1Password by AgileBits, verilerinizi güvende tutmak için inanılmaz bir araçtır. Bir parola yöneticisinden daha fazlası olan 1Password, çok çeşitli verileri (web sitesi parolaları, web dışı parolalar) şifrelemenize ve düzenlemenize olanak tanır. dijital hesaplar, kredi/banka kartı numaraları ve finansal hesap ayrıntıları, yazılım lisansları ve gizli bilgileri içeren dosyalar bilgi.
Bu özelliklerin hepsi iyi ve güzel, ancak en büyük özellik, 1Password'ün tüm bu verileri tehditler karşısında güvende tutma yeteneğidir. kaba kuvvet saldırıları - bir yazılım parçasının olası kombinasyonlardan sonra basitçe birleştirmeyi denediği saldırı türleri şifreler. Bu tür saldırılara dayanan şifre kırma yazılımı, her saniye binlerce olası şifreyi kolayca deneyebilir.
1Password'ün bu tür saldırılara dayanıp dayanamayacağını öğrenmek için AgileBits, en iyi bilinen şifre kırma araçlarından biri olan John the Ripper'a karşı bir 1Password'ü test etti.
AgileBits, son zamanlarda soruşturma ve arka plan bilgileri John the Ripper ve diğer şifre kırma araçlarının 1Password gibi belirli şifreleme araçlarına saldırmak için ince ayar yapılabileceği gerçeği de dahil olmak üzere blogunda.
Buradaki anahtar kavram, bu araçların, kullanıcıların 1Password'ü yapılandırırken belirledikleri ana parolaya saldırmasıdır. Şifreleme mekanizmalarını kırmak ve verilerin şifresini çözmek, 1Password veya Apple'ın kullandığı gibi yüksek seviyeli şifreleme teknolojisine karşı geçerli bir saldırı seçeneği değildir. Dosya kasası. 1Password gibi güvenli sistemlerdeki birincil güvenlik açığı, verilerin sahibinin (veya yetkili kişilerin) sistemin kilidini açmasına izin veren kimlik bilgileridir. Ana şifre anlamına gelen 1Password durumunda (diğer sistemlerde kullanıcı hesabı ve şifre olabilir, iki faktörlü bir parola ile sunulması gereken bir fiziksel veya veri belirtecini veya hatta bir parmak izi).
AgileBits'in John the Ripper'ı test ettiği ve üzerinde çalıştığı bu giriş noktasıdır. Nihayetinde, yeterli zaman verildiğinde, John the Ripper sonunda herhangi bir ana şifreyi kıracaktır. 1Password'ün yapabileceği en iyi şey, sisteme karmaşık hesaplamalar yapmaktır - her şifre girişiminde yapılması gereken hesaplamalar. Bu kulağa pek hoş gelmeyebilir, ancak işe yarıyor - ana parolanın yeterince uzun ve yeterince rastgele olması koşuluyla.
Bunların ikisi de çözümün önemli parçalarıdır. Parola ne kadar uzun olursa, doğru parolayı elde etmek için bir kırma aracının o kadar fazla tahmin yapması gerekir. Her tahmin için yapılması gereken binlerce veya on binlerce karmaşık hesaplamayı birleştirirseniz, saldırıyı durdurmak mantıklı hale gelir - veya daha fazlası kırma aletinin mümkün olan her kombinasyondan günler, haftalar, yıllar, yüzyıllar ve hatta bin yıl önce geçmesini sağlayarak etkili bir şekilde durma noktasını doğru bir şekilde yavaşlatın denenir.
Bu konsepti günlük kullanıma uygulayan AgileBits, çok kelimeli parolalar kullanmanızı önerir. kelimeler gerçekten rastgeledir (kelimeleri seçmek için zar atmak, şirketi öneren gerçekten rastgele biridir yapar). Aşağıdaki tablette de görebileceğiniz gibi, yedi kelimelik bir parola trilyonlarca yıl sürer. Dört kelimelik bir parola bile yeterli olacaktır, çünkü kırılması on yıllar hatta yüzyıllar alacaktır.
Kaynak: Çevik Bitler
Resim: Çevik Bitler
