1Password by AgileBits on uskumatu tööriist teie andmete turvalisuse tagamiseks. Rohkem kui lihtsalt paroolihaldur, 1Password võimaldab krüpteerida ja korraldada laia valikut andmeid (veebisaidi paroolid, mitte-veeb digitaalsed kontod, krediit-/deebetkaardi numbrid ja finantskonto andmed, tarkvaralitsentsid ja konfidentsiaalseid faile teavet.
Need funktsioonid on kõik korras, kuid suurim omadus on 1Passwordi võime hoida kõik need andmed turvalisena toore jõu rünnakud - sellised rünnakud, kus tarkvara lihtsalt proovib kombinatsiooni pärast võimaliku kombinatsiooni paroolid. Sellistele rünnakutele tuginev paroolimurdmistarkvara võib kergesti proovida tuhandeid võimalikke paroole sekundis.
Et teada saada, kas 1Password peab sellistele rünnakutele vastu või mitte, testis AgileBits ühte 1Passwordi, mis on üks tuntumaid paroolimurdmise tööriistu John the Ripper.
AgileBits kirjeldas hiljuti palju uurimine ja taustteave oma ajaveebis, sealhulgas asjaolu, et Ripper Johnit ja muid paroolimurdmise tööriistu saab peenhäälestada, et rünnata konkreetseid krüptimisvahendeid, nagu 1Password.
Põhikontseptsioon on see, et need tööriistad ründavad peaparooli, mille kasutajad seadistavad 1Passwordi konfigureerimisel. Krüpteerimismehhanismide rikkumine ja andmete dekrüpteerimine ei ole elujõuline rünnakuvõimalus kõrgetasemelise krüptimistehnoloogia vastu, nagu seda kasutab 1Password või Apple FileVault. Turvaliste süsteemide, nagu 1Password, peamine haavatavus on mandaat, mis võimaldab andmete omanikul (või volitatud isikutel) süsteemi avada. 1Password puhul tähendab see peaparooli (teistes süsteemides võib see olla kasutajakonto ja parool, kahefaktoriline) autentimine, mis hõlmab füüsilist või andmemärki, mis tuleb esitada parooliga, või isegi selliseid biomeetrilisi andmeid nagu a sõrmejälg).
See on sisenemispunkt, mille vastu AgileBits testis ja uuris Ripper Johnit. Lõppkokkuvõttes lõhub John Ripper lõpuks piisavalt aega, kui tal on piisavalt aega. Parim, mida 1Password saab teha, on süsteemi keerukate arvutuste tegemine - arvutused, mis tuleb teha iga paroolikatsega. See ei pruugi tunduda palju, kuid see toimib - eeldusel, et põhiparool on piisavalt pikk ja juhuslik.
Mõlemad on lahenduse olulised osad. Mida pikem on parool, seda rohkem arvab krakkimisvahend õige parooli saamiseks. Kui kasutate tuhandeid või kümneid tuhandeid keerukaid arvutusi, mis tuleb iga oletuse puhul läbi viia, muutub rünnaku peatamine usutavaks - või rohkemgi aeglustada seda täpselt peatumise hetkeni, muutes lõhenemistööriista iga võimaliku kombinatsiooni jaoks päevadeks, nädalateks, aastateks, sajanditeks või isegi aastatuhandeteks proovitakse.
Rakendades seda kontseptsiooni igapäevaseks kasutamiseks, soovitab AgileBits kasutada mitme sõna paroole ja sõnad on tõeliselt juhuslikud (täringute valimine sõnade valimiseks on üks tõeliselt juhuslik, mis soovitab ettevõtet teeb). Nagu allolevalt tahvelarvutilt näha, kuluks seitsmesõnalistele paroolidele triljoneid aastaid. Isegi neljasõnalisest paroolist piisaks, sest selle lõhkumiseks kuluks aastakümneid või sajandeid.
Allikas: AgileBits
Pilt: AgileBits