Защитата на паролите винаги е било игра на котка и мишка между хакерите и експертите по сигурността. Въпрос на време е хакерите да разберат как да разбият всяка нова технология на защита. Според експертите, причината за това е бързото нарастване на изчислителна мощ на компютрите, което налага повече усилия, за да запазите поверителната си информация.
Последните изследвания на Georgia Tech Research Institute (GTRI) показват, че за да се победи последното поколение софтуер за разбиване на пароли, самите паролите трябва да са с дължина най-малко 12 символа, и да включват комбинация от букви, цифри, и символи. Експертите предупреждават, че една парола, която е базирана на някаква популярна ключова дума, рождена дата или определен шаблон от символи, е много лесна за разбиване.
Ричард Бойд, старши изследовател в GTRI, заяви: „Осем-знаковите пароли отдавна вече не са сигурни. Ако използвате само осем-знакови пароли съставено от букви, то знайте, че разбиването им е въпрос на минути.”
Нуждата от все по-сложни мерки за сигурност, се налага поради двете най-силни оръжия в арсенала на какерите: първо, на пазара вече се продава качествен софтуер за пробив в софтуерни приложения; второ, суперкомпютрите с мощни графични карти са лесно достъпни за широката публика.
За съжаление, дори и една парола от 12 произволни символи може скоро да се окаже твърде слаба, за да ви осигури адекватна защита. Компютрите скоро ще достигнат мощност, необходима за разбиването и на тези пароли. Освен това, някои видове компютърни вируси следят данните директно докато се въвеждат от клавиатурата, така че те могат да се справят с парола от всякакъв размер и сложност.
Как ще се справяме с този проблем в бъдеще е още неизвестно. Възможно е за постигането на сегашните нива на сигурност да са необходими вземането на биометричните ни данни и валидирането ни с тях в компютърните системи. Това и сега е реалност в определени среди, остава само да стане популярно и за останалия свят. Тогава най-сигурната парола ще станат нашите пръстови отпечатъци, ирисови особености, или може би индивидуалните вибрации на гласовете ни.
Дотогава обаче е необходимо да извървим целия път на защита с тесктови пароли и да разчитаме, че експертите по сигурността си знаят работата.
Discussion about this post