|
Fiecare dintre noi construiește parolele după cum crede el. Sunt prea puține aplicațiile care:
- dau indicații privind structurașirului ce definește o parolă,
- fac analiza calitativă a parolei definite,
- solicită periodic schiombarea parolei.
Uneori mai auzim pe la televizor când se vorbește despre securitate cam cum trebuie construită o parolă pentru a reduce sau chiar elimina accesul neautorizat la informațiile de prin conturile noastre.
Unii dintre noi, fie din comoditate, fie din ignoranță, când construies parole pleacă de la:
- numele de familie,
- numle unui copil,
- numele orașului,
- numele de familie și anul nașterii,
- prenumele și anul nașterii,
- un cuvânt foarte frecvent.
O astfel de parolă este foarte ușor de memorat, dar în același timp este și ușor de generat de cineva care dorește să realizeze o accesare neautorizată a datelor noastre, pentru că ceea ce știm și noi, știe și respectivul, ceea ce vrem noi, respectivul știe că vrem ceva care se memorează ușor și nu se uită prea repede.
Dacă un utilizator are pe certificatul de naștere POPESCU Alexandru, iar ca dată de naștere 23 septembrie 1966, parolele:
POPESCU
Alexandru
alexpopescu
popescu-alex
popescu_alex
alex1966
popescu23-09-1966
popescu23091966
popescu23
sunt interesante, dar este bine să le evităm, căci la orice colț de stradă oricine dorește să știe cum ne numim, ală de la un coleg, de la un vecin sau chiar de la noi cu ocazia în care ne prezentăm reciproc.
Nici parlolele:
p1o2p3e4s5c6u
AlExAnDrU
ALExanDRU
POpesCU
abcd1234
a1b2c3d4
AaBbCcDda-b-c-d-e
A*B*C*D*E
a$b$c$d$e
a&l&e&x&a&n&d&r&u
nu reprezintă o soluție fericită căci astfel de șiruri sunt generate de oricine încearcă să acceseze neautorizat înformațiile noastre.Este rezonabil ca o parolă să fie de cel puțin 8 caractere, litere mici, litere mari, cifre, dar și caractere speciale. Cu cât șirul este construit fără a păstra vreo regulă, cu atât parola este mai greu de generat. Astfel parolele:
Kx5V*a4t%)Ms
_*a9n5&TcQ71*_
sunt parole interesante, dar greu de memorat, mai ales dacă aplicația ne cere ca să schimbăm parolele la 6 luni.
Unele aplicații ne dau indicații asupra calității parolei, spunîând că este o parolă slabă, o parolă de calitate medie sau dacă este o parolă puternică, pentru că există algoritmi de calcul pentru probabilitatea ca parola pe care am definit-o să fie generată de cineva care dorește să acceseze neautorizat informațiile noastre. Dacă se dă un alfabet de lungime N și parola are L caractere numărul de șiruri diferite este dat de numărul aranjamentelor din N elemente luate câte L, număr pe care îl notez ANL, iar probabilitatea de a genera parola este P = 1/ANL. Hackerii au algoritmi de rafinare destul de eficienți pentru a genera parole și probabilitatea de a genera parole create neglijent de utilizatori este foarte mare, căci niciun hacker nu pornește la drum îmbrobodit sau legat la ochi și de aceea, ete absolut necesar să fim atenți ce parole generăm, pentru a reduce riscul accesului neautorizat în aplicațiile noastre sau în bazele noastre de date.
Este important să construim un fișier al parolelor în care să trecem:
- numele aplicației,
- numele de utilizator,
- parola verificată,
- data când a fost generată parola.
Noi trebuie să fim extrem de ordonați în ceea ce privește parolele generate pe care le primim și vrem să le utiliză, căci mecanismul de schimbare a parolei uitate, nu este prea simplu, ci necesită utilizarea unui cod de acces generat de aplicația ale cărei resurse dorim să le accesăm și pentru care avem cont, dar am uitat parola de acces. gestionarea parolelor trebuie să fie sinonimă cu gestionarea unor sume mari de bani pe care îi avem în portofel. Nu trebuie să uităm unde am pus portofelul, nu trebuie să uităm unde am pus banii.
Este interesant să calculăm complexitatea parolelor. O parolă este caracterizată prin:
- număr tipuri de caractere,
- lungimea dacă ca număr de caractere.
Există următoarele tipuri de caractere:
- litere mici,
- litere mari,
- cifre,
- caractere speciale.
Parola:
POESCU1989
este formată din două tipuri de caractere și arelungime de 10 caractere.
Parola:
alfA-1234
este formată din patru tipuri de caractere și are lungimea de 9 caractere.
Există mai multe moduri de a defini indicatori de complexitate pentru parolă CP, dar unul luat în considerare este:
CP = f*log2(f) + g*log2(g)
unde:
f - numărul de tipuri de caractere,
g - lungimea parolei ca număr de caractere.
CP(POESCU1989) = 2*log2(2) + 10log2(10)= 35,20
CP(alfA-1234) = 4*log2(4) + 9*log2(9) = 36,44
Este de dorit ca nivelul complexității unei parole să fie mai mare ca 24, adică să aibă cel puțin lungimea 8 caractere, chiar dacă toate sunt de același fel. Pinul de la cardul bancar are complexitatea CP = 8, deci nu este indicat să fie folosit și în aplicațiile informatice.
(26 februarie 2023)
|