Czym jest passphrase i dlaczego to lepsze rozwiązanie niż tradycyjne hasło

Nie wymyślono jeszcze niestety dobrego polskiego odpowiednika słowa „passphrase”. Moglibyśmy używać wyrażeń „sekretna fraza” lub „tekst szyfrujący”, ale raczej zostaniemy przy angielskim oryginale, aby nie wprowadzać czytelników w błąd.

W przeciwieństwie do tradycyjnego hasła, które zazwyczaj składa się z krótszej kombinacji znaków (takich jak litery, cyfry i symbole), passphrase może być bardziej złożone i dłuższe oraz zawierać spacje między słowami (hasła nie zawsze). Passphrase’y są często używane w celu zwiększenia bezpieczeństwa wrażliwych kont lub danych, ponieważ cechuje je większa odporność na włamania i mogą być łatwiejsze do zapamiętania przez użytkownika.

Łatwo zrozumieć, dlaczego koncepcja ustawiania skomplikowanych haseł została nam wbita w głowy przez platformy mediów społecznościowych, konta e-mail, strony bankowe i zespoły ds. cyberbezpieczeństwa. Krótkie i proste hasło można łatwo złamać w wyniku ataku słownikowego, co może mieć poważne konsekwencje zarówno dla osób fizycznych, jak i organizacji.

Osoby fizyczne mogą paść ofiarą szantażu, przestępstw finansowych i kradzieży tożsamości w wyniku złamania hasła. Organizacja może ucierpieć także przez wymuszenia, kradzież danych, szkody dla reputacji czy utratę zdolności operacyjnej. Niewystarczająco silne hasła są często najsłabszym ogniwem cyberbezpieczeństwa w organizacji, o czym pisaliśmy kiedyś w poświęconym temu zagadnieniu artykule.

Pomimo wspólnych wysiłków specjalistów i organizacji, mających na celu edukację użytkowników, wiele osób nadal ustawia słabe hasła. Nawet niektórzy członkowie kadry kierowniczej najwyższego szczebla ustawiają hasła takie jak „QWERTY”, narażając swoje firmy na ogromne ryzyko.

Jedna z teorii głosi, że złożone hasła są zbyt trudne do zapamiętania. Wielu współczesnym profesjonalistom brakuje czasu na śledzenie i regularne aktualizowanie skomplikowanych danych logowania. Dla takich użytkowników rozwiązaniem mogą być właśnie passphrase’y. Według najnowszych doniesień ekspertów z branży technologicznych powinniśmy przejść na passphrase’y. Choć może się to wydawać sprzeczne z intuicją, są one bezpieczniejsze, pomimo iż tak naprawdę mniej skomplikowane.

Definicja passphrase’u

„Passphrase” to kombinacja angielskich słów „fraza” i „hasło”. Używa się go podobnie jak hasła, aby uzyskać bezpieczny dostęp do urządzenia, komputera, konta lub sieci. Różnica polega na jego strukturze. Możemy pomyśleć o passphrasie jako o krótkim zdaniu długości co najmniej 15 znaków i składającym się z czterech lub więcej słów. Natomiast tradycyjne hasło jest zwykle krótsze i bardziej skomplikowane. Przykładem passphrase’u może być: „czerwony kolor oznacza problemy”.

Co stanowi o sile passphrase’ów?

Długość

Długość jest najważniejszą cechą silnej frazy. Musi ona mieć co najmniej 15 znaków, choć im dłuższa, tym lepsza. Eksperci twierdzą, że 15-znakowe passphrase jest trudniejsze do złamania za pomocą ataku brute force niż wyrafinowane tradycyjne hasło 12-znakowe. Można też użyć spacji, aby wydłużyć i utrudnić zgadnięcie takiego wyrażenia.

Złożoność

Jak wspomnieliśmy, długie passphrase jest już silniejsze niż krótsze, bardziej złożone hasło. Jednak można z łatwością wzmocnić passphrase. dodając np. wielkie litery lub znaki specjalne czy cyfry jako łączniki między słowami, np. „Kot-Ali-Jest-Rudy”.

Zapamiętanie

Podstawową zaletą ustawienia passphrase’u jest to, że jest ono łatwiejsze do zapamiętania, ponieważ jego siła polega na długości, a nie na złożoności. Innymi słowy, krótkie zdanie zawierające losowe słowa jest łatwiejsze do zapamiętania niż krótsze hasło zawierające losowe liczby i symbole.

PASSWORD vs PASSPHRASE

Dwie główne różnice między hasłem a passphrasem to długość i stopień zaawansowania. Passphrase to krótkie zdanie/wyrażenie składające się zwykle z więcej niż 20 znaków. Dobre hasło ma długość 10-12 znaków i jest dość skomplikowane. Inna różnica polega na tym, że passphrase’y są trudniejsze do złamania przez hakerów za pomocą ataków siłowych niż krótsze i bardziej złożone hasła ze względu na ich długość.

Poniżej jedno z porównań:

Rodzaje passphrase’ów

Koncepcja passphrase’ów jest dosyć młoda, ma zaledwie kilka lat. Jednak już wyróżniamy ich kilka typów:

• Losowe: passphrase składa się z całkowicie losowych słów. Może być bezpieczniejsze niż mnemoniczne, ale trudniej je zapamiętać.
• Mnemoniczne: passphrase zawiera kombinację unikalnych słów, które mogą wydawać się przypadkowe, ale tworzą zdanie zapadające w pamięć.
• Bazujące na wzorze z klawiatury: passphrase zawiera łańcuch słów, przy czym każde słowo zaczyna się od pierwszej litery wzoru klawiatury. Na przykład „Quick Wick Eat Rice Tomato Yam” ma wzór „qwerty”.
• Bazujące na obrazie: passphrase stworzone w oparciu o fotografię lub obraz, który jest nam bliski, np. zdjęcie rodzinne i wymienienie osób na nim.
• Bazujące na wydarzeniu: passphrase bazujące na zdarzeniu, które mocno zapadło nam w pamięć, np. wypadek samochodowy.

Podsumowanie

Na koniec zostawiamy Wam kilka przykładów silnych passphrase’ów, które możecie wykorzystać jako inspiracje do stworzenia własnych:

• SernikNowjorskiToMójUlubionyDeser
• nie*lubie*tradycyjnych*haseł*:)
• BarcelonaParyżWenecjaAmsterdam-Polecam
• Kiedys bede @stron@ut@