Paroolifraas on tähemärkide kombinatsioon, mida kasutatakse arvutivõrkudele, andmebaasidele, programmidele, veebisaitide veebikontodele ja muudele elektroonilistele teabeallikatele juurdepääsu kontrollimiseks. Võrgustike loomise kontekstis valib administraator võrguturbe meetmete raames tavaliselt paroolifragse. Parafraseesid (nn turvavõtmed ) võivad sisaldada fraase, suurtähte, väiketähte, numbreid, sümboleid ja nende kombinatsioone.
Sõnastikud arvutivõrgus
Mõned Wi-Fi koduvõrgu seadmed on eelnevalt konfigureeritud tarkvara abil, mis tekitavad soovimatu juurdepääsu vältimiseks staatilisi krüpteerimisvõtmeid. Selle asemel, et luua sellistes protokollides nagu WPA nõutud kuueteistkümnemaid numbreid, tuleb administraator sisestada traadita ruuterite ja võrguadapterite häälestuskraanidesse parooli. Seadistusprogramm krüpti see parool automaatselt sobivasse võti.
See meetod aitab lihtsustada traadita võrgu seadistamist ja haldamist. Kuna parafraseede on lihtsam meelde jätta kui pikad, mõttetute laused ja märgistringud, on administraatoritel ja võrgukasutajatel vähem tõenäoline, et nad sisestavad valesid sisselogimismäärasid mis tahes nende seadmetes. Kuid mitte kõik Wi-Fi-püügivahendid toetavad seda parafraseerimise genereerimise meetodit.
Paroolid vs salasõnad
Paroolid ja paroolifragid ei ole samad:
- Paroolid on tavaliselt lühikesed - umbes kuus kuni 10 tähemärki. Need on piisavad, et kontrollida juurdepääsu mittetundlikule teabele.
- Passafragude tüübid koosnevad tavaliselt umbes 10 kuni 20 juhuslikust sõnest ja / või sümbolist, mis on koduvõrkude jaoks nõuetekohaselt turvalised.
Salasõnade genereerimine
Tarkvara loodud paroolid on tavaliselt turvalisemad kui need, mida inimesed tekitavad. Kui kasutate käsitsi passfraase, on inimestel kipuvad tegelikud sõnad ja fraasid, mis viitavad kohtadele, inimestele, sündmustele jms, nii et neid on lihtne meeles pidada; aga see muudab ka parafraseede lihtsamaks. Parem lähenemisviis on kasutada pikki sõnu, mis ei moodusta mõistetavaid fraase. Lihtsamalt öeldes peaks see lause üldse mõttetu olema.
Tasub märkida, et tegelikke sõnu kasutades muudab paroolifraasi sõnastikurünnakuks haavatavaks. kus sõnastike tarkvara kasutatakse sõnade lõputute kombinatsioonide proovimiseks, kuni õige fraas on leitud. See puudutab siiski ainult kõige tundlikumaid võrke; tavaliste koduvõrkude jaoks on mõttelaused hästi toimivad, eriti kui need on kombineeritud numbrite ja sümbolitega.
Teiselt poolt kasutavad elektrooniliselt genereeritud läbipääsufraasid (või võtted, mis on krüptitud kasutaja loodud paroolifraasidest) keerukate algoritmide abil, et lüüa tüüpilistel hackidel kasutatavat loogikat. Saadud paroolifragmendid on äärmiselt mõttetu kombinatsioonid, mis võtaksid isegi kõige keerukamaid tarkvara palju aega, et pragu saada, muutes katse ebaotstarbekaks.
Turvaliste paroolifraaside automaatseks loomiseks on saadaval veebipõhised tööriistad. Siin on mõned katsed koos igaühelt loodud paroolifraasiga:
- SSH-i vastefraasi generaator: VJG8S0 / Y1FfVB8BK
- Diceware: supernova-platypus-pühamu-t-särk-plethora-`- ^
- Untroubled.org Secure paroolifraasi generaator: children28Risen53Thrips
Nende tööriistade kasutamisel valige suvandid, mille tulemuseks on juhuslikult suurtähtede, numbrite ja sümbolite kombinatsioon.
Veel arvutivõrgu turvalisuse suvandeid
Arvutivõrgu lukustamine võtab rohkem kui lihtsalt kindlad parafraseesid. Kõik arvutikasutajad peaksid õppima põhivõrgu turvalisuse kohta .