Contrasenya

Una frase de contrasenya (de " contrasenyes i frases en anglès , lletra." Keyphrase "," passphrase "o" passphrase "), en el camp de la informàtica i la criptografia , és un conjunt de paraules o cadenes alfanumèriques (generalment separades dels caràcters no alfabètics) , com ara números, caràcters especials o el caràcter espacial ) que s’utilitza per a l’ autenticació d’un sistema , un programa , una base de dades o una xarxa o per realitzar xifratge d’ operacions. Es creu que Sigmund N. Porter va inventar el 1982 el concepte modern d'una frase de pas. ^[1]

Diferència amb la contrasenya

La principal diferència entre "frase de contrasenya" i "contrasenya" és el nombre de caràcters utilitzats per a la seva construcció (que, normalment, han de ser - no inferior a 20/30 en el primer cas i 6/8 en el segon cas): el major nombre de caràcters (i l'ús de paraules o cadenes reunides de manera possiblement aleatòria ) fa que una "frase de contrasenya" sigui menys vulnerable, en comparació amb una "contrasenya", als atacs anomenats de "força bruta" i als basats en diccionaris .

El fet que es pugui construir una "frase de contrasenya" a partir d'una frase significativa us permet recordar-la sense haver-la d'escriure, cosa que, per si mateixa, augmenta la seva seguretat.

Tanmateix, si la "frase de contrasenya" no està protegida adequadament per l'autenticador i es mostra en text pla, la seva plena eficàcia desapareix. Per aquest motiu, es recomana no utilitzar la mateixa "frase de contrasenya" en llocs o serveis diferents.

Seguretat

Les "frases de contrasenya" poden ser relativament fràgils: per aconseguir un alt nivell de seguretat (80 bits segons el NIST ), una "frase de contrasenya" ha de tenir una longitud de 58 caràcters, incloent majúscules i també alfanumèriques.

Si les paraules utilitzades per compondre una "frase de contrasenya" estan presents al diccionari, poden reduir dràsticament la seva seguretat i fer-la vulnerable als atacs del diccionari. Això pot ser un problema si es pot trobar tota la frase, per exemple en un llibre de cometes. No obstant això, el temps i el cost que pot suposar un atac de diccionari pot fer que sigui poc pràctic: tot això depèn de quantes paraules hi hagi a la "frase de contrasenya" i del seu ordre. Si escolliu paraules que no apareixen al diccionari, obtindreu una "frase de contrasenya" molt més segura.

Creeu una frase de contrasenya

Els criteris per triar una contrasenya prou "robusta" són similars als de la creació de "contrasenyes" segures:

longitud suficient per dificultar la detecció de la paraula o frase (ja que el nombre de caràcters augmenta exponencialment el nombre de subministraments possibles);
que no conté paraules o frases trobades en un diccionari o famoses. A mig camí del viatge de la nostra vida em vaig trobar dins d’un bosc fosc, perquè el camí senzill s’havia perdut no és una frase de pas forta ;
difícil d’endevinar, fins i tot per a algú que conegui bé l’usuari.
que conté combinacions del major nombre possible de "tipus" de caràcters: majúscules, minúscules, números i caràcters especials;
fàcil de recordar (suficient per evitar que s’escrigui) i d’escriure correctament.

El mètode diceware és un dels que permet construir una frase de contrasenya, que és un bon compromís entre seguretat i facilitat d'emmagatzematge.

Exemples de mètodes

Un mètode per crear una "frase de pas" eficaç és utilitzar els daus per seleccionar paraules aleatòries d'una llista llarga, una tècnica que sovint es coneix amb el terme anglès " diceware ". Com que aquesta combinació de paraules podria aparèixer com una violació de la regla "no hi ha cites ni paraules dels llibres", cal assenyalar que la seguretat d'aquesta tècnica es basa enterament en el gran nombre de possibilitats de combinació entre les paraules escollides en una llista. Per exemple, si hi ha 7776 paraules en una llista i hem de triar-ne 6, hi ha 7776 ^ 6 = 221073919720733357899776 combinacions.

Un altre mètode és triar dues frases, convertir la primera en sigles i incloure-la a la segona frase. Per exemple: cada matí a l'Àfrica, quan surt el sol, es converteix en omiaqsis. A més, una gasela es desperta i sap que superarà el lleó, es converteix en la següent "frase de pas", una gasela es desperta i sap que tindrà omiaqsis que superarà el lleó.

Hi ha diversos motius pels quals aquest exemple no pot encaixar:

És massa llarg, de manera que podeu cometre errors d’escriptura.

Les persones i les organitzacions, que s’ocupen de la seguretat informàtica, han compilat llistes de possibles "frases de pas" que deriven de les cites, lletres de cançons, etc. més habituals.

"Les preguntes més freqüents sobre la frase de contrasenya PGP" ^[2] suggereixen un equilibri entre seguretat i comoditat: els procediments per trobar una "frase de contrasenya" impliquen un compromís entre seguretat és fàcil d'utilitzar. La seguretat ha de ser "adequada" però no "frustrant" per als usuaris. Els dos criteris s'han de tenir en compte a l'hora de crear la "frase de contrasenya" i gestionar-los segons la situació.

Nota

↑ Sigmund N. Porter. "Una extensió de contrasenya per a factors humans millorats". Informàtica i seguretat, 1 (1): 54-56, gener de 1982.
↑ Randall T. Williams (13.01.1997). "Preguntes freqüents sobre la frase de contrasenya" Arxivat el 18 de febrer de 2018 a Internet Archive .. 2006-12-11.

Articles relacionats

Portal de criptografia

Portal de seguretat informàtica

[1] Sigmund N. Porter. "Una extensió de contrasenya per a factors humans millorats". Informàtica i seguretat, 1 (1): 54-56, gener de 1982.

[2] Randall T. Williams (13.01.1997). "Preguntes freqüents sobre la frase de contrasenya" Arxivat el 18 de febrer de 2018 a Internet Archive .. 2006-12-11.

[1]

[2]