Сакрэтная фраза ўяўляе сабой камбінацыю сімвалаў , якія выкарыстоўваюцца для кантролю доступу да кампутарных сетак, баз дадзеных, праграме, вэб - сайты онлайн - рахунках і іншым электронным крыніц інфармацыі. У кантэксце сетак, адміністратар звычайна выбірае ключавыя фразы ў рамках мер бяспекі сеткі. Сакрэтныя фразы (званыя таксама ключы бяспекі ) могуць ўключаць у сябе фразу, загалоўныя літары, малыя літары, лічбы, сімвалы і іх камбінацыю.
У парольны фразы камп'ютэрных сетак
Некаторыя Wi-Fi хатніх сетак Абсталяванне пастаўляецца папярэдне наладжана з дапамогай праграмнага забеспячэння, якое генеруе статычныя ключы шыфравання для прадухілення несанкцыянаванага доступу. Замест таго , каб стварыць доўгую радок шаснаццатковых лікаў , неабходных пратаколаў , такіх як WPA , адміністратар замест выбраць сакрэтны сказ у экранах налады бесправадных маршрутызатараў і сеткавых адаптараў . Праграма ўстаноўкі аўтаматычна шыфруе гэтую фразу ў адпаведны ключ.
Гэты метад дазваляе спрасціць наладу бесправадной сеткі і кіраванне. Паколькі ключавыя фразы лягчэй запомніць, чым доўгія, бессэнсоўныя фразы і знакавых радкоў, адміністратараў і карыстальнікаў сеткі, менш верагодна, каб увесці няправільныя ўліковыя дадзеныя для ўваходу на любым з сваіх прылад. Не ўсе Wi-Fi перадача падтрымлівае гэты метад парольной фразы пакалення, аднак.
Паролі супраць ідэнтыфікацыйных фраз
Паролі і ключавыя фразы не тое ж самае:
- Паролі, як правіла , кароткатэрміновыя каля шасці да 10 знакаў. Яны дастаткова для кантролю доступу да неадчувальнай інфармацыі.
- Сакрэтныя фразы звычайна складаюцца з прыкладна 10 да 20 выпадковых слоў і / або знакаў, якія належным чынам бяспечна для хатніх сетак.
Генеравальныя парольны фразы
Сакрэтныя фразы, створаныя з дапамогай праграмнага забеспячэння, як правіла, з'яўляюцца больш бяспечнымі, чым тыя, народжаны людзьмі. Пры распрацоўцы парольной фразы ўручную, людзі, як правіла, ўключаюць у сябе канкрэтныя словы і фразы, якія адносяцца да месцаў, людзям, падзеям і да т.п., так што яны лёгка запомніць; Аднак, гэта таксама робіць прасцей ключавыя фразы адгадаць. Значна лепш было б выкарыстоўваць доўгую паслядоўнасць слоў, якія ня складаюць зразумелыя фразы. Прасцей кажучы, гэтая фраза не павінна мець ніякага сэнсу наогул.
Варта адзначыць , што выкарыстанне фактычных слоў робіць фразу ўразлівай для атакі па слоўніку . у якім слоўнік праграмнае забеспячэнне выкарыстоўваецца, каб паспрабаваць бясконцыя камбінацыі слоў, пакуль правая фраза не знойдзена. Гэта выклікае заклапочанасць толькі для найбольш адчувальных сетак, аднак; для звычайнай хатняй сеткі, бессэнсоўныя фразы працуюць добра, асабліва ў спалучэнні з лічбамі і знакамі.
Электронна згенераваныя ключавыя фразы (або ключы, зашыфраваныя з створаным карыстальнікам) фраз, з другога боку, выкарыстоўваць складаныя алгарытмы для паразы логікі, якая выкарыстоўваецца ў тыповых хаках. Атрыманыя ключавыя фразы надзвычай бессэнсоўныя камбінацыі, якія будуць прымаць нават самыя складаныя праграмы вельмі шмат часу, каб зламаць, што робіць спробу непрактычна.
Онлайн інструменты даступныя для аўтаматычнага стварэння бяспечных фразах. Вось некалькі паспрабаваць, нароўні з ключавой фразай генеруецца з кожнага:
- SSH Passphrase Генератар: VJG8S0 / Y1FfVB8BK
- Diceware: звышновая-качканосы-пахавальня-футболка-паўнакроўнасць-`- ^
- Untroubled.org Secure Passphrase Генератар: children28Risen53Thrips
Пры выкарыстанні гэтых інструментаў, выберыце параметры, якія прыводзяць да спалучэння выпадкова капіталізаваць слоў, лічбаў і знакаў.
Дадатковыя параметры бяспекі кампутарнай сеткі
Блякаваньне кампутарнай сеткі патрабуецца больш, чым проста цвёрдыя фразы. Усе кампутарныя карыстальнікі павінны даведацца аб базавай кампутарнай бяспекі .