Slaptafrazė
Atsimenu kažkada senai, senai registravausi ir slaptažodžio ilgis turėjo būti nuo keturių iki aštuonių simbolių. Aš negalėjau užsiregistruoti, nes sugalvojau per ilgą slaptažodį. Dabar laikai pasikeitė - dvylikos simbolių slaptažodis yra per trumpas.
Iš tiesų slaptažodis turi vieną kertinę problemą užkoduotą žodžio šaknyje – tai yra žodis. Daug metų mes galvojome, jog slaptažodis - tai vienas žodis, tačiau daugelis formų leidžia įvesti tarpo simbolį į slaptažodį, todėl slaptafrazė būtų žymiai geresnis terminas.
Mes buvome mokinami panaudoti $pecialius simbolius, skaičiu5, mažasias bei diDžiasias raides. Tačiau keturiolikos simbolių slaptafrazė iš mažųjų raidžių visuomet bus saugesnė už šešių simbolių slaptažodį su visais tais keistais simboliais. Ilgesnis visuomet geresnis. Ir tai ne du kartus, bet priklausomai nuo ilgio jis gali būti saugesnis nuo tūkstančių iki milijonų kartų.
Pergalvokite savo slaptažodžius ir pakeiskite slaptafrazėmis.
Seniau patarimas būdavo: niekur, niekada neužsirašykite slaptažodžių, tačiau, jeigu norite gero 20 ar daugiau simbolių slaptažodžio, kaip jūs jį atsiminsite? Užsirašykite, įsidėkite į piniginę, BET! Užsirašykite ne visą. Pirmus arba paskutinius simbolius laikykite galvoje. Paprasta ar ne? Dvidešimt simbolių užrašyta ir dar keturi iš galvos.
Nors jeigu norite tikrai saugaus slaptažodžio, naudokite lietuviškas raides. Aišku, jeigu teks įvesti slaptažodį ne prie savo kompiuterio, dėl to gali kilti problemų…
Turiu vieną svarbu klausimą: kodėl mes tiek daug metų mokiname žmones kaip susigalvoti teisingus slaptažodžius? Būkim sąžiningi, daugelis iš jūsų nėra įžymybės, daugelis iš jūsų neužima svarbių pozicijų. Niekas specialiai nebandys atspėti jūsų slaptažodžio (nebent meilužė, kurią supykdėte nepalikdamas savo žmonos). Vadinasi, nesvarbu koks silpnas jūsų slaptažodis, vien jo egzistavimas atlieka savo darbą.
Kada kyla didžiausios problemos dėl slaptažodžių? Kai kas nors nulaužia svetainę ir pavagia jų duomenų bazę su visų žmonių slaptažodžiais. Kas kaltas, kad slaptažodžiai yra pavogti? Programinės įrangos kūrėjai - ne žmonės, kurie galvojo slaptažodžius.
Jeigu programa daro kažką naudingo, neįmanoma 100% garantuoti, kad jinai neturi klaidų, o kuo sudėtingesnė programa, tuo didesnė klaidų tikimybė. Jeigu egzistuoja klaidos, greičiausiai įmanoma kaip nors išgauti iš duomenų bazę su slaptažodžiais. Tačiau išgauti slaptažodžius tik pusė darbo (su sąlyga, kad jie buvo užkoduoti). Sudėtingumas juos atkoduoti/atspėti priklauso nuo to kaip jie buvo užkoduoti. Nors laikui bėgant praktikos kaip gerai/teisingai užkoduoti slaptažodžius keičiasi, tačiau teisingas praktikas galima surinkti į vieną vietą ir mokinti visus programuotojus kaip tą padaryti. Tai kodėl to niekas nedaro? Teisingai užkoduotus slaptažodžius būtų taip sunku atkoduoti, kad nebūtų prasmės vargintis laužti duomenų bazių ir mes galėtume laimingi naudoti 123456 slaptažodžius, neapkraudami savo smegenų sudėtingomis frazėmis.
Iš principo slaptažodžiai yra didžiulė problema ir jie turėtų išnykti. Tačiau kas juos pakeis? Pirštų atspaudai ne išeitis. Jeigu padarei nusikaltimą tavo pirštų atspaudai įtraukti į policijos duomenų bazę. Jie taip pat įtraukiami į kai kuriuos dokumentus. Vadinasi, bet kuris norintis gali juos sužinoti. Internete pilna video kaip suklastoti pirštu antspaudus atsispausdinus juos su 3D spausdintuvu. Ir net nereikia nukirsti jūsų rankos.
Kad ir koks nepatogus yra slaptažodis, jis vis tiek yra saugesnis už pirštų atspaudą. Tuo pačiu reikia suprasti skirtumą tarp identifikacijos ir autentifikacijos. Identifikaciją – tai jūsų el.pašto adresas, prisijungimo vardas arba pirštų atspaudas, kai sistema pažįsta, jog tai jūs. Autentifikacija – tai slaptažodžio įvedimas, kai jūs patvirtinate, jog tikrai esate jūs, o ne kažkoks apsimetėlis su jūsų pirštu antspaudu.
Paskutinis klausimas: kodėl keturių simbolių jūsų kortelės pin kodas yra laikomas saugiu? Todėl kad turite ribotą bandymų skaičių ir tuomet kortelė yra užblokuojama. Tą patį funkcionalumą galima realizuoti ir svetainėse. Tačiau kaip minėjau anksčiau, problema (dažniausiai) yra ne tame, jog kažkas bando atspėti jūsų slaptažodį, bet tame, kad jis turi visą duomenų bazę, o čia jau vienintelis apribojimas yra nusikaltėlio kompiuterio sparta. Kuo ilgesnis slaptažodis, tuo ilgiau truks jį atspėti.
Kokius patarimus jūs duotumėte naudojant gerus slaptažodžius?