יועץ אינטרנט אומר מטרים לא למדוד כוח אמיתי של סיסמאות - מחשוב - 2019

Anonim

עברנו את כל התהליך של מנסה להירשם לאתר, רק כדי להיות אמר את הסיסמה שלנו היא לא חזקה מספיק. אבל אלה כוח הסיסמה מטרים לא יכול להיות כל מה שהם מפוצץ עד להיות ואולי רק נותן אשליה של אבטחה.

לדברי מארק סטוקלי, מייסד האינטרנט ייעוץ ייעוץ Compound, אלה מטרים לא ממש למדוד כוח בכלל. Stockley נבדק חמישה מטרים סיסמה שונים, הראשון במרס 2015 ולאחר מכן 18 חודשים מאוחר יותר. הוא אומר שאף אחד מהם לא השתפר באותה תקופה.

כותב עבור Sophos, הוא הסביר כי מטר הסיסמה רק מנסה למדוד כמה זמן זה ייקח לפצח את הסיסמה. מטר באתר מציע בדרך כלל להשתמש בסיסמה ארוכה עם אותיות רישיות וקטנות וסימנים כמו סימני שאלה וסימני קריאה.

"סיסמה חזקה היא אחת כי הוא עמיד מאוד לניסיונות לפצח אותו עם התקפות מילון מקוון או לא מקוון, " הוא אמר. "הדרך הטובה היחידה למדוד את כוחה של סיסמה היא לנסות לפצח את זה - רצינית ברצינות זמן רב עסקים הדורש תוכנה מומחה חומרה יקר."

במסגרת הבדיקות שלו, סטוקלי ניהל חמש סיסמאות שהוא נחשב נורא דרך מטרים. אם המונים היו עולים, הם היו דוחים אותם. חמש הסיסמאות היו "abc123", "trustno1", "ncc1701", "primetime21" ו "iloveyou!" לעתים קרובות יותר, הסיסמאות עברו את מטר עם כמה מקבל תוצאה "טוב" או "נורמלי".

כדי לאשש את ממצאיו, סטוקלי הצליח לפצח את חמש הסיסמאות האלו בכלי הקוד הפתוח ג'ון המרטש, והבהיר כי הסיסמאות לא נחתכו לאבטחת החשבונות שלך.

כך ששום דבר לא השתפר במשך יותר משנה. בבדיקות האחרונות שלו, הוסיף סטוקלי מד סיסמה 6, zxcvbn הפופולרי מאוד, אשר נמצא בשימוש על ידי Dropbox וורדפרס. הוא ראה את כל חמש הסיסמאות הנוראות "חלשות מאוד", וסימן משהו של שיפור.

עם זאת, סטוקלי עדיין נשאר קריטי מאוד של מטרים הסיסמה כי "בוצי המים עם מטעה מטושטשת או צבעים מעורפלים, " ועודד את השימוש באימות שני גורמים.