Pišite nam

Passphrase vs password

Passphrase je geslo, ki vsebuje niz besed, ločenih s presledki (ali ne). Gre za stavek v kombinaciji s številkami, simboli, črkami, ki si jih je običajno lažje zapomniti. Je kombinacija več besed, danih v dolg niz znakov. Kljub temu pa še vedno ni dorečeno ali je passphrase bolj varno kot dolgo geslo.

Če govorimo matematično, bi bil passphrase lahko bolj varen, saj vsebuje več entropije in obstaja le 94 možnosti za vsak znak gesla. Seveda lahko entropijo povečamo, tako kot je geslo z 20 naključnimi znaki malih črk močnejše kot petmestni passphrase. Takšnega gesla ni mogoče napasti z napadom s slovarskimi besedami in napad bi trajal tudi več milijard let.

 

Ampak ni vse le v matematiki. Ljudje smo bitja, ki si ne znamo dobro zapomniti naključnosti in to nas vodi do slabih gesel s preprostimi besedami, kot so imena, rojstni dnevi, hišni ljubljenčki ali menjava črk z znaki. Zaradi tega so gesla in posledično sistemi manj varni in tudi predvidljivi. Celo NIST je v letu 2017 izdal priporočila za omogočanje daljših polj z gesli, do 64 znakov, in tako uporabnikom omogočiti, da namesto gesel uporabljajo passphrase.

 

Seveda je še vedno pomembno, da so besede čimbolj naključne – če izberemo »ToBeOrNotTobeThatisA?« je to še vedno slabo geslo, kljub temu, da je passphrase. Pa si poglejmo podrobneje. Recimo, da imamo geslo »Wordwide?5925«. Geslo zadostuje minimalnim zahtevam kajne? Je dolgo vsaj 10 znakov, uporablja vsaj eno črko z veliko začetnico, simbole in številke. Pa vendar … Pametno zastavljena zbirka slovarjev bi to lahko z lahkoto razbila, saj vemo, da je veliko vzorcev v geslih sestavljenih iz »slovarska beseda + simbol + številke«. Še lažje postane, če so številke predvidljive - ali je to vaš rojstni dan? Obletnica? Pomemben datum, ki ste ga objavili na Facebooku? Je res, da bi za napadalce morali biti vabljiva tarča, da bi poskušali pridobiti tako natančne informacije in vložiti toliko časa, a je dovolj standarden napad s slovarjem in napadom z grobo silo. Nato poskusimo zgornje geslo spremeniti v »Worldwid3?5925«. To si je že malce težje zapomniti in ga je še vedno mogoče z malce več volje razbiti.

 

Sedaj izberemo passphrase »I had a gr8 time @ eating cake!«. Passphrase ima 32 znakov, vključno s presledki. Veliko težje ga je napadati, saj je mnogo daljši, vsebuje črke, presledke, številke in znake. Nekaj besed smo celo drugače črkovali (@=at ali gr8=great). Še lažje si jih zapomnimo, če nam stavek nekaj pomeni. V kombinaciji z 2FA smo tako precej bolj varni.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih