Измененный пароль - Munged password

В вычислительной технике термин munge /ˈмʌп/ означает попытаться создать сильный, безопасный пароль путем замены символов.[нужна цитата ] "Munge" иногда бывает обратный в качестве MOdify Uпока Nне граммиспользованный Eтихо. Использование значительно отличается от Мунг (Месить до бесполезного), потому что машing подразумевает уничтожение данных, а mungeing подразумевает создание надежной защиты данных.

Обоснование

Пароли используются для получения доступа к ресурсам компьютера, и пользователи компьютеров обычно выбирают пароли, которые легко запомнить, но, следовательно, небезопасные. Простые пароли легко взломать словарная атака программного обеспечения.

Если сетевой администратор предоставляет пароль, который слишком сложно запомнить, или требует частой смены паролей, пользователи, как правило, записывают свои пароли, чтобы помочь им запомнить. Часто пароли можно найти на стикерах под клавиатурами, за изображениями или спрятать среди других элементов рабочего стола - еще одна угроза безопасности.[нужна цитата ]

Изменение помогает создать надежный пароль, который пользователь может легко запомнить. Пользователь может выбрать любое слово, которое ему нравится, а затем изменить его, чтобы усилить.

Выполнение

А сильный Часто считается, что для пароля требуются символы как минимум из 3 из следующих 4 наборов символов. Помимо символов из разных наборов, длина пароля также является показателем, используемым для определения его надежности.[1].

Нижний регистрАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЫЭЮЯ
Верхний регистрАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЫЭЮЯ
Числа01234567890
Специальный!@#$%^&*()-=_+<>?

Добавление числа и / или специального символа к паролю может помешать некоторым простым словарные атаки. Тем не менее, следует избегать употребления общих слов из-за простоты автоматизированного тестирования методом грубой силы хорошо известных измененных вариантов слов. Например, пароль «бабочка» можно изменить следующими способами:

8uttErflyБуква b превращается в восьмерку (B8), а любая другая буква может быть заглавной.
butt3rfl?Буква e становится тройкой (E3), а Y - вопросительным знаком (Y = Почему?)
bu2TerflyДва Т становятся 2Т
8u2T3RfL?сочетание всего вышеперечисленного

Замены могут быть любыми, которые пользователь легко запомнить и которые могут усложнить злоумышленнику, например:

а = @б = 8c = (d = 6е = 3f = #г = 9h = #я = 1я =!k = <l = 1
л = яо = 0q = 9s = 5s = $t = +v =>v = <w = uuw = 2uх =%у =?

Для приложений с высокой степенью защиты изменение может быть не очень эффективным, потому что оно добавляет всего 2–3 бита. энтропия[нужна цитата ], таким образом увеличивая время, необходимое для выполнения атаки по словарю методом перебора, в 4–8 раз. Увеличение пространства поиска, полученное путем замены нескольких символов известного слова, легко сопоставимо с непрерывным увеличением вычислительной мощности (что более или менее эквивалентно "скорости взлома"), которое компьютеры испытывали в течение нескольких десятилетий в результате Закон Мура, хотя для некоторых приложений этому можно противодействовать, ограничив количество попыток ввода пароля до одного за несколько секунд или до 5 за более длительный период времени, обычно от 5 минут до часа.[нужна цитата ]

Как правило, следует избегать использования отдельных хорошо известных слов, в том числе после часто используемых измененных замен. Вместо этого следует использовать комбинации нескольких случайных слов, которые можно легко запомнить, составив из них мысленную историю.

Смотрите также

Рекомендации

  1. ^ Бродкин, Джон (27.03.2014). «Пароли Diceware теперь должны содержать шесть случайных слов, чтобы помешать хакерам». Ars Technica.

внешняя ссылка