პასფრაზა არის სიმბოლოების კომბინაცია, რომელიც გამოიყენება კომპიუტერულ ქსელებზე, მონაცემთა ბაზებზე, პროგრამებზე, ვებსაიტებზე ონლაინ ანგარიშებზე და ინფორმაციის სხვა ელექტრონულ წყაროებზე წვდომის გასაკონტროლებლად. ქსელის კონტექსტში, ადმინისტრატორი ჩვეულებრივ ირჩევს პაროლის ფრაზებს, როგორც ქსელის უსაფრთხოების ზომების ნაწილს. საიდუმლო ფრაზები (ასევე უწოდებენ უსაფრთხოების გასაღებებს) შეიძლება შეიცავდეს ფრაზებს, დიდ ასოებს, მცირე ასოებს, რიცხვებს, სიმბოლოებს და მათ კომბინაციებს.
პარაზები კომპიუტერულ ქსელში
ზოგიერთი Wi-Fi სახლის ქსელის მოწყობილობა წინასწარ არის კონფიგურირებული პროგრამული უზრუნველყოფით, რომელიც წარმოქმნის სტატიკური დაშიფვრის გასაღებებს არასასურველი წვდომის თავიდან ასაცილებლად.იმის ნაცვლად, რომ შექმნას თექვსმეტობითი რიცხვების გრძელი სტრიქონი, რომელიც საჭიროა პროტოკოლებისთვის, როგორიცაა WPA, ადმინისტრატორი სანაცვლოდ შეიყვანს საიდუმლო ფრაზას უსადენო მარშრუტიზატორებისა და ქსელის გადამყვანების დაყენების ეკრანებზე. დაყენების პროგრამა ავტომატურად შიფრავს ამ საიდუმლო ფრაზას შესაბამის გასაღებად.
ეს მეთოდი ხელს უწყობს უკაბელო ქსელის დაყენებისა და მართვის გამარტივებას. იმის გამო, რომ საიდუმლო ფრაზები უფრო ადვილი დასამახსოვრებელია, ვიდრე გრძელი, უაზრო ფრაზები და სიმბოლოების სტრიქონები, ადმინისტრატორები და ქსელის მომხმარებლები ნაკლებად სავარაუდოა, რომ შეიყვანონ არასწორი შესვლის სერთიფიკატი ნებისმიერ მოწყობილობაზე. თუმცა, ყველა Wi-Fi მოწყობილობა არ უჭერს მხარს საიდუმლო ფრაზის შექმნის ამ მეთოდს.
პაროლები პაროლის ფრაზების წინააღმდეგ
პაროლები და საიდუმლო ფრაზები არ არის იგივე:
- პაროლები ჩვეულებრივ მოკლეა დაახლოებით ექვსიდან 10 სიმბოლომდე. ისინი ადეკვატურია არასენსიტიურ ინფორმაციაზე წვდომის გასაკონტროლებლად.
- გამშვები ფრაზები ჩვეულებრივ შედგება დაახლოებით 10-დან 20-მდე შემთხვევითი სიტყვისგან და/ან სიმბოლოსგან, რაც სათანადოდ დაცულია სახლის ქსელისთვის.
პაროლ ფრაზების გენერირება
პროგრამული უზრუნველყოფის მიერ შექმნილი საიდუმლო ფრაზები ჩვეულებრივ უფრო უსაფრთხოა, ვიდრე ადამიანების მიერ შექმნილი. საიდუმლო ფრაზების ხელით შემუშავებისას, ადამიანები ჩვეულებრივ აერთიანებენ ფაქტობრივ სიტყვებსა და ფრაზებს, რომლებიც ეხება ადგილებს, ადამიანებს, მოვლენებს და მსგავსებს, რათა ადვილად დასამახსოვრებელი იყოს; თუმცა, ეს ასევე აადვილებს ფრაზების გამოცნობას. ბევრად უკეთესი მიდგომა არის სიტყვების გრძელი სტრიქონის გამოყენება, რომლებიც არ ქმნიან გასაგებ ფრაზებს. მარტივად რომ ვთქვათ, ფრაზას საერთოდ არ უნდა ჰქონდეს აზრი.
აღსანიშნავია, რომ ფაქტობრივი სიტყვების გამოყენება საიდუმლო ფრაზას დაუცველს ხდის ლექსიკონის შეტევის მიმართ. რომელშიც ლექსიკონის პროგრამული უზრუნველყოფა გამოიყენება სიტყვების უსასრულო კომბინაციების შესამოწმებლად, სანამ არ მოიძებნება სწორი ფრაზა. თუმცა, ეს ეხება მხოლოდ ყველაზე მგრძნობიარე ქსელებს; ჩვეულებრივი სახლის ქსელისთვის, უაზრო ფრაზები კარგად მუშაობს, განსაკუთრებით მაშინ, როდესაც შერწყმულია რიცხვებთან და სიმბოლოებთან.
ელექტრონულად გენერირებული საიდუმლო ფრაზები (ან მომხმარებლის მიერ შექმნილი ფრაზებიდან დაშიფრული გასაღებები), მეორეს მხრივ, გამოიყენეთ რთული ალგორითმები ტიპიური ჰაკებში გამოყენებული ლოგიკის დასამარცხებლად. მიღებული ფრაზები უკიდურესად უაზრო კომბინაციებია, რომელთა გატეხვას ყველაზე დახვეწილ პროგრამულ უზრუნველყოფასაც კი დიდი დრო დასჭირდება, რაც მცდელობას არაპრაქტიკულს გახდის.
ხელმისაწვდომია ონლაინ ინსტრუმენტები უსაფრთხო საიდუმლო ფრაზების ავტომატური შესაქმნელად. აქ არის რამდენიმე, რაც უნდა სცადოთ, თითოეულში გენერირებული საიდუმლო ფრაზასთან ერთად:
- SSH საიდუმლო ფრაზის გენერატორი: VJG8S0/Y1FfVB8BK
- diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org უსაფრთხო პაროლის გენერატორი: children28Risen53Thrips
ამ ხელსაწყოების გამოყენებისას აირჩიეთ ის ვარიანტები, რომლებიც წარმოიქმნება შემთხვევითი კაპიტალიზებული სიტყვების, რიცხვებისა და სიმბოლოების კომბინაციაში.