Salasanatyökalu Takaisin generaattoriin

Turvallisuusopas

Salasanan entropia selitettynä

Ymmärrä salasanan entropia, hakutila, aakkoston koko, pituus ja miksi teoreettiset bitit ovat vain yläraja-arvio.

Yhteenveto

Salasanan entropia on tapa kuvata hakutilan kokoa, jota hyökkääjän täytyy tutkia. Tasaisesti satunnaiselle salasanalle hyödyllinen ylärajan kaava on:

bits = length × log2(alphabet size)

Käytä salasanan murtamisen aikalaskuria vertaillaksesi oletuksia.

Aakkoston koko

Aakkoston koko on mahdollisten merkkien määrä. Pienet kirjaimet antavat 26 vaihtoehtoa. Isot ja pienet kirjaimet yhteensä antavat 52. Numeroiden lisääminen antaa 62. Symbolit voivat kasvattaa joukkoa edelleen, mutta vain jos palvelu hyväksyy ne ja generaattori valitsee ne satunnaisesti.

Pituus

Pituus kertoo hakutilan. Pidempi satunnainen salasana tarjoaa yleensä suuremman käytännön parannuksen kuin lyhyt salasana, joka on koristeltu ennustettavilla symboleilla.

Ylärajan varoitus

Kaava olettaa, että jokainen paikka valitaan tasaisesti aakkostosta. Se ei koske ihmisen luomia lauseita, uudelleenkäytettyjä salasanoja, sanakirjasanoja, päivämääriä, näppäimistöpolkuja, vuotaneita tunnuksia tai muokattua tulostetta. Se ei myöskään ota huomioon palvelinpuolen tiivistystä tai online-nopeusrajoituksia.

Käytännön suositukset

Yksityiskohtainen opas

Tämä opas keskittyy salasanan entropian tulkintaan liioittelematta. Se on kirjoitettu lukijoille, jotka vertailevat pituutta, aakkoston kokoa ja salauslauseiden sanalistoja, joten käytännön tavoite ei ole luoda dramaattista turvallisuusväitettä. Tavoite on valita salasanatapa, joka kestää jokapäiväistä käyttöä: kirjautumislomakkeet, salasananhallintaohjelmat, mobiilinäppäimistöt, tilin palautus, jaetut laitteet ja satunnaiset palvelut, joilla on omituisia validointisääntöjä. Turvallinen suositus on hyödyllinen vain, jos oikea henkilö pystyy noudattamaan sitä johdonmukaisesti.

Turvallisin lähtökohta on satunnaisuus plus ainutlaatuisuus. Satunnaisuus tarkoittaa, että arvo valitaan suuresta tilasta kryptografisesti sopivasta satunnaislähteestä, ei keksittynä syntymäpäivästä, lemmikin nimestä, näppäimistökuviosta tai lempilainauksesta. Ainutlaatuisuus tarkoittaa, että samaa salasanaa ei käytetä missään muualla. Salasana, joka on pitkä mutta uudelleenkäytetty, voi vaarantua nopeasti yhden toisiinsa liittymättömän tietomurron jälkeen, kun taas ainutlaatuinen satunnainen salasana rajoittaa vahingon siihen tiliin, jossa sitä käytettiin.

Tässä aiheessa käytännöllinen esiasetus on pituus kerrottuna log2:lla satunnaisen aakkoston koosta tasaisesti satunnaisille salasanoille. Voit soveltaa tätä esiasetusta salasanan vahvuuden tarkistajalla ja tallentaa lopullisen arvon luotettuun salasananhallintaohjelmaan. PwdGen luo arvot paikallisesti selaimessa Web Cryptolla; luotua salasanaa ei lähetetä PwdGen-palvelimelle. Tämä paikallinen suunnittelu vähentää palvelinpuolen altistumista, mutta se ei suojaa kaikilta uhilta. Haitallinen selainlaajennus, vaarantunut laite, tietojenkalastelusivu tai turvaton leikepöydän käsittely voivat silti paljastaa salaisuuden sen luomisen jälkeen.

Yleisimmät vältettävät ongelmat ovat yksinkertaisen kaavan soveltaminen ihmisen valitsemiin salasanoihin, uudelleenkäytön huomiotta jättäminen ja arvioiden kohteleminen takuina. Nämä ongelmat ovat tärkeitä, koska hyökkääjät harvoin tarvitsevat raa’alla voimalla kokeilla jokaista mahdollista salasanaa, kun ihmisten tavat antavat heille oikotien. Tunnusten täyttö, tietojenkalastelu, vuotaneet salasanalistat ja tilin palautuksen väärinkäyttö ovat usein realistisempia kuin puhdas matemaattinen haku. Siksi paras neuvo yhdistää salasanan laadun tilikohtaisiin hallintakeinoihin, kuten MFA, avaimet, palautuskoodien tallennus ja palautussähköpostin tai -puhelimen asetusten säännöllinen tarkistus.

Käytä tätä tarkistuslistaa suosituksen soveltamisessa:

Jos verkkosivusto hylkää ihanteellisen asetuksen, älä pakota salasanaa heikompaan malliin käsin. Säädä yhtä muuttujaa kerrallaan. Jos symbolit hylätään, pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä ja lisää pituutta. Jos enimmäispituus on pieni, käytä suurinta hyväksyttyä pituutta ja varmista, että arvo on ainutlaatuinen. Jos salasana täytyy lukea ääneen, tulostaa tai kirjoittaa televisioon tai reitittimen näytölle, harkitse hämmentävien merkkien poissulkemista ja pituuden lisäämistä kompensoimaan pienempää aakkostoa.

Lopuksi muista salasananeuvonnan rajat. Vahva salasana on yksi puolustuskerros, ei takuu. Se ei voi tehdä tietojenkalastelusivusta turvallista, korjata haittaohjelmaa tai korvata palvelua, joka tallentaa tunnukset huonosti. Hyödyllinen tapa on tylsä mutta kestävä: luo ainutlaatuinen arvo, tallenna se turvallisesti, suojaa palautuspolku ja vaihda se nopeasti, jos epäilet altistumista.

Turvallinen seuraava askel

Tämän oppaan lukemisen jälkeen tee yksi pieni tilin tarkistus sen sijaan, että yrität korjata kaikkea kerralla. Valitse tili, joka aiheuttaisi eniten ongelmia, jos se kaapattaisiin, varmista, että sen salasana on ainutlaatuinen, ja tarkista palautussähköposti, palautuspuhelin, MFA-menetelmä ja varmuuskoodien tallennus. Jos jokin osa tästä ketjusta on heikko, paranna sitä ennen kuin siirryt pienemmän riskin tileihin. Tämä järjestys pitää työn hallittavana ja suojaa tilejä, joita hyökkääjät todennäköisimmin käyttävät ponnahduslautana. Salasanan entropian selityksessä paras tulos on toistettava tapa: luo paikallisesti, tallenna huolellisesti ja vältä uudelleenkäyttöä.

Usein kysytyt kysymykset

Mikä on yksinkertainen entropiakaava?

Tasaisesti satunnaisille merkeille yleinen ylärajan kaava on pituus kerrottuna log2:lla aakkoston koosta.

Miksi entropia on vain arvio?

Se olettaa tasaisen satunnaisen valinnan eikä ota huomioon uudelleenkäyttöä, vuotoja, ihmisen muokkauksia, vaarantuneita laitteita tai kohdetallennusta.

Lisäävätkö symbolit aina enemmän entropiaa?

Symbolit kasvattavat aakkoston kokoa, kun ne valitaan satunnaisesti, mutta pituuden lisääminen antaa usein suuremman ja helpommin käytettävän hyödyn.

Lähteet