Az 1Password by AgileBits egy hihetetlen eszköz az adatok biztonságának megőrzéséhez. Több, mint egy jelszókezelő, az 1Password lehetővé teszi az adatok széles körének titkosítását és rendszerezését (webhelyjelszavak, nem webes digitális számlák, hitel-/betéti kártyák száma és pénzügyi számla adatai, szoftverlicencek és bizalmas adatokat tartalmazó fájlok információ.
Ezek a funkciók jól működnek, de a legnagyobb jellemzője az 1Password azon képessége, hogy biztonságban tudja tartani ezeket az adatokat a brute force támadások - az a fajta támadás, amikor egy szoftver egyszerűen megpróbálja a kombinációt a lehetséges kombináció után jelszavakat. Az ilyen támadásokra támaszkodó jelszófeltörő szoftverek másodpercenként könnyen kipróbálhatnak több ezer lehetséges jelszót.
Annak kiderítésére, hogy az 1Password képes-e ellenállni az ilyen támadásoknak, az AgileBits kipróbált egy 1Password-ot Hasfelmetsző János ellen, az egyik legismertebb jelszótörő eszköz ellen.
Az AgileBits nemrég részletesen részletezte a
vizsgálat és háttérinformációk a blogjában, beleértve azt a tényt, hogy a Ripper János és más jelszófeltörő eszközök finomhangolhatók, hogy megtámadjanak bizonyos titkosítási eszközöket, mint például az 1Password.A kulcsfogalom itt az, hogy ezek az eszközök megtámadják a fő jelszót, amelyet a felhasználók az 1Password konfigurálásakor állítanak be. A titkosítási mechanizmusok feltörése és az adatok visszafejtése nem járható út a magas szintű titkosítási technológia ellen, mint például az 1Password vagy az Apple FileVault. Az olyan biztonsági rendszerek elsődleges sebezhetősége, mint az 1Password, azok a hitelesítő adatok, amelyek lehetővé teszik az adatok tulajdonosának (vagy jogosult személyeinek) a rendszer feloldását. Az 1Password esetében ez a fő jelszót jelenti (más rendszerekben lehet felhasználói fiók és jelszó, két tényező hitelesítés, amely magában foglal egy fizikai vagy adatjelzőt, amelyet jelszóval együtt kell bemutatni, vagy akár biometrikus adatokat, például a ujjlenyomat).
Ez az a belépési pont, amely ellen az AgileBits tesztelte és tanulmányozta Ripper Jánost. Végül, ha elegendő idő áll rendelkezésére, Hasfelmetsző János végül feltör minden mesterjelszót. A legjobb, amit az 1Password tehet, ha komplex számításokat épít be a rendszerbe - számításokat, amelyeket minden egyes jelszó -kísérlettel el kell végezni. Ez nem hangzik soknak, de működik - feltéve, hogy a fő jelszó elég hosszú és elég véletlenszerű.
Mindkettő fontos része a megoldásnak. Minél hosszabb a jelszó, annál több találgatásra van szüksége egy feltörő eszköznek a megfelelő jelszó megszerzéséhez. Ha több ezer vagy tízezer bonyolult számítást vesz igénybe, amelyeket minden találgatásra el kell végezni, akkor hihetővé válik a támadás leállítása - vagy több pontosan lelassítja azt a pontot, amikor hatékonyan megáll, ha a repedésszerszámmal napokig, hetekig, évekig, évszázadokig vagy akár évezredekig tart minden lehetséges kombináció próbálják.
Ezt a koncepciót a mindennapi használatra alkalmazva az AgileBits azt javasolja, hogy használjon többszavas jelszavakat és a szavak valóban véletlenszerűek (a dobókocka a szavak kiválasztásához valóban véletlenszerű, ami a társaságra utal gyárt). Amint az alábbi táblagépen látható, egy hétszavas jelszó trillió évet vesz igénybe. Még egy négyszavas jelszó is elegendő lenne, mivel a feltörése évtizedeket vagy évszázadokat igényel.
Forrás: AgileBits
Kép: AgileBits