Ключевая фраза представляет собой комбинацию символов , используемых для контроля доступа к компьютерным сетям, базам данных, программе, веб — сайты онлайн — счетам и другим электронным источникам информации. В контексте сети администратор обычно выбирает парольные фразы как часть мер безопасности сети. Парольные фразы (также называемые ключами безопасности ) могут включать фразы, прописные буквы, строчные буквы, цифры, символы и их комбинации.
Парольные фразы в компьютерных сетях
Некоторое оборудование для домашних сетей Wi-Fi поставляется с предварительно настроенным программным обеспечением, которое генерирует статические ключи шифрования для предотвращения нежелательного доступа. Вместо того чтобы создавать длинную строку шестнадцатеричных чисел, требуемых протоколами, такими как WPA , администратор вместо этого вводит фразу-пароль на экранах настройки беспроводных маршрутизаторов и сетевых адаптеров . Затем программа установки автоматически шифрует эту фразу-пароль в соответствующий ключ.
Этот метод помогает упростить настройку и управление беспроводной сетью. Поскольку парольные фразы легче запомнить, чем длинные бессмысленные фразы и символьные строки, администраторы и пользователи сети с меньшей вероятностью будут вводить неверные учетные данные для входа на любом из своих устройств. Однако не все устройства Wi-Fi поддерживают этот метод генерации парольных фраз.
Пароли против парольных фраз
Пароли и пароли не совпадают:
- Пароли обычно короткие — от шести до 10 символов. Они адекватны для контроля доступа к нечувствительной информации.
- Парольные фразы обычно состоят из примерно 10-20 случайных слов и / или символов, что является подходящим образом безопасным для домашней сети.
Генерация парольных фраз
Парольные фразы, создаваемые программным обеспечением, обычно более безопасны, чем пароли, созданные людьми. При разработке парольных фраз люди склонны включать в себя реальные слова и фразы, которые относятся к местам, людям, событиям и т. П., Чтобы их было легко запомнить; однако, это также делает парольные фразы легче угадывать. Гораздо лучший подход — использовать длинную цепочку слов, которые не составляют понятных фраз. Проще говоря, фраза не должна иметь никакого смысла вообще.
Стоит отметить, что использование реальных слов делает ключевую фразу уязвимой для атаки по словарю. в котором программное обеспечение словаря используется, чтобы опробовать бесконечные комбинации слов, пока не будет найдена правильная фраза. Это касается только самых чувствительных сетей; для обычной домашней сети бессмысленные фразы работают хорошо, особенно в сочетании с цифрами и символами.
Электронно сгенерированные парольные фразы (или ключи, зашифрованные с помощью созданных пользователем парольных фраз), с другой стороны, используют сложные алгоритмы, чтобы победить логику, используемую в типичных взломах. Полученные парольные фразы представляют собой крайне бессмысленные комбинации, которые могут взломать даже самое сложное программное обеспечение и потратить немало времени, что сделает попытку нецелесообразной.
Онлайн-инструменты доступны для автоматического создания безопасных парольных фраз. Вот некоторые из них, которые можно попробовать, вместе с парольной фразой, сгенерированной из каждого:
- Генератор парольных фраз SSH : VJG8S0 / Y1FfVB8BK
- Diceware : сверхновая-утконос-святыня-футболка-изобилие-`- ^
- Untroubled.org Генератор защищенных парольных фраз: children28Risen53Thrips
При использовании этих инструментов выбирайте параметры, которые приводят к комбинации произвольно прописных слов, цифр и символов.