1Password by AgileBits nevjerojatan je alat za zaštitu vaših podataka. Više od običnog upravitelja lozinki, 1Password omogućuje vam šifriranje i organiziranje širokog raspona podataka (lozinke za web stranice, one koje nisu na webu digitalni računi, brojevi kreditnih/debitnih kartica i pojedinosti o financijskim računima, licence za softver i datoteke koje sadrže povjerljive podatke informacija.
Te su značajke sve u redu, ali najveća značajka je sposobnost 1Password -a da sve te podatke zaštiti nasuprot napadi grubom silom - vrsta napada u kojoj neki softver jednostavno pokušava kombinaciju nakon kombinacije mogućih lozinke. Softver za razbijanje lozinki koji se oslanja na takve napade može lako isprobati tisuće potencijalnih lozinki svake sekunde.
Kako bi saznali može li 1Password izdržati takve napade, AgileBits je testirao jedan 1Password protiv Ivana Trbosjeka, jednog od najpoznatijih alata za razbijanje lozinki.
AgileBits je nedavno detaljno opisao veći dio istrage i pozadinske informacije
na svom blogu uključujući i činjenicu da se John Trbosjek i drugi alati za razbijanje lozinki mogu fino prilagoditi za napad na određene alate za šifriranje poput 1Password.Ključni koncept ovdje je da ti alati napadaju glavnu lozinku koju korisnici postavljaju prilikom konfiguriranja 1Password. Razbijanje mehanizama šifriranja i dešifriranje podataka nije održiva opcija napada na tehnologiju šifriranja na visokoj razini poput one koju koriste 1Password ili Apple FileVault. Primarna ranjivost u sigurnim sustavima poput 1Password su vjerodajnice koje vlasniku (ili ovlaštenim osobama) podataka omogućuju otključavanje sustava. U slučaju 1Password to znači glavnu lozinku (u drugim sustavima to može biti korisnički račun i lozinka, dvofaktorska provjera autentičnosti koja uključuje fizički ili podatkovni token kojem je potrebno predočiti lozinku ili čak biometrijske podatke poput a otisak prsta).
To je ulazna točka na kojoj je AgileBits testirao i proučavao Ivana Trbosjeka. U konačnici, s dovoljno vremena, John Trbosjek će na kraju razbiti bilo koju glavnu lozinku. Najbolje što 1Password može učiniti je ugraditi složene izračune u sustav - izračune koji se moraju izvesti pri svakom pokušaju lozinke. Možda ne zvuči puno, ali djeluje - pod uvjetom da je glavna lozinka dovoljno duga i dovoljno nasumična.
Oboje su važni dijelovi rješenja. Što je lozinka dulja, alat za krekiranje mora više nagađati da bi se dobila prava lozinka. Ako nanesete tisuće ili desetke tisuća složenih proračuna koje je potrebno izvršiti za svako pogađanje, postat će vjerojatno zaustaviti napad - ili više točno usporiti točku učinkovitog zaustavljanja tako da alatu za pucanje prođu dani, tjedni, godine, stoljeća ili čak tisućljeća prije svake moguće kombinacije se pokušava.
Primjenjujući taj koncept na svakodnevnu uporabu, AgileBits predlaže da koristite lozinke s više riječi i riječi su uistinu slučajne (bacanje kockica za odabir riječi jedna je uistinu slučajna koja sugerira tvrtku pravi). Kao što možete vidjeti na donjem tabletu, lozinke od sedam riječi trajale bi trilijune godina. Čak bi i lozinka od četiri riječi bila dovoljna jer bi trebalo proći desetljeća ili stoljeća.
Izvor: AgileBits
Slika: AgileBits
