1Password от AgileBits е невероятен инструмент за защита на вашите данни. Повече от просто мениджър на пароли, 1Password ви позволява да шифровате и организирате широк спектър от данни (пароли за уебсайтове, не-уеб цифрови сметки, номера на кредитни/дебитни карти и данни за финансова сметка, софтуерни лицензи и файлове, съдържащи поверителна информация информация.
Всички тези функции са добре, но най -голямата характеристика е способността на 1Password да поддържа всички тези данни защитени в лицето на атаки с груба сила - вид атаки, при които софтуер просто опитва комбинация след комбинация от възможни пароли. Софтуерът за разбиване на пароли, който разчита на такива атаки, може лесно да изпробва хиляди потенциални пароли всяка секунда.
За да разберете дали 1Password може да издържи на такива атаки, AgileBits тества един 1Password срещу Джон Изкормвача, един от най-известните инструменти за пробиване на пароли.
AgileBits наскоро описа подробно голяма част от разследване и основна информация
в своя блог, включително факта, че Джон Изкормвачът и други инструменти за разбиване на пароли могат да бъдат прецизно настроени, за да атакуват специфични инструменти за криптиране като 1Password.Ключовата концепция тук е, че тези инструменти атакуват главната парола, която потребителите задават, когато конфигурират 1Password. Нарушаването на механизмите за криптиране и декриптирането на данни не е жизнеспособна опция за атака срещу технология за криптиране на високо ниво, подобна на тази, използвана от 1Password или Apple's FileVault. Основната уязвимост в защитени системи като 1Password са идентификационните данни, които позволяват на собственика (или упълномощени лица) на данните да отключат системата. В случай на 1Password това означава главната парола (в други системи това може да бъде потребителски акаунт и парола, двуфакторни удостоверяване, което включва физически маркер или данни, който трябва да бъде представен с парола, или дори биометрични данни като a пръстов отпечатък).
Това е точката на влизане, срещу която AgileBits тества и изучава Джон Изкормвача. В крайна сметка, като му се даде достатъчно време, Джон Изкормвачът в крайна сметка ще разбие всяка главна парола. Най -доброто, което 1Password може да направи, е да вгради сложни изчисления в системата - изчисления, които трябва да се извършват при всеки опит за парола. Това може да не звучи много, но работи - при условие че главната парола е достатъчно дълга и достатъчно произволна.
И двете са важни части от решението. Колкото по -дълга е паролата, толкова повече предположения се нуждаят от инструмент за напукване, за да получите правилната парола. Ако сложите хиляди или десетки хиляди сложни изчисления, които трябва да бъдат извършени за всяко предположение, става правдоподобно да се спре атаката - или повече точно да го забави точката на ефективно спиране, като накара инструмента за напукване да отнеме дни, седмици, години, векове или дори хилядолетия преди всяка възможна комбинация се опитва.
Прилагайки тази концепция за ежедневна употреба, AgileBits предлага да използвате пароли с няколко думи и думите са наистина случайни (хвърлянето на зарове за избор на думи е едно наистина случайно предложение за компанията прави). Както можете да видите в таблета по -долу, паролите от седем думи ще отнемат трилиони години. Дори парола с четири думи би била достатъчна, тъй като ще отнеме десетилетия или векове, за да се пробие.
Източник: AgileBits
Образ: AgileBits