Parolă ( fr. parole - cuvânt) - un cuvânt condiționat [1] sau un set arbitrar de caractere, format din litere, cifre și alte caractere, și conceput pentru a confirma identitatea sau autoritatea. Dacă sunt permise numai numere, atunci această combinație este uneori numită cod PIN (din abrevierea în engleză PIN - numărul de identificare personală).
Parolele sunt adesea folosite pentru a proteja informațiile împotriva accesului neautorizat . În majoritatea sistemelor de calcul , combinația nume de utilizator- parolă este folosită pentru autentificarea utilizatorului.
În ciuda originii termenului, parola nu trebuie să fie, de fapt, un cuvânt. O combinație care nu este un cuvânt este mai greu de ghicit sau de ghicit, așa că aceste parole sunt preferate. Pentru protecție suplimentară, uneori sunt folosite parole formate din mai multe cuvinte; o astfel de parolă este uneori denumită „frază de acces”.
Parolele au fost folosite din cele mai vechi timpuri. Polybius (? 201 î.Hr. ) descrie utilizarea parolelor în Roma antică după cum urmează:
Modul în care asigură trecerea în siguranță pe timp de noapte este următorul: din zece manipole din fiecare ramură de infanterie și cavalerie, care se află în fundul străzii, comandantul alege cine este scutit de serviciul de pază și merge în fiecare noapte. la tribun și primește de la parola sa - o tăbliță de lemn cu cuvântul. Se întoarce la unitatea sa și apoi trece cu o parolă și un semn următorului comandant, care la rândul său îi transmite semnul următorului [2] .
Parolele au fost folosite în computere încă de la începuturile lor. De exemplu, CTSS de la MIT , care a apărut în 1961 , a fost unul dintre primele sisteme deschise. Ea a folosit comanda LOGIN pentru a solicita parola utilizatorului.
Robert Morris a propus ideea stocării parolelor sub formă de hash pentru sistemul de operare UNIX . Algoritmul său, cunoscut sub numele de criptă , folosește o sare de 12 biți și se leagă pentru a se remodela cu algoritmul DES , reducând riscul de forță brută a dicționarului .
Utilizatorii prin autentificare și parolă sunt autentificați în timpul procesului de conectare cu controlul accesului la sisteme de operare securizate, telefoane mobile, aplicații și servicii online. Un utilizator de computer are adesea parole pentru mai multe scopuri diferite: autentificare la conturi; acces la căsuțe de e-mail, conturi personale pe site-uri web, în baze de date; pentru a citi știrile în publicațiile plătite . Potrivit unui studiu realizat de NordPass, în 2019, numărul mediu de parole folosite de o persoană era de 70-80; de-a lungul anului, acest număr a crescut cu 25% și s-a apropiat de 100 de parole [3] .
Studiile arată [4] că aproximativ 40% dintre toți utilizatorii aleg parole care sunt ușor de ghicit automat [5] . Parolele ușor de ghicit (123, admin) sunt considerate slabe și vulnerabile. Parolele care sunt foarte greu sau aproape imposibil de ghicit sunt considerate mai puternice. Unele surse recomandă utilizarea parolelor generate pe hashuri puternice precum MD5 , SHA-1 din secvențe pseudo-aleatoare obișnuite, conform unor algoritmi precum [6] [7] [8] .
La sfârșitul anului 2017, SplashData Corporation a publicat cele mai nesigure 100 de parole ale anului. Primul loc, pentru al patrulea an la rând, este ocupat de parola - 123456. Este folosită de aproximativ 17% dintre utilizatorii de Internet. [9]
În 2013, Google a publicat o listă de categorii de parole utilizate în mod obișnuit, care sunt considerate prea slabe datorită faptului că sunt ușor de ghicit (mai ales după studierea profilului unei persoane pe o rețea de socializare): [10]
Pe sistemele de operare asemănătoare Unix , utilitarul pwgen poate fi utilizat . De exemplu
pwgen 10 1va genera o parolă de 10 caractere.
Numeroase tipuri de parole reutilizabile pot fi compromise și au contribuit la dezvoltarea altor metode. Unele dintre acestea devin disponibile utilizatorilor care caută o alternativă mai sigură.
Parola este transmisă în text clar. În acest caz, poate fi interceptat folosind instrumente simple de monitorizare a traficului de rețea .
Riscul de adulmecare a parolelor pe Internet poate fi atenuat, printre alte abordări, prin utilizarea Transport Layer Security TLS , cunoscută anterior ca SSL, caracteristici încorporate în multe browsere de internet.
Parola este transmisă serverului deja sub formă de hash (de exemplu, la trimiterea unui formular pe o pagină web, parola este convertită într-un hash md5 folosind JavaScript), iar pe server hash-ul primit este comparat cu hash stocat în baza de date. Acest mod de transmitere a parolei reduce riscul de a obține parola folosind un sniffer .
Metodele comune pentru îmbunătățirea securității software a sistemelor protejate cu parolă includ:
Cracarea parolelor este unul dintre tipurile comune de atacuri asupra sistemelor informatice care utilizează autentificarea prin parolă sau nume de utilizator-parolă . Esența atacului se reduce la intrarea intrusului în posesia parolei unui utilizator care are dreptul de a intra în sistem.
Atractivitatea atacului pentru un atacator este că, dacă obține cu succes o parolă, acesta este garantat că va primi toate drepturile utilizatorului al cărui cont a fost compromis și, în plus, autentificarea cu un cont existent provoacă, de obicei, mai puține suspiciuni în rândul sistemului. administratori .
Din punct de vedere tehnic, atacul poate fi implementat în două moduri: prin încercări multiple de autentificare directă în sistem, sau prin analiza hash -urilor parolelor obținute în alt mod, de exemplu, prin interceptarea traficului.
În acest caz, pot fi utilizate următoarele abordări:
Au fost dezvoltate multe instrumente pentru a efectua atacul, cum ar fi Ioan Spintecătorul .
Pe baza abordărilor pentru efectuarea unui atac, este posibil să se formuleze criterii pentru puterea unei parole pentru acesta.
Recomandările populare pentru compilarea unei parole includ utilizarea unei combinații de cuvinte cu numere și caractere speciale (#, $, * etc.), utilizarea de cuvinte rare sau inexistente și respectarea lungimii minime.
Metodele de protecție pot fi împărțite în două categorii: asigurarea rezistenței la spargerea parolei în sine și prevenirea implementării unui atac. Primul obiectiv poate fi atins prin verificarea setării parolei în funcție de criteriile de complexitate. Există soluții automate pentru o astfel de verificare, de obicei lucrând împreună cu utilitare de schimbare a parolei, cum ar fi cracklib [11] .
Al doilea obiectiv include prevenirea captării hash-ului parolei transmise și protejarea împotriva încercărilor multiple de autentificare în sistem. Pentru a preveni interceptarea, pot fi utilizate canale de comunicare securizate (criptate). Pentru a face mai dificilă selectarea unui atacator prin autentificare multiplă, de obicei impun o limită a numărului de încercări pe unitatea de timp (un exemplu de instrument: fail2ban [12] ), sau permit accesul numai de la adrese de încredere. .
Soluțiile cuprinzătoare de autentificare centralizată, cum ar fi Red Hat Directory Server [13] sau Active Directory [14] includ deja mijloacele pentru a îndeplini aceste sarcini.