Munged heslo - Munged password
 | Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)
|
Ve výpočetní technice, termín munge /ˈmʌndʒ/ znamená pokus o vytvoření silného a bezpečného Heslo prostřednictvím nahrazování znaků.[Citace je zapotřebí ] „Munge“ někdy je backronymmed tak jako Modify Until Not Guessed Easily. Využití se výrazně liší od Mung (Kaše, dokud nic dobrého), protože mungto znamená zničení dat, zatímco mungeZ toho vyplývá vytvoření silné ochrany dat.
Odůvodnění
Hesla se používají k získání přístupu k prostředkům počítače a uživatelé počítačů si obvykle vybírají hesla, která si snadno zapamatují, ale jsou proto nezabezpečená. Jednoduchá hesla jsou snadno napadena hackery slovník útočí software.
Pokud správce sítě zadá příliš obtížně zapamatovatelné heslo nebo vyžaduje časté změny hesel, uživatelé mají tendenci si hesla zapisovat, aby si je pamatovali. Mnohokrát lze hesla najít na lístcích s poznámkami pod klávesnicí, za obrázky nebo skrytých mezi jinými položkami na ploše - další bezpečnostní riziko.[Citace je zapotřebí ]
Mungeing pomáhá vytvořit silné heslo, které si uživatel snadno zapamatuje. Uživatel si může vybrat libovolné slovo, které se mu líbí, a poté ho upraví, aby bylo silnější.
Implementace
 | Tato část je tón nebo styl nemusí odrážet encyklopedický tón použitý na Wikipedii. (Červen 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
A silný heslo je často považováno za vyžadující znaky z alespoň 3 z následujících 4 znakových sad. Kromě zahrnutí znaků z různých sad je délka hesla také metrikou používanou k určení jeho síly[1].
| Malá písmena | abcdefghijklmnopqrstuvwxyz |
| Velká písmena | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Čísla | 01234567890 |
| Speciální | !@#$%^&*()-=_+<>? |
Přidání čísla a / nebo speciálního znaku k heslu může zmařit něco jednoduchého slovníkové útoky. Je však třeba se vyhnout běžným slovům pro jednoduchost automatizovaného testování hrubou silou u dobře známých mungovaných variant slov. Například heslo „motýl“ lze mungovat následujícími způsoby:
| 8uttErfly | Písmeno b se stává osmičkou (B8) a jakékoli další písmeno lze psát velkými písmeny |
| butt3rfl? | E se stává trojkou (E3) a Y se stává otazníkem (Y = Proč?) |
| bu2Terfly | Dva Ts se stanou 2T |
| 8u2T3RfL? | kombinace všech výše uvedených |
Substituce mohou být cokoli, co si uživatel snadno zapamatuje, a které mohou zvýšit obtíže útočníka, například:
| a = @ | b = 8 | c = ( | d = 6 | e = 3 | f = # | g = 9 | h = # | i = 1 | i =! | k = < | l = 1 |
| l = i | o = 0 | q = 9 | s = 5 | s = $ | t = + | v => | v = < | w = uu | w = 2u | x =% | y =? |
U aplikací s vysokým zabezpečením nemusí být mungeing příliš efektivní, protože přidává pouze 2–3 bity entropie[Citace je zapotřebí ], čímž se zvyšuje čas potřebný k provedení slovníkového útoku hrubou silou o faktor 4–8. Zvětšení vyhledávacího prostoru získané spojením několika znaků známého slova lze snadno vyrovnat neustálým zvyšováním výpočetního výkonu (což je víceméně ekvivalentní „rychlosti praskání“), které počítače po několik desetiletí zažívají v důsledku Mooreův zákon, i když tomu lze u některých aplikací čelit omezením pokusů o heslo na jeden za několik sekund nebo 5 za delší dobu, obvykle 5 minut až hodinu.[Citace je zapotřebí ]
Obecně platí, že je třeba se vyvarovat používání jednotlivých dobře známých slov, včetně běžně používaných náhrad za munged. Místo toho by měly být použity kombinace více náhodných slov, která si lze snadno zapamatovat vytvořením mentálního příběhu z nich.
Viz také
Reference
- ^ Brodkin, Jon (2014-03-27). „Hesla pro kostky nyní potřebují šest náhodných slov, aby zmařily hackery.“. Ars Technica.