Passord
Et passord (på italiensk også kalt passord , passord eller tilgangsnøkkel [1] ) er, i IT og kryptografisk felt , en sekvens av alfanumeriske tegn og symboler som brukes for eksklusiv tilgang til en ressurs IT ( ATM , datamaskin , internettforbindelse , e- postboks , nettverk , programmer , databaser _osv.) eller for å utføre krypteringsoperasjoner . Vi snakker mer riktig om passordfrase hvis nøkkelen består av en setning eller en tilstrekkelig lang sekvens av tegn (ikke mindre enn 20/30).
Beskrivelse
Et passord er vanligvis knyttet til et spesifikt brukernavn (eller brukeridentifikator ), for å få en unik identifikasjon fra systemet som det blir bedt om tilgang til.
Brukernavn-passord- paret gir tilgangslegitimasjon for en av de vanligste formene for autentisering ; typisk bruk i tilgangs- eller påloggingsprosedyrer . Gitt formålet det brukes til, bør passordet forbli hemmelig for de som ikke er autorisert til å få tilgang til den aktuelle ressursen. Det anbefales ikke at et passord består av et meningsfylt ord.
Bruken av passord som en form for gjenkjennelse går tilbake til antikken, spesielt i det militære miljøet. For eksempel pleide vaktpostene å be om et passord til de som nærmet seg, og tillot passering kun til de som var klar over det. I mer moderne tid, i miljøer med spionasje og motspionasje , måtte passordet besvares med et motpassord .
Dagens vanlige eksempler på bruk av passord finnes i banktjenester ( PIN -ene til minibanker og kredittkort er ikke annet enn numeriske passord), innen mobiltelefoni og på mange andre felt, ofte dekket av prikktegnet (•) .
Dynamiske passord
Et høyere sikkerhetsnivå kan oppnås gjennom dynamiske passord: Dette er passord som endres automatisk etter et bestemt tidsintervall. I dette tilfellet oppnås systemautentisering når det automatisk genererte passordet og det som er angitt av brukeren faller sammen.
I sin enkleste form er denne mekanismen faktisk basert på en maskinvare- og en programvarekomponent : programvaredelen, et program som kjører på en server eller på et annet system som skal beskyttes, genererer dynamiske passord med forhåndsinnstilte tidsintervaller iht. en viss algoritme ; maskinvaredelen, en enhet (for eksempel et smartkort eller et token ) hvis fastvare den samme algoritmen er kodet i, synkroniseres med serveren for å generere det samme passordet i samme tidsintervall.
Elementære sikkerhetsregler
- Når du angir et passord, er det uråd å bruke åpenbare ord (som ditt navn eller etternavn eller andre personlige data ), meningsfulle eller direkte assosiert med kontoen (som selve brukernavnet ) samt ord for korte (vanligvis for passord minimum antall tegn er etablert siden når antall tegn øker , øker antallet mulige disposisjoner eksponentielt ).
- Generelt er det å foretrekke å bruke et komplekst passord og huske det (eller, alternativt, skrive det ned på et trygt sted) i stedet for å velge et som er enkelt å huske, men lettere å bestemme.
- Det er heller ikke tilrådelig å bruke ord som finnes i ordbøker, så vel som anagrammer eller kombinasjoner av disse (denne typen passord er lettest angrepet av brute force-angrep ), mens det er tilrådelig å bruke kombinasjoner av så mange "typer" av tegn som mulig: store bokstaver, små bokstaver, tall og spesialtegn . [2]
- Det er også en god idé å endre passordene som brukes etter en viss tid og ikke bruke samme passord for flere tjenester.
- Det er også tilrådelig å ikke registrere passordene dine på PC-en din, da disse kan oppdages ved bruk av enkle programmer.
- Når du er ferdig med å bruke et nettsted, må du ikke begrense deg til å lukke det relative nettleservinduet (på klientdatamaskinen ) fordi tilkoblingen forblir åpen på nettstedsserveren og en annen bruker gjennom samme terminal (PC, smarttelefon, etc.) kan gå inn enkelt på kontoen vår ved å skrive inn adressen. Dette gjelder spesielt hvis du kobler til fra en offentlig datamaskin, eller via mobiltelefonen og din personlige datamaskin, men koblet til via et ukryptert offentlig trådløst nettverk som ikke er beskyttet av et personlig passord. I stedet må du avslutte forbindelsen, enten fra banen brukernavn > logg ut eller fra brukernavn > logg ut. Ulike nettsteder lar deg se at flere tilkoblinger forble aktive over tid fra faste eller mobile terminaler, og som insisterer på en enkelt konto , og deretter manuelt avslutte dem én etter én: mer sjelden gir de et alternativ som den siste brukeren som kobler til automatisk kobler fra alle de andre, eller et timeout- alternativ som automatisk kobler en terminal fra kontoen etter noen timers inaktivitet.
- gjennom en keylogger installert av tredjeparter på den personlige terminalen er det mulig å registrere hele Internett-navigasjonen, det vil si hvert eneste tegn som skrives inn med tastaturet og hvert museklikk , og kombinere dem med de relative nettstedene, inkludert bruker og passord .
- Vi anbefaler ikke å bruke passord og sende sensitiv informasjon over ukrypterte tilkoblinger. En angriper kan bruke verktøy til å utføre ulike angrep, inkludert man-in-the-midten og/eller sniffing, og dermed få tilgang til all informasjon som utveksles. Når du ser på en nettside, sørg for at du ser et grønt låsikon, som betyr at tilkoblingen er kryptert. [3]
Merknader
- ^ For de italienske synonymene, se: Treccani Vocabulary of synonyms and antonyms
- ^ Her er de 25 mest brukte passordene på Corriere della Sera . Hentet 24. oktober 2015 .
- ^ Passordgenerator , på Passordgenerator . Hentet 9. april 2018 (Arkiveret fra originalen 14. juni 2018) .
Relaterte elementer
Sikkerhetsverktøy og -teknikker
Metoder for å sikre passordstyrke
Bruk
Krenkelsesteknikker
Andre prosjekter
- Wikiquote inneholder henvisninger til eller om passord
- Wiktionary inneholder ordboklemmaet « passord »
Eksterne lenker