1Password de AgileBits este un instrument incredibil pentru a vă păstra datele în siguranță. Mai mult decât un simplu manager de parole, 1Password vă permite să criptați și să organizați o gamă largă de date (parole pentru site-uri web, non-web conturi digitale, numere de carduri de credit / debit și detalii de cont financiar, licențe software și fișiere care conțin informații confidențiale informație.
Aceste funcții sunt bune, dar cea mai mare caracteristică este capacitatea 1Password de a păstra toate acele date în siguranță în fața atacuri cu forță brută - tipul de atacuri în care un software încearcă pur și simplu o combinație după o combinație posibilă parole. Software-ul de cracare a parolelor care se bazează pe astfel de atacuri poate încerca cu ușurință mii de parole potențiale în fiecare secundă.
Pentru a afla dacă 1Password poate rezista sau nu la astfel de atacuri, AgileBits a testat un 1Password împotriva lui John the Ripper, unul dintre cele mai cunoscute instrumente de cracare a parolelor.
AgileBits a detaliat recent o mare parte din investigații și informații generale pe blogul său, inclusiv faptul că John the Ripper și alte instrumente de cracare a parolelor pot fi reglate pentru a ataca instrumente de criptare specifice, cum ar fi 1Password.
Conceptul cheie aici este că aceste instrumente atacă parola principală pe care utilizatorii o configurează atunci când configurează 1Password. Încălcarea mecanismelor de criptare și decriptarea datelor nu este o opțiune viabilă de atac împotriva tehnologiei de criptare la nivel înalt, precum cea utilizată de 1Password sau Apple FileVault. Vulnerabilitatea principală în sistemele securizate, cum ar fi 1Password, sunt acreditările care permit proprietarului (sau persoanelor autorizate) a datelor să deblocheze sistemul. În cazul 1Password, aceasta înseamnă parola principală (în alte sisteme ar putea fi contul de utilizator și parola, cu doi factori autentificare care implică un simbol fizic sau de date care trebuie prezentat cu o parolă sau chiar date biometrice, cum ar fi un amprentă digitală).
Acesta este punctul de intrare pe care AgileBits l-a testat și l-a studiat pe John the Ripper. În cele din urmă, având suficient timp, Ioan Spintecătorul va sparge în cele din urmă orice parolă principală. Cel mai bun lucru pe care 1Password îl poate face este să construiască calcule complexe în sistem - calcule care trebuie efectuate cu fiecare încercare de parolă. Poate că nu sună prea mult, dar funcționează - cu condiția ca parola principală să fie suficient de lungă și suficient de aleatorie.
Ambele sunt piese importante ale soluției. Cu cât parola este mai lungă, cu atât mai mult presupune că trebuie să facă un instrument de cracking pentru a obține parola corectă. Dacă puneți mii sau zeci de mii de calcule complexe care trebuie efectuate pentru fiecare presupunere, devine plauzibil să opriți atacul - sau mai multe încetiniți-l cu precizie până la oprirea efectivă făcând ca instrumentul de cracare să dureze zile, săptămâni, ani, secole sau chiar milenii înainte de fiecare combinație posibilă este încercat.
Aplicând acest concept la utilizarea de zi cu zi, AgileBits vă sugerează să utilizați parole cu mai multe cuvinte și cuvintele sunt cu adevărat aleatorii (aruncarea zarurilor pentru a selecta cuvintele este una cu adevărat aleatorie care sugerează compania face). După cum puteți vedea în tableta de mai jos, o parolă de șapte cuvinte ar dura trilioane de ani. Chiar și o parolă cu patru cuvinte ar fi suficientă, deoarece ar fi nevoie de decenii sau secole pentru a sparge.
Sursă: AgileBits
Imagine: AgileBits
