Сезам, отвори се!

Инна Павлова

Сезам, отвори се!

Приказка за сигурните пароли в интернет и как те вече не са достатъчни

Юлиян Арнаудов
18875 прочитания

Инна Павлова

© Инна Павлова


Четиридесет разбойници със страшни, брадясали лица, въоръжени до зъби, се появили в гората. Те слезли от конете си, нарамили донесените тежки чували и тръгнали към дървото, на което се намирал скрилият се беден Али Баба. Главатарят нагазил в храсталака, приближил се до една тайна врата в скалата и извикал високо:

- Сезам, отвори се!

И вратата мигом се отворила и насреща зейнала дълбока, тъмна пещера. Разбойниците влезли вътре, последвани от главатаря. И вратата пак се затворила...

Идеята за паролите като система за сигурност е по-стара от информационните технологии. Както показва приказката за "Али Баба и четиридесетте разбойника", тя е част от човешката култура от векове. И също така и че много лесно може да бъде разбита.

Необятното пространство на интернет предлага наистина безброй услуги като електронна поща, форуми, социални мрежи, разнообразни платформи от игри до онлайн банкиране. За да могат да се ползват, по-голямата част от услугите в глобалната мрежа изискват регистрация. В този момент в живота ни нахлуват паролите, които заемат съществена част в защитата на достъпа до профилите ни в интернет.

Още от зората на цифровата епоха се смята, че наличието на дълга и сложна парола е адекватна и достатъчна защита за информация, която е налична онлайн. Последните година-две обаче разклатиха този фундамент на нашата представа за сигурност. Съществува доста голяма вероятност нашата тайна комбинация от символи да не се окаже сериозна преграда за недоброжелателни хакери. Можем ли обаче да кажем при това положение, че паролите са отживелица?

Истина е, че методите за тяхното разкриване се увеличават и че така се улеснява процесът по проникването в чужди профили. Но това изобщо не е гаранция, че паролите скоро ще бъдат заменени напълно с по-надежден и лесен за ползване механизъм.

"Силата" на паролите

Близо 90% от създадените от потребители комбинации са уязвими на хакерска атака. Дори и тези, които се препоръчват от IT отделите и се смятат за сравнително трудни за разбиване, сочи доклад на консултантската фирма Deloitte. Предвид факта, че в интернет качваме все повече информация, това може да създаде сериозни проблеми, ако бъдат разкрити паролите, с които я предпазваме. Последствията може да включват достъп до безобидни неща като името на домашния ни любимец, мястото, където сме прекарали отпуската, или пък до по-сериозни като дигитално съдържание като игри, филми, книги, за което сме платили. Или пък номерата на кредитните ни карти и системите за онлайн банкиране, инсталирани на компютъра ни.

Дълги години пароли от поне осем символа, които включват комбинация от букви, цифри и знаци, се смятаха за сравнително сигурна преграда пред хакерите. На пръв поглед е точно така: комбинациите за осем символа, избрани измежду 94 знака на стандартна клавиатура са... 6.1 квадралиона. Една компютърна конфигурация от 2011 г. се нуждае от близо година, за да ги изпробва всичките.

Дупки в защитата

Наличието на различни фактори, включително и такива, свързани с човешкото поведение, обаче правят този вид защита не толкова трудна за разбиване.

Основният фактор, на който ще трябва да си отговорим, е доколко сме готови да се лишим от удобството за сметка на сигурността. Най-вероятно идеята за по-добра защита ще надделее, но ще е необходимо време, докато се изработи проста и ефикасна система за сигурност. 

Четиридесет разбойници със страшни, брадясали лица, въоръжени до зъби, се появили в гората. Те слезли от конете си, нарамили донесените тежки чували и тръгнали към дървото, на което се намирал скрилият се беден Али Баба. Главатарят нагазил в храсталака, приближил се до една тайна врата в скалата и извикал високо:

- Сезам, отвори се!

Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

Влезте в профила си

Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.

Вижте абонаментните планове
mb-3
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


20 коментара
  • 1
    maximxx avatar :-|
    Максим

    "... че при 6 млн. реално създадени профила, ще имате достъп до 98.1% от тях, ако знаете приблизително 10 хил. пароли" - ей това казва всичко! Защото дори и с мощност на модерен смартфон може да се достигне 150-200 опита в минута (грубо кракване), респективно - за има-няма час имаш 98% вероятност да пробиеш :):)

    Браво, чудесна статия!

  • 2
    tarator9 avatar :-|
    tarator9

    Личи си, че авторът няма особени познания по темата, която засяга статията.

    За да може да се намери бързо определена парола, хакерът първо трябва да има достъп до кодирания й вариант. Няма как да пробва няколко квадрилиона пъти да се логне на сайта.

  • 3
    pavelbg avatar :-|
    pavelbg

    Няма операционна система, която да те допусне толкова пъти да се пробваш - освен ако сисадмина не е журналист :)

  • 4
    beriya avatar :-|
    beriya

    Статията засяга и темата „за в бъдеще".
    Бъдещето засега изглежда като обект на разрастване на цифровизацията, може би не е далеч деня в който виртуалното ще измести реалното, проблема с криптирането е реален, но този проблем вероятно ще намери своето решение поради една проста причина, с решаването му не биха могли да се занимават необразовани (в това понятие не включвам само взимането на „хартийка" от университет или колеж) или глупави хора, обаче по съвсем по друг начин стои въпроса с държавната намеса в интернет, образно казано по всеки един момент хората с власт могат да използват различни аргументи (вкл. коментирания) като повод да вкарат държавата в нета, този въпрос ми се струва, че и най- можещите и знаещи не могат да решат.

  • 5
    cestlavie avatar :-|
    C est la vie

    Браво, много добра тема. Един от важните въпроси е как да се защитим, за да не бъдат записани паролите ни. Въпросите са много. Въпроса е дали има достатъчно надежден начин за защита. Съмнявам се че има.

  • 6
    kirko08 avatar :-|
    kiril petrov

    До коментар [#5] от "ЗА Революция":
    .
    Има.
    паролата да е българска дум с латински букви. проверено.

    Никакъв шанс за "хакерската програма" с 10-те хиляди англосаксонски думи.

  • 7
    rumen525252 avatar :-P
    rumen5252

    няколко пароли, пичове. Едната се използва за всичко, освен за най-важното. И да я откраднат, могат само да си обършат...
    Другите се позват много рядко, затова могат да бъдат сложни и дълги. записват се в бележник :-)))

  • 8
    greenhrast avatar :-|
    greenhrast

    моите са все псувни.
    тествано в казармата 4-5 фрази пасват на коя да е песен, вкл. и на ... да де, и на това. :|

    Публикувано през m.capital.bg

  • 9
    alexgg avatar :-|
    Minddestruction

    Абе изобретени са някакви начини за откриване на пароли знак по знак (а не всички едновременно). И тогава комбинациите се редуцират с няколко порядъка.
    Паролата на раутъра ми беше
    [email protected]&u#k!G(g)
    защото имах съмнение че някой от блока ми краде интернета. И гледам преди две седмици - отново се вързал някакъв навлек. Смених я с още по-"силна" - засега няма неиндефициран ползвател ама да видим до кога.
    Между другото - сина ми почти веднага видя моето "фък" в текста на паролата.

  • 10
    kirko08 avatar :-|
    kiril petrov

    До коментар [#9] от "Minddestruction":

    Я провери в интернет какво е Бак Трак - пак ще ти вземат паролата :)


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал