Каква парола да си изберем?

  • от

Независимо от все повечето съвременни методи за аутентикация, паролата все още има пред себе си своя дълъг път. Искам да ви покажа малък трик за създаване на наистина сигурни пароли, без досадното неудобство да ги записвате на сигурно място и да ги сричате всеки път от листчето.

Как работят brute force атаките?

Brute force генераторите използват речникови думи и опитват всяка една от тях за парола. Примерно ако атакуват wordpress изпозлват потребителско име admin и започва изреждането на думите една след друга, докато успеят с някоя. Като речникови думи обикновено се възприемат английските думи. Ако думата е на друг език но с латински букви, шанса да бъде разбита е значително по-малък. Примерно ако е лесно за досещане/разбиване думата „password„, не е толкова лесно за разбиване „parola„. Ами, ако модифицирате паролата и стане „par01a„? Разбира се все някой ще се сети и за тези малки трикове. Но, ако продължим с модификацията и изградим паролата от добре позната фраза – „m0!ataTrudnapar01a611„, това вече е трудно за разбиване, като в същото време не е трудно за запомняне. Остава само да запомните къде има променени букви и кои са главни и кои малки букви. В паролите малките и големите букви ИМАТ значение.

Повечето модерни и уважаващи себе си софтуери имат елементарна защита против речникови атаки, като голяма част от тях ще блокират опитите ви примерно след петия неуспешен опит. Всичко зависи, какво използвате и как е настроено. Например Wordfence security модула за WordPress ще ви блокира след третия неуспешен опит, при това за доста дълго време. В Террахост, този модул е първото, което инсталирамe като добавка, при нова инсталация на WordPress. Освен това в WordPress можете да испозлвате и 2FA (Two factor authentication) изискващо цифров код за потвърждение, генериран от телефона ви, но това е тема за отделна статия.