Slaptafrazė yra simbolių, naudojamų prieigai prie kompiuterių tinklų, duomenų bazių, programų, svetainių internetinių paskyrų ir kitų elektroninių informacijos š altinių valdymui, derinys. Tinklo kontekste administratorius paprastai pasirenka slaptafrazes kaip tinklo saugos priemonių dalį. Slaptažodžių frazės (taip pat vadinamos saugos raktais) gali apimti frazes, didžiąsias raides, mažąsias raides, skaičius, simbolius ir jų derinius.
Slaptažodžių frazės kompiuterių tinkle
Kai kuriai „Wi-Fi“namų tinklo įrangai iš anksto sukonfigūruota programinė įranga, kuri generuoja statinius šifravimo raktus, kad būtų išvengta nepageidaujamos prieigos. Užuot sukūręs ilgą šešioliktainių skaičių eilutę, reikalingą tokiems protokolams kaip WPA, administratorius įveda slaptafrazę į belaidžių maršruto parinktuvų ir tinklo adapterių sąrankos ekranus. Tada sąrankos programinė įranga automatiškai užšifruoja tą slaptafrazę į atitinkamą raktą.
Šis metodas padeda supaprastinti belaidžio tinklo sąranką ir valdymą. Kadangi slaptafrazes lengviau įsiminti nei ilgas, beprasmiškas frazes ir simbolių eilutes, administratoriai ir tinklo vartotojai mažiau linkę įvesti neteisingus prisijungimo duomenis bet kuriame savo įrenginyje. Tačiau ne visi „Wi-Fi“įrenginiai palaiko šį slaptafrazės generavimo metodą.
Slaptažodžiai prieš slaptafrazes
Slaptažodžiai ir slaptažodžių frazės nėra vienodi:
- Slaptažodžiai paprastai yra trumpi, maždaug nuo 6 iki 10 simbolių. Jų pakanka norint kontroliuoti prieigą prie neskelbtinos informacijos.
- Slaptažodžių frazės paprastai susideda iš maždaug 10–20 atsitiktinių žodžių ir (arba) simbolių, kurie yra pakankamai saugūs namų tinklui.
Slaptafrazių generavimas
Programinės įrangos sukurtos slaptafrazės paprastai yra saugesnės nei sukurtos žmonių. Kurdami slaptafrazes rankiniu būdu, žmonės linkę įtraukti tikrus žodžius ir frazes, nurodančius vietas, žmones, įvykius ir panašius dalykus, kad juos būtų lengva prisiminti; tačiau dėl to slaptafrazes lengviau atspėti. Daug geresnis būdas yra naudoti ilgą žodžių eilutę, kuri nesudaro suprantamų frazių. Paprasčiau tariant, frazė neturėtų turėti jokios prasmės.
Verta pažymėti, kad naudojant tikrus žodžius slaptafrazė tampa pažeidžiama žodyno atakai. kurioje žodyno programinė įranga naudojama begaliniams žodžių junginiams išbandyti, kol randama tinkama frazė. Tačiau tai kelia susirūpinimą tik jautriausiems tinklams; įprastam namų tinklui nesąmoningos frazės puikiai tinka, ypač kai jos derinamos su skaičiais ir simboliais.
Kita vertus, elektroniniu būdu sugeneruotos slaptafrazės (arba raktai, užšifruoti iš vartotojo sukurtų slaptafrazių), naudoja sudėtingus algoritmus, kad nugalėtų įprastų įsilaužimų logiką. Gautos slaptafrazės yra labai nesąmoningi deriniai, kuriuos nulaužti prireiktų daug laiko net pačiai sudėtingiausiai programinei įrangai, todėl bandymas būtų nepraktiškas.
Galimi internetiniai įrankiai, skirti automatiškai kurti saugias slaptafrazes. Štai keletas, kuriuos reikia išbandyti, kartu su slaptafraze, sugeneruota iš kiekvieno:
- SSH slaptafrazės generatorius: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org saugus slaptafrazių generatorius: children28Risen53Thrips
Naudodami šiuos įrankius, pasirinkite parinktis, kurių rezultatas – atsitiktinai didžiosiomis raidėmis rašomų žodžių, skaičių ir simbolių derinys.
