En passordfrase er en kombinasjon av tegn som brukes til å kontrollere tilgang til datanettverk, databaser, programmer, nettsteder på nettkontoer og andre elektroniske informasjonskilder. Innenfor nettverkssammenheng velger en administrator vanligvis passordfraser som en del av nettverkssikkerhetstiltak. Passord (også k alt sikkerhetsnøkler) kan inkludere setninger, store bokstaver, små bokstaver, tall, symboler og kombinasjoner av disse.
Passfraser i datanettverk
Noe Wi-Fi-hjemmenettverksutstyr leveres forhåndskonfigurert med programvare som genererer statiske krypteringsnøkler for å forhindre uønsket tilgang. I stedet for å lage den lange strengen med heksadesimale tall som kreves av protokoller som WPA, skriver en administrator i stedet inn en passordfrase i oppsettskjermbildene til trådløse rutere og nettverkskort. Oppsettprogramvaren krypterer deretter automatisk passordfrasen til en passende nøkkel.
Denne metoden hjelper til med å forenkle oppsett og administrasjon av trådløst nettverk. Fordi passordfraser er lettere å huske enn lange, useriøse fraser og tegnstrenger, er det mindre sannsynlig at administratorer og nettverksbrukere oppgir feil påloggingsinformasjon på noen av enhetene deres. Ikke alt Wi-Fi-utstyr støtter imidlertid denne metoden for generering av passordfrase.
Passord kontra passordfraser
Passord og passordfraser er ikke det samme:
- Passord er vanligvis korte – omtrent seks til ti tegn. De er tilstrekkelige for å kontrollere tilgang til ikke-sensitiv informasjon.
- Passfraser består vanligvis av omtrent 10 til 20 tilfeldige ord og/eller tegn, som er passende sikkert for hjemmenettverk.
Genererer passordfraser
Passfraser laget av programvare er vanligvis sikrere enn de som genereres av mennesker. Når man utarbeider passord manuelt, har folk en tendens til å inkludere faktiske ord og setninger som refererer til steder, personer, hendelser og lignende, slik at de er enkle å huske; Dette gjør imidlertid også passordfraser lettere å gjette. En langt bedre tilnærming er å bruke en lang rekke ord som ikke utgjør forståelige setninger. Enkelt sagt burde uttrykket ikke gi noen mening i det hele tatt.
Det er verdt å merke seg at bruk av faktiske ord gjør en passordfrase sårbar for et ordbokangrep. der ordbokprogramvare brukes til å prøve ut uendelige kombinasjoner av ord til den riktige frasen er funnet. Dette er imidlertid bekymringsfullt for de mest sensitive nettverkene; for vanlige hjemmenettverk fungerer tullfraser godt, spesielt når de kombineres med tall og symboler.
Elektronisk genererte passordfraser (eller nøkler kryptert fra brukerlagde passordfraser), bruker derimot komplekse algoritmer for å overvinne logikken som brukes i typiske hacks. De resulterende passordfrasene er ekstremt useriøse kombinasjoner som vil ta selv den mest sofistikerte programvaren lang tid å knekke, noe som gjør forsøket upraktisk.
Onlineverktøy er tilgjengelig for automatisk opprettelse av sikre passordfraser. Her er noen du kan prøve, sammen med en passordfrase generert fra hver:
- SSH Passphrase Generator: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Når du bruker disse verktøyene, velg alternativene som resulterer i en kombinasjon av tilfeldig store ord, tall og symboler.