), запам’ятовують паролі, мій «безпомилковий» спосіб захисту в той час полягав у використанні єдиного пароля скрізь. Не знаю, чи той факт, що це була більш складна струна, дає мені якісь пом’якшувальні обставини.

Так, це звучить для мене досить лайно, схоже, BT теж не для мене, схоже, BT не для мене, схоже, BT не для мене, також, здається, BT не для мене. компрометація, якщо зловмисники заволоділи паролями.

І коли я кажу, що думаю про численні порушення безпеки в останні роки, іноді з викриттям паролів, ясних для мільйонів користувачів: EHarmony, Gawker Media (мережа блогів, що володіє серед інших Lifehacker та Gizmodo), Zappos, Last.fm Форуми RockYou, Blizzard, LinkedIn, nVidia, Yahoo і навіть престижний інститут IEEE. Кришкою казана є 77 мільйонів рахунків, включаючи банківські картки, викрадені у мережі Sony Playstation Network. Недарма Drobox помітив посилену незаконну активність (спам, фішинг) у своїх системах і виявив, що це облікові записи з компрометованими паролями "з інших джерел".

Чи є у вас обліковий запис на будь-якому з вищезазначених сайтів, де ваш пароль повторно використовується в іншому місці? Подумайте добре. Подумайте, скільки інших веб-сайтів, можливо, проникли, або до цього часу не дізналися, або не приховували (наведені вище скандали здебільшого викликані файлами з обліковими записами, знайденими "безкоштовно" в Інтернеті, а не внутрішні розслідування цих служб). Припустимо, що сьогодні майже всі постачальники послуг роблять все правильно і не зберігають чіткість пароля, а його криптографічний підпис. А тепер давайте розглянемо продуктивність таких систем, як Project Erebus, які можуть пройти весь 8-символьний простір паролів приблизно за 12 годин. Це правда, що це трапляється з алгоритмами, які вважаються слабкими з точки зору криптографії, такими як NTLM, MD5 або SHA1 (які все ще використовуються досить інтенсивно), але "злом пароля" не є ні непомірним, ні надто довгим.

З усього цього я міг зробити лише один висновок. Я не можу дозволити собі використовувати короткі або досить прості для запам’ятовування паролі, крім того, не рекомендується повторно використовувати один і той же пароль для кількох важливих служб. То яке рішення? Різні слова для програми, щоб запам’ятати мені!

Прочитайте решту статті та прокоментуйте Netuality.