מדע וטכנולוגיה

האם הססמאות שלכם באמת 'חזקות' כמו שאתם חושבים?

מחקר חדש חושף: שיטות מדידת "חוזק" הסיסמה שלכן רחוקות מלהיות מדויקות

צילום: VisualHunt

גם בעולם בו זיהוי טביעות אצבע וסריקות רשתית העין כבר יצאו מאיזור המדע הבדיוני והפכו לפעולות קיימות ונפוצות למדי, הדרך הנפוצה ביותר באמצעותה אנחנו מזדהים מול המרחב הדיגיטלי הוא השילוב המנצח של שם משתמש וסיסמה. כדי לנסות ולגרום לנו לצאת מאיזור הנוחות של ססמאות ה-"1,2,3,4,5" פעמים רבות כולל תהליך בחירת הססמה גם רכיב הבוחן את רמת "החוזק" של הסיסמה אותה בחרנו ומתריע כאשר בחרנו סיסמה קלה מדי לניחוש או פיצוח.

האם סיסמה שהוגדרה כחזקה אכן מספקת לנו הגנה טובה יותר? על פי מארק סטוקלי, בעל חברת ייעוץ דיגיטלי, התשובה היא לא בהכרח, זאת מכיוון ששיטות מדידת "חוזק" הסיסמה אינו מדויקות. את טענתו גיבש סטוקלי לאחר שבחן 5 שיטות שונות לבחינת חוזק סיסמות וגילה כאלה אינן יעילות. במסגרת הבדיקה הזין סטוקלי למערכות מידע שונות ססמאות דוגמת: “abc123,” “trustno1,” “ncc1701,” “primetime21,” ,“iloveyou!". במרבית המקרים המערכות סימנו את הססמאות הנ"ל כטובות, או סבירות זאת למרות שסטוקלי העיד כי הצליח לפצח אותן תוך כדי שימוש בתוכנות פיצוח אותן ניתן להשיג בקלות ברשת האינטרנט.

סיסמה חזקה באמת, על פי סטוקלי, היא כזו אשר תהיה עמידה לנסיונות פיצוח בכלי תוכנה או תוך שימוש במילון ועל כן הדרך הטובה ביותר לאמוד את מידת החוזק של סיסמה היא לנסות לפצח אותה, מהלך שמחייב השקעה של זמן, משאבים, ידע, כלי תוכנה משוכללים וכו', ככל הנראה בשל כך לא נעשה בו שימוש.


השאר תגובה

האימייל לא יוצג באתר.

הנצפים ביותר

‎למעלה

אהבתם את התכנים שלנו?לחצו לייק וקבלו עדכונים שוטפים