Парольная фраза - это комбинация символов, используемая для управления доступом к компьютерным сетям, базам данных, программам, онлайн-аккаунтам веб-сайтов и другим электронным источникам информации. В контексте сети администратор обычно выбирает фразы-пароли как часть мер сетевой безопасности. Парольные фразы (также называемые ключами безопасности) могут включать фразы, прописные буквы, строчные буквы, цифры, символы и их комбинации.
Парольные фразы в компьютерных сетях
Некоторое домашнее сетевое оборудование Wi-Fi поставляется с предварительно настроенным программным обеспечением, которое генерирует статические ключи шифрования для предотвращения нежелательного доступа. Вместо создания длинной строки шестнадцатеричных чисел, необходимой для таких протоколов, как WPA, администратор вводит кодовую фразу на экранах настройки беспроводных маршрутизаторов и сетевых адаптеров. Затем программа установки автоматически шифрует эту парольную фразу в соответствующий ключ.
Этот метод помогает упростить настройку беспроводной сети и управление ею. Поскольку парольные фразы легче запомнить, чем длинные бессмысленные фразы и строки символов, администраторы и пользователи сети с меньшей вероятностью будут вводить неверные учетные данные для входа на любом из своих устройств. Однако не все устройства Wi-Fi поддерживают этот метод генерации парольной фразы.
Пароли и кодовые фразы
Пароли и кодовые фразы не совпадают:
- Пароли обычно короткие - от 6 до 10 символов. Их достаточно для контроля доступа к неконфиденциальной информации.
- Фразы-пароли обычно состоят из 10–20 случайных слов и/или символов, что достаточно безопасно для домашней сети.
Генерация паролей
Парольные фразы, созданные программным обеспечением, обычно более безопасны, чем созданные людьми. Придумывая парольные фразы вручную, люди, как правило, включают настоящие слова и фразы, относящиеся к местам, людям, событиям и т. п., чтобы их было легко запомнить; однако это также облегчает угадывание парольных фраз. Гораздо лучший подход - использовать длинную цепочку слов, которые не составляют понятных фраз. Проще говоря, эта фраза не должна иметь никакого смысла.
Стоит отметить, что использование настоящих слов делает кодовую фразу уязвимой для атаки по словарю. в котором программное обеспечение словаря используется для проверки бесконечных комбинаций слов, пока не будет найдена правильная фраза. Однако это касается только самых чувствительных сетей; для обычной домашней сети хорошо работают бессмысленные фразы, особенно в сочетании с цифрами и символами.
Парольные фразы, сгенерированные электронным способом (или ключи, зашифрованные из паролей, созданных пользователем), с другой стороны, используют сложные алгоритмы для преодоления логики, используемой в типичных взломах. Полученные парольные фразы представляют собой крайне бессмысленные комбинации, взлом которых даже самым сложным программам потребует много времени, что сделает эту попытку непрактичной.
Онлайн-инструменты доступны для автоматического создания безопасных паролей. Вот некоторые из них, которые можно попробовать, а также парольная фраза, сгенерированная для каждого из них:
- Генератор паролей SSH: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Генератор безопасных паролей: kids28Risen53Thrips
При использовании этих инструментов выберите параметры, которые приводят к комбинации случайно написанных заглавных слов, цифр и символов.
