A пароль, иногда называемый кодом доступа, представляет собой запомненный секрет, обычно строка символов, обычно используемая для подтверждения личности пользователя. Используя терминологию Руководства по цифровой идентификации NIST, секрет запоминается стороной, называемой заявителем, в то время как сторона, проверяющая личность заявителя, называется верификатором. Когда заявитель успешно демонстрирует знание пароля проверяющему с помощью установленного протокола аутентификации , проверяющий может вывести личность заявителя.
Обычно пароль представляет собой произвольную строку из символов, включая буквы, цифры или другие символы. Если допустимые символы должны быть числовыми, соответствующий секрет иногда называется персональным идентификационным номером (PIN).
Несмотря на название, пароль не обязательно должен быть настоящим словом; действительно, неслово (в словарном смысле) может быть труднее угадать, что является желательным свойством паролей. Запомненный секрет, состоящий из последовательности слов или другого текста, разделенных пробелами, иногда называется кодовой фразой . Парольная фраза похожа на пароль по использованию, но первая обычно длиннее для дополнительной безопасности.
Пароли использовались с древних времен. Часовые бросали вызов желающим войти в зону, чтобы сообщить пароль или лозунг, и позволяли пройти человеку или группе, только если они знали пароль. Полибий описывает систему распределения лозунгов в римской армии следующим образом:
Способ, которым они обеспечивают передачу лозунга на ночь, выглядит следующим образом: из десятого манипула каждого класса пехоты и кавалерии, манипула, расположенного лагерем в нижнем конце улицы, выбирается человек, освобожденный от караульной службы, и он посещает его каждый день на закате в палатку трибуна и получив от него лозунг - деревянную табличку с начерченным на ней словом - уходит, и по возвращении в свои апартаменты передает лозунг и табличку перед свидетелями командир следующего манипула, который, в свою очередь, передает его следующему. Все делают то же самое, пока не дойдут до первых манипулов, стоящих лагерем у палаток трибун. Последние обязаны доставить табличку на трибуны до наступления темноты. Так что, если все выданные будут возвращены, трибун будет знать, что девиз был дан всем манипулам и прошел через все на своем пути к нему. Если какой-либо из них отсутствует, он немедленно делает запрос, поскольку он знает по отметкам, из какого квартала табличка не вернулась, и тот, кто несет ответственность за остановку, получает заслуженное наказание.
Пароли, используемые в военных целях. эволюционировал, чтобы включать не только пароль, но и пароль, и контрпароль; например, в первые дни битвы за Нормандию десантники 101-й воздушно-десантной дивизии США использовали пароль - вспышку - который был представлен как вызов, и ответили правильным ответом - громом. Пробу и ответ меняли каждые три дня. Известно, что американские десантники использовали устройство, известное как «сверчок», в День Д вместо системы паролей в качестве временного уникального метода идентификации; один металлический щелчок, произведенный устройством вместо пароля, должен был быть встречен двумя щелчками в ответ.
Пароли использовались с компьютерами с самых первых дней компьютерной индустрии. Совместимая система разделения времени (CTSS), операционная система, представленная на MIT в 1961 году, была первой компьютерной системой, реализовавшей вход по паролю. В CTSS была команда LOGIN, которая запрашивала пароль пользователя. «После ввода ПАРОЛЯ система по возможности отключает механизм печати, чтобы пользователь мог ввести свой пароль с конфиденциальностью». В начале 1970-х годов Роберт Моррис разработал систему хранения паролей для входа в систему в хешированной форме как часть операционной системы Unix. Система была основана на смоделированной роторной крипто-машине Хагелина и впервые появилась в 6-м издании Unix в 1974 году. Более поздняя версия его алгоритма, известная как crypt (3), использовала 12-битный salt и вызвал модифицированную форму алгоритма DES 25 раз, чтобы снизить риск предварительно вычисленных словарных атак.
В наше время имена пользователей и пароли обычно используются людьми во время входа в систему, который контролирует доступ к защищенному компьютеру операционным системам, мобильным телефонам, декодеры кабельного телевидения, банкоматы (банкоматы) и т. д. Типичный пользователь компьютера имеет пароли для различных целей: вход в учетные записи, получение электронной почты, доступ к приложениям, базам данных, сетям, веб-сайтам и даже чтение утренней газеты в Интернете.
Чем проще пароль для запоминания владельцем, как правило, его будет легче угадать злоумышленнику. Однако пароли, которые трудно запомнить, также могут снизить безопасность системы, потому что (а) пользователям может потребоваться записать или сохранить пароль в электронном виде, (б) пользователям потребуется частый сброс пароля и (в) пользователи с большей вероятностью будут повторно использовать один и тот же пароль для разных учетных записей. Точно так же, чем более строгие требования к паролю, такие как «иметь сочетание прописных и строчных букв и цифр» или «менять его ежемесячно», тем в большей степени пользователи будут нарушать работу системы. Другие утверждают, что более длинные пароли обеспечивают большую безопасность (например, энтропия ), чем более короткие пароли с большим разнообразием символов.
В книге «Запоминаемость и безопасность паролей» Джефф Ян и др. изучить влияние рекомендаций, данных пользователям о правильном выборе пароля. Они обнаружили, что пароли, основанные на обдумывании фразы и взятии первой буквы каждого слова, запоминаются так же, как и наивно выбранные пароли, и так же сложно взломать, как и случайно сгенерированные пароли.
Объединение двух или более несвязанных слов и изменение некоторых букв на специальные символы или числа - еще один хороший метод, но одно слово из словаря - нет. Еще один хороший метод - наличие лично разработанного алгоритма для генерации непонятных паролей.
Однако просить пользователей запомнить пароль, состоящий из «сочетания символов верхнего и нижнего регистра», аналогично их запросу для запоминания последовательности битов: трудно запомнить и лишь немного сложнее взломать (например, только в 128 раз сложнее взломать 7-буквенные пароли, меньше, если пользователь просто использует одну из букв с большой буквы). Просьба к пользователям использовать «и буквы, и цифры» часто приводит к легко угадываемым заменам, таким как «E» → «3» и «I» → «1», заменам, которые хорошо известны злоумышленникам. Аналогичным образом, ввод пароля на одну строку выше на клавиатуре - это обычная уловка, известная злоумышленникам.
В 2013 году Google выпустил список наиболее распространенных типов паролей, все из которых считаются небезопасными, поскольку их слишком легко угадать ( особенно после исследования человека в социальных сетях):
Безопасность Система, защищенная паролем, зависит от нескольких факторов. Вся система должна быть спроектирована так, чтобы обеспечивать надежную безопасность, с защитой от компьютерных вирусов, атак типа "человек посередине" и т.п. Проблемы физической безопасности также вызывают беспокойство: от предотвращения серфинга по плечу до более сложных физических угроз, таких как видеокамеры и анализаторы клавиатуры. Пароли следует выбирать так, чтобы злоумышленнику было трудно их угадать, а злоумышленнику - обнаружить с помощью любой из доступных схем автоматической атаки. Дополнительные сведения см. В разделах надежность пароля и компьютерная безопасность.
В настоящее время компьютерные системы обычно скрывают пароли при их вводе. Цель этой меры - предотвратить чтение пароля посторонними лицами; однако некоторые утверждают, что такая практика может привести к ошибкам и стрессу, побуждая пользователей выбирать слабые пароли. В качестве альтернативы пользователи должны иметь возможность показывать или скрывать пароли по мере их ввода.
Эффективные положения по контролю доступа могут потребовать принятия крайних мер в отношении преступников, стремящихся получить пароль или биометрический токен. К менее экстремальным мерам относятся вымогательство, криптоанализ с резиновым шлангом и атака по побочному каналу.
Некоторые специфические проблемы управления паролями, которые необходимо учитывать при размышлении, выборе и обращении. пароль следует.
Скорость, с которой злоумышленник может отправить угаданные пароли в систему, является ключевым фактором в определении безопасности системы. Некоторые системы устанавливают тайм-аут в несколько секунд после небольшого количества (например, трех) неудачных попыток ввода пароля. При отсутствии других уязвимостей такие системы могут быть эффективно защищены с помощью относительно простых паролей, если они были правильно выбраны и их нелегко угадать.
Многие системы хранят криптографический хэш пароль. Если злоумышленник получает доступ к файлу хешированных паролей, угадывание может быть выполнено в автономном режиме, быстро проверяя возможные пароли на соответствие хеш-значению истинного пароля. В примере с веб-сервером онлайн-злоумышленник может угадать только скорость ответа сервера, в то время как автономный злоумышленник (который получает доступ к файлу) может предположить со скоростью, ограниченной только включенным оборудованием. атака запущена.
Пароли, которые используются для генерации криптографических ключей (например, для шифрования диска или безопасности Wi-Fi ), также могут подвергаться высокоскоростному подбору. Списки общих паролей широко доступны и могут сделать атаки на пароли очень эффективными. (См. Взлом паролей.) Безопасность в таких ситуациях зависит от использования паролей или парольных фраз соответствующей сложности, что делает такую атаку вычислительно невыполнимой для злоумышленника. Некоторые системы, такие как PGP и Wi-Fi WPA, применяют к паролю хеш-значение, требующее больших вычислений, для замедления таких атак. См. растяжение ключа.
Альтернативой ограничению скорости, с которой злоумышленник может угадывать пароль, является ограничение общего количества предположений, которые могут быть сделаны. Пароль можно отключить, потребовав его сброса, после небольшого числа последовательных неудачных попыток (скажем, 5); и пользователю может потребоваться изменить пароль после большего кумулятивного числа неверных предположений (скажем, 30), чтобы злоумышленник не сделал произвольно большое количество неверных предположений, перемежая их между хорошими предположениями, сделанными законным владельцем пароля. Напротив, злоумышленники могут использовать информацию об этом смягчении, чтобы реализовать атаку отказа в обслуживании против пользователя, намеренно заблокировав доступ пользователя к их собственному устройству; такой отказ в обслуживании может открыть для злоумышленника другие возможности манипулировать ситуацией в своих интересах с помощью социальной инженерии.
Некоторые компьютерные системы хранят пароли пользователей в виде открытого текста, с которым сравниваются попытки пользователя войти в систему. Если злоумышленник получит доступ к такому внутреннему хранилищу паролей, все пароли - а значит, и все учетные записи пользователей - будут скомпрометированы. Если некоторые пользователи используют один и тот же пароль для учетных записей в разных системах, они также будут скомпрометированы.
Более безопасные системы хранят каждый пароль в криптографически защищенной форме, поэтому доступ к фактическому паролю по-прежнему будет затруднен для следящего, который получает внутренний доступ к системе, в то время как проверка попыток доступа пользователя остается возможной. Самые безопасные не хранят пароли вообще, а хранят одностороннее происхождение, такое как полином, модуль или расширенная хэш-функция. Роджер Нидхэм изобрел распространенный ныне подход, заключающийся в хранении только "хешированной" формы пароля в виде открытого текста. Когда пользователь вводит пароль в такой системе, программное обеспечение для обработки паролей запускается с помощью алгоритма криптографического хеширования , и если значение хеш-функции, сгенерированное из записи пользователя, совпадает с хешем, хранящимся в базе данных паролей, пользователь разрешен доступ. Хеш-значение создается путем применения криптографической хеш-функции к строке, состоящей из отправленного пароля и, во многих реализациях, другого значения, известного как salt. Соль не позволяет злоумышленникам легко создать список хеш-значений для общих паролей и предотвращает масштабирование усилий по взлому паролей для всех пользователей. MD5 и SHA1 - часто используемые криптографические хеш-функции, но они есть не рекомендуется для хеширования паролей, если они не используются как часть более крупной конструкции, такой как PBKDF2.
. Сохраненные данные - иногда называемые «верификатором пароля» или «хеш-паролем» - часто хранятся в формате Modular Crypt или RFC 2307 формат хэша, иногда в файле / etc / passwd или в файле /etc/shadow.
Основные методы хранения поскольку пароли представляют собой простой текст, хешированные, хешированные, соленые и обратимо зашифрованные. Если злоумышленник получает доступ к файлу паролей, то, если он хранится в виде простого текста, взлом не требуется. Если он хеширован, но не засолен, то он уязвим для атак радужной таблицы (которые более эффективны, чем взлом). Если он обратимо зашифрован, то, если злоумышленник получает ключ дешифрования вместе с файлом, взлом не требуется, а если ему не удается получить ключ, взлом невозможен. Таким образом, из общепринятых форматов хранения паролей только тогда, когда пароли были обработаны и хешированы, взлом и необходим, и возможен.
Если криптографическая хеш-функция хорошо спроектирована, с вычислительной точки зрения невозможно отменить функцию для восстановления открытый текст пароль. Однако злоумышленник может использовать широко доступные инструменты, чтобы попытаться угадать пароли. Эти инструменты работают, хешируя возможные пароли и сравнивая результат каждого предположения с фактическими хэшами паролей. Если злоумышленник находит совпадение, он знает, что его предположение является действительным паролем для соответствующего пользователя. Инструменты для взлома паролей могут работать методом грубой силы (то есть перебирать все возможные комбинации символов) или хешировать каждое слово из списка; большие списки возможных паролей на многих языках широко доступны в Интернете. Существование инструментов взлома паролей позволяет злоумышленникам легко восстанавливать плохо подобранные пароли. В частности, злоумышленники могут быстро восстановить пароли, состоящие из коротких словарных слов, простых вариантов словарных слов или паролей, использующих легко угадываемые шаблоны. Модифицированная версия алгоритма DES использовалась в качестве основы для алгоритма хеширования паролей в ранних системах Unix. Алгоритм crypt использовал 12-битное солт-значение, чтобы хэш каждого пользователя был уникальным, и повторял алгоритм DES 25 раз, чтобы замедлить хеш-функцию, обе меры предназначены для предотвращения атак с автоматическим угадыванием. Пароль пользователя использовался как ключ для шифрования фиксированного значения. Более поздние системы Unix или Unix (например, Linux или различные системы BSD ) используют более безопасные алгоритмы хеширования паролей, такие как PBKDF2, bcrypt и scrypt, которые имеют большие соли и регулируемую стоимость или количество итераций. Плохо спроектированная хеш-функция может сделать атаки возможными, даже если выбран надежный пароль. См. LM-хэш для широко распространенного и небезопасного примера.
Пароли уязвимы для перехвата (т. Е. «Слежки») при передаче на аутентифицирующую машину или человека. Если пароль передается в виде электрических сигналов по незащищенной физической проводке между точкой доступа пользователя и центральной системой, управляющей базой данных паролей, он подлежит отслеживанию с помощью методов прослушки. Если они передаются в виде пакетных данных через Интернет, любой, кто может отслеживать пакеты , содержащие информацию о входе в систему, может отслеживать с очень низкой вероятностью обнаружения.
Электронная почта иногда используется для рассылки паролей, но обычно это небезопасный метод. Поскольку большая часть электронной почты отправляется в виде открытого текста, сообщение, содержащее пароль, легко читается во время передачи любым перехватчиком. Кроме того, сообщение будет сохранено как в виде открытого текста как минимум на двух компьютерах: отправителя и получателя. Если он проходит через промежуточные системы во время своих путешествий, он, вероятно, также будет сохранен там, по крайней мере, в течение некоторого времени, и может быть скопирован в резервную копию, кэш или файлы истории на любая из этих систем.
Использование шифрования на стороне клиента защитит только передачу с сервера системы обработки почты на клиентский компьютер. Предыдущие или последующие передачи электронной почты не будут защищены, и электронная почта, вероятно, будет храниться на нескольких компьютерах, особенно на исходном и получающем компьютерах, чаще всего в виде открытого текста.
Риск перехвата паролей, отправляемых через Интернет, может быть снижен, среди других подходов, с помощью криптографической защиты. Наиболее широко используется функция Transport Layer Security (TLS, ранее называвшаяся SSL ), встроенная в большинство современных интернет-браузеров . Большинство браузеров предупреждают пользователя о защищенном TLS / SSL обмене с сервером, отображая значок закрытого замка или какой-либо другой знак, когда TLS используется. Есть несколько других используемых техник; см. криптография.
К сожалению, существует конфликт между хранимыми хешированными паролями и хэш-аутентификацией запрос-ответ ; последнее требует, чтобы клиент доказал серверу, что он знает, что такое общий секрет (т. е. пароль), и для этого сервер должен иметь возможность получить общий секрет из своей сохраненной формы. Во многих системах (включая системы типа Unix ), выполняющих удаленную аутентификацию, общий секрет обычно становится хешированной формой и имеет серьезное ограничение, заключающееся в том, что пароли подвергаются атакам с предположением оффлайн. Кроме того, когда хеш используется в качестве общего секрета, злоумышленнику не нужен исходный пароль для удаленной аутентификации; им нужен только хеш.
Вместо передачи пароля или передачи хеш-кода пароля согласование ключей с аутентификацией паролем системы могут выполнять ноль -знание пароля, подтверждающее знание пароля, не раскрывая его.
Двигаясь дальше, расширенные системы для согласования ключей с аутентификацией паролем (например, B-SPEKE, SRP-6 ) избегают обоих конфликт и ограничение хэш-методов. Расширенная система позволяет клиенту подтвердить знание пароля серверу, где серверу известен только (не совсем) хешированный пароль и где нехешированный пароль требуется для получения доступа.
Обычно система должна обеспечивать способ изменения пароля, либо потому что пользователь считает, что текущий пароль был (или мог быть) взломан, либо как мера предосторожности. Если новый пароль передается в систему в незашифрованном виде, безопасность может быть потеряна (например, путем прослушивания телефонных разговоров) еще до того, как новый пароль может быть установлен в базе данных паролей, и если новый пароль будет передан взломанному сотруднику, мало что будет получено. Некоторые веб-сайты включают выбранный пользователем пароль в незашифрованное сообщение электронной почты с подтверждением, что явно повышает уязвимость.
Системы управления идентификацией все чаще используются для автоматизации замены утерянных паролей, функция называется самостоятельный сброс пароля. Личность пользователя проверяется путем задания вопросов и сравнения ответов с ранее сохраненными (то есть, когда была открыта учетная запись).
В некоторых вопросах для сброса пароля требуется личная информация, которую можно найти в социальных сетях, например девичья фамилия матери. В результате некоторые эксперты по безопасности рекомендуют либо придумывать собственные вопросы, либо давать ложные ответы.
«Устаревание пароля» - это функция некоторых операционных систем, которая заставляет пользователей менять пароли. часто (например, ежеквартально, ежемесячно или даже чаще). Такая политика обычно провоцирует протесты пользователей в лучшем случае и враждебность в худшем. Часто растет число людей, которые записывают пароль и оставляют его там, где его можно легко найти, а также звонков в службу поддержки для сброса забытого пароля. Пользователи могут использовать более простые пароли или разрабатывать вариативные шаблоны на единую тему, чтобы их пароли были запоминающимися. Из-за этих проблем ведутся споры относительно эффективности устаревания пароля. Смена пароля не предотвратит злоупотребления в большинстве случаев, так как нарушение часто становится заметным сразу. Однако, если кто-то мог получить доступ к паролю с помощью некоторых средств, таких как совместное использование компьютера или взлом другого сайта, изменение пароля ограничивает окно для злоупотреблений.
Назначение отдельных паролей каждому пользователю системы предпочтительнее, чем использование единого пароля для легальных пользователей системы, конечно, с точки зрения безопасности. Отчасти это связано с тем, что пользователи более охотно сообщают другому человеку (который может не иметь авторизации) общий пароль, чем пароль, предназначенный исключительно для их использования. Единичные пароли также гораздо менее удобно менять, потому что об этом нужно сообщать многим людям одновременно, и они затрудняют закрытие доступа конкретного пользователя, как, например, при окончании обучения или увольнении. Отдельные учетные записи также часто используются для подотчетности, например, чтобы узнать, кто изменил часть данных.
Общие методы, используемые для повышения безопасности компьютерных систем, защищенных паролем, включают:
Некоторые из более строгих мер по обеспечению соблюдения политики могут представлять риск отталкивает пользователей, что может привести к снижению безопасности.
Обычной практикой среди пользователей компьютеров является повторное использование одного и того же пароля на нескольких сайтах. Это представляет значительную угрозу безопасности, потому что злоумышленнику необходимо взломать только один сайт, чтобы получить доступ к другим сайтам, которые использует жертва. Эта проблема усугубляется также повторным использованием имен пользователей и веб-сайтами, требующими входа в систему по электронной почте, поскольку это упрощает злоумышленнику отслеживание одного пользователя на нескольких сайтах. Повторного использования паролей можно избежать или свести к минимуму, используя мнемонические техники, записывая пароли на бумаге или используя менеджер паролей.
. Исследователи из Редмонда Диней Флоренсио утверждают, что и Кормак Херли, вместе с Полом К. ван Оршотом из Карлтонского университета, Канада, что повторное использование паролей неизбежно, и что пользователи должны повторно использовать пароли для веб-сайтов с низким уровнем безопасности (которые, например, содержат мало личных данных и финансовой информации), а вместо этого сосредоточить свои усилия на запоминании длинных сложных паролей для нескольких важных учетных записей, таких как банковские счета. Аналогичные аргументы были выдвинуты Forbes, чтобы не менять пароли так часто, как советуют многие «эксперты», из-за тех же ограничений в человеческой памяти.
Исторически сложилось так, что многие эксперты по безопасности просили людей запоминать свои пароли: «Никогда не записывайте пароль». В последнее время многие эксперты по безопасности, такие как Брюс Шнайер, рекомендуют людям использовать пароли, которые слишком сложны для запоминания, записывать их на бумаге и хранить в бумажнике.
Менеджер паролей программное обеспечение может также относительно безопасно хранить пароли в зашифрованном файле, запечатанном одним мастер-паролем.
Согласно опросу, проведенному Лондонским университетом, каждый десятый человек теперь оставляет свои пароли в своем завещании, чтобы передать эту важную информацию, когда они умереть. Треть людей, согласно опросу, согласны с тем, что их данные, защищенные паролем, достаточно важны для передачи по их воле.
Схемы многофакторной аутентификации объединяют пароли ( как «факторы знания») с одним или несколькими другими средствами аутентификации, чтобы сделать аутентификацию более безопасной и менее уязвимой для взломанных паролей. Например, простой двухфакторный вход в систему может отправлять текстовое сообщение, электронную почту, автоматический телефонный звонок или подобное предупреждение всякий раз, когда делается попытка входа в систему, возможно, с указанием кода, который необходимо ввести в дополнение к паролю. К более сложным факторам относятся такие вещи, как аппаратные токены и биометрическая безопасность.
Большинство организаций определяют политику паролей, которая устанавливает требования к составу и использованию паролей, обычно диктуя минимальную длину, требуемые категории (например, верхний и нижний регистр, числа и специальные символы), запрещенные элементы (например, использование собственного имени, даты рождения, адреса, номера телефона). Некоторые правительства имеют национальные структуры аутентификации, которые определяют требования к аутентификации пользователей для государственных служб, включая требования к паролям.
Многие веб-сайты применяют стандартные правила, такие как минимальная и максимальная длина, но также часто включают правила композиции, такие как использование хотя бы одной заглавной буквы и хотя бы одного числа / символа. Эти последние, более конкретные правила во многом основывались на отчете Национального института стандартов и технологий (NIST) за 2003 год, автором которого является Билл Берр. Первоначально он предлагал использовать цифры, непонятные символы и заглавные буквы и регулярно обновлять. В статье Wall Street Journal за 2017 год Бёрр сообщил, что сожалеет об этих предложениях и сделал ошибку, когда рекомендовал их.
Согласно переписанному в 2017 году отчета NIST, многие веб-сайты имеют правила, которые на самом деле имеют противоположный эффект на безопасность своих пользователей. Это включает в себя сложные правила композиции, а также принудительную смену пароля через определенные промежутки времени. Хотя эти правила давно получили широкое распространение, они также долгое время считались раздражающими и неэффективными как пользователями, так и экспертами по кибербезопасности. NIST рекомендует людям использовать более длинные фразы в качестве паролей (и советует веб-сайтам увеличить максимальную длину пароля) вместо трудно запоминающихся паролей с «иллюзорной сложностью», таких как «pA55w + rd». Пользователь, которому запрещено использовать пароль «пароль», может просто выбрать «Пароль1», если требуется, чтобы включить число и заглавную букву. В сочетании с принудительной периодической сменой паролей это может привести к паролям, которые сложно запомнить, но легко взломать.
Пол Грасси, один из авторов отчета NIST за 2017 год, пояснил: «Всем известно, что восклицательный знак - это 1, или I, или последний символ пароля. $ - это S или 5. Если мы используем эти хорошо известные приемы, мы не обманываем злоумышленников. Мы просто обманываем базу данных, в которой хранятся пароли. думая, что пользователь сделал что-то хорошее ».
Пиерис Цоккис и Элиана Ставру смогли определить некоторые стратегии построения неверных паролей в ходе своих исследований и разработки инструмента для генерации паролей. Они разработали восемь категорий стратегий создания паролей, основанных на открытых списках паролей, инструментах для взлома паролей и онлайн-отчетах, в которых приводятся наиболее часто используемые пароли. Эти категории включают информацию, связанную с пользователем, сочетания клавиш и шаблоны, стратегию размещения, текстовый редактор, подстановку, использование заглавных букв, даты добавления и комбинацию предыдущих категорий
Попытка взлома пароли, пытаясь использовать столько возможностей, сколько позволяют время и деньги, - это атака грубой силой. Связанный метод, более эффективный в большинстве случаев, - это атака по словарю . При атаке по словарю проверяются все слова в одном или нескольких словарях. Списки общих паролей также обычно проверяются.
Надежность пароля - это вероятность того, что пароль нельзя угадать или обнаружить, и зависит от используемого алгоритма атаки. Криптологи и компьютерные ученые часто ссылаются на силу или «надежность» с точки зрения энтропии.
Легко обнаруживаемые пароли называются слабыми или уязвимыми; пароли, которые очень сложно или невозможно обнаружить, считаются надежными. Существует несколько программ для атаки на пароли (или даже аудита и восстановления системным персоналом), таких как L0phtCrack, John the Ripper и Cain ; некоторые из них используют уязвимости конструкции паролей (обнаруженные в системе Microsoft LANManager) для повышения эффективности. Эти программы иногда используются системными администраторами для обнаружения слабых паролей, предлагаемых пользователями.
Исследования производственных компьютерных систем неизменно показывают, что большая часть всех выбранных пользователем паролей легко угадывается автоматически. Например, Колумбийский университет обнаружил, что 22% паролей пользователей можно восстановить без особых усилий. По словам Брюса Шнайера, изучая данные о фишинг-атаке 2006 года , 55% паролей MySpace можно было бы взломать за 8 часов с помощью имеющегося в продаже набора средств восстановления паролей, способного тестирования 200 000 паролей в секунду в 2006 году. Он также сообщил, что самым распространенным паролем был пароль1, что еще раз подтвердило общее отсутствие осознанной осторожности при выборе паролей среди пользователей. (Тем не менее он утверждал, основываясь на этих данных, что общее качество паролей с годами улучшилось - например, средняя длина составляла до восьми символов из менее семи в предыдущих опросах, и менее 4% были словарными словами.)
Многочисленные способы взлома постоянных или полупостоянных паролей побудили к разработке других методов. К сожалению, некоторые из них неадекватны на практике, и в любом случае немногие из них стали общедоступными для пользователей, ищущих более безопасную альтернативу. В документе 2012 года исследуется, почему оказалось так сложно заменить пароли (несмотря на многочисленные прогнозы, что они скоро уйдут в прошлое); при изучении тридцати представительных предложенных замен в отношении безопасности, удобства использования и возможности развертывания они пришли к выводу, что «ни один даже не сохраняет полный набор преимуществ, которые уже предоставляют устаревшие пароли».
То, что «пароль мертв» - повторяющаяся идея в компьютерной безопасности. Он часто сопровождается аргументами о том, что замена паролей более безопасными средствами аутентификации необходима и неизбежна. Это заявление было сделано многими людьми, по крайней мере, с 2004 года. Примечательно, что Билл Гейтс, выступая на конференции RSA в 2004 году, предсказал исчезновение паролей, заявив, что «они просто не соответствуют вызов для всего, что вы действительно хотите обезопасить ". В 2011 году IBM предсказала, что через пять лет «вам больше никогда не понадобится пароль». Мэтт Хонан, журналист Wired, который стал жертвой взлома, в 2012 году написал: «Возраст пароля подошел к концу». Хизер Эдкинс, менеджер по информационной безопасности в Google, в 2013 году сказала, что «пароли создаются в Google». Эрик Гроссе, вице-президент по безопасности в Google, заявляет, что «паролей и простых токенов-носителей, таких как файлы cookie, больше недостаточно для обеспечения безопасности пользователей». Кристофер Мимс в статье Wall Street Journal сказал, что пароль «наконец умирает», и предсказал их замену аутентификацией на основе устройств. Авива Литан из Gartner сказал в 2014 году: «Пароли были мертвы несколько лет назад. Теперь они более чем мертвы». В качестве причин часто указывается ссылка на удобство использования, а также на проблемы безопасности паролей.
Утверждение о том, что «пароль мертв» часто используется сторонниками альтернатив паролям, таких как биометрия, двухфакторная аутентификация или одинарная. вход в систему. Многие инициативы были запущены с явной целью устранения паролей. К ним относятся Microsoft Cardspace, проект Хиггинса, Liberty Alliance, NSTIC, Альянс FIDO и различные предложения Identity 2.0. Джереми Грант, глава инициативы NSTIC (Национальная стратегия Департамента торговли США по обеспечению надежной идентификации в киберпространстве), заявил: «Пароли - это катастрофа с точки зрения безопасности, мы хотим убить их». Альянс FIDO Alliance обещает «беспарольный опыт» в своем документе спецификации 2015 года.
Несмотря на эти прогнозы и попытки их заменить, пароли по-прежнему остаются доминирующей формой аутентификации в сети. В книге «Постоянство паролей» Кормак Херли и Пол ван Оршот предлагают сделать все возможное, чтобы положить конец «совершенно неверному предположению» о том, что пароли мертвы. Они утверждают, что «ни одна другая технология не может сравниться с их сочетанием стоимости, оперативности и удобства» и что «пароли сами по себе лучше всего подходят для многих сценариев, в которых они используются в настоящее время».
Следуя работам Херли и ван Оршота, Бонно и др. систематически сравнивал веб-пароли с 35 конкурирующими схемами аутентификации с точки зрения их удобства использования, возможности развертывания и безопасности. (Технический отчет представляет собой расширенную версию рецензируемой статьи с тем же названием.) Их анализ показывает, что большинство схем работают лучше, чем пароли, с точки зрения безопасности, некоторые схемы работают лучше, а некоторые хуже с точки зрения удобства использования, в то время как каждая схема работает хуже. чем пароли на возможность развертывания. Авторы делают вывод следующим наблюдением: «Предельной выгоды часто недостаточно для достижения энергии активации, необходимой для преодоления значительных переходных издержек, что может дать лучшее объяснение того, почему мы, вероятно, проживем значительно дольше, прежде чем увидим прибытие похоронной процессии для паролей. на кладбище ».