Parola cümlesi mi parola mı: hangisi daha güvenli?
Rastgele kelimelerden oluşan parola cümleleri ve karmaşık karakterli parolalar aynı sorunu farklı yollarla çözer. Entropi, akılda kalıcılık ve gerçek dünyadaki güvenlik açısından nasıl karşılaştırıldıkları ve her birinin ne zaman kullanılacağı işte burada.
Dürüst yanıt: nasıl oluşturulduklarına bağlıdır
Bir parola cümlesi otomatik olarak bir paroladan daha güvenli değildir; tersi de geçerli değildir. Önemli olan entropidir — sırrın ne kadar gerçek rastgelelik içerdiği — ve bir insanın onu gerçekten kullanıp kullanamayacağıdır. Rastgele oluşturulmuş altı kelimelik bir parola cümlesi ve rastgele oluşturulmuş 20 karakterlik bir parola, her ikisi de son derece güçlü olabilir. Kendinizin uydurduğu bir parola ve kendinizin uydurduğu bir parola cümlesi, her ikisi de zayıf olabilir.
Entropiyi karşılaştırma
Entropi bit cinsinden ölçülür ve daha fazla bit, kırmak için katlanarak daha fazla tahmin demektir. Karmaşık bir parola her karaktere daha fazla entropi sığdırır; bu nedenle kısa olsa bile güçlü olabilir. Bir parola cümlesi entropiyi tüm kelimelere yayar; bu yüzden aynı güce ulaşmak için daha fazla karaktere ihtiyaç duyar — ama bu karakterleri hatırlamak çok daha kolaydır. Altı rastgele kelime yaklaşık 70–80 bit civarına ulaşır; 16 karakterlik tamamen rastgele bir parola da benzer bir aralıktadır. İkisi de çevrimdışı kırmaya rahatça direnir.
Akılda kalıcılığı ve kullanılabilirliği karşılaştırma
Parola cümlelerinin kazandığı yer burasıdır. İnsanlar “liman-keman-kobalt-pul”u “7xQ!r2$kPm9#”den çok daha güvenilir biçimde hatırlayabilir ve bir telefonda, bir TV kumandasında veya bir konsolda doğru biçimde yazabilir. Bir insanın hatırlaması gereken her sır için — bir ana parola, bir cihaz girişi, bir Wi-Fi anahtarı — bu kullanılabilirlik avantajı belirleyicidir.
Her birinin kazandığı yer
Parola yöneticinizin sakladığı ve doldurduğu hesaplar için uzun rastgele bir parola kullanın, çünkü işi bir makine yaptığında yoğunluk akılda kalıcılıktan üstündür. Kendinizin hatırlaması gereken sırlar için bir parola cümlesi kullanın. Pratikte ideal kurulum ikisidir: geri kalan her şey için uzun rastgele parolaları tutan bir parola yöneticisini açacak tek bir güçlü parola cümlesi.
Pek işe yaramayan şeyler
Tahmin edilebilir hileler gerçek güvenliğe çok az katar: ilk harfi büyütmek, “a”yı “@” ile değiştirmek ya da bir sözlük kelimesinin sonuna “1!” eklemek — bunların hepsi kırma araçlarının ilk denediği desenlerdir. İster bir parola cümlesi ister bir parola seçin, güç rastgelelikten ve uzunluktan gelmelidir — karmaşık görünen değişimlerden değil.
Sıkça sorulan sorular
Bir parola cümlesi her zaman bir paroladan daha mı güvenli?
Hayır. İkisi de yalnızca entropileri kadar güçlüdür. Rastgele oluşturulmuş bir parola cümlesi ve rastgele oluşturulmuş bir parola, her ikisi de çok güçlü olabilir; ikisinin de kendi uydurduğunuz sürümleri zayıf olma eğilimindedir.
Parola cümleleri neden bu kadar sık önerilir?
Çünkü akılda kalıcı ve yazması kolay kalırken yüksek entropiye ulaşırlar. Bir insanın hatırlaması gereken sırlar için bu kullanılabilirlik, güçlü seçimleri pratik kılar.
Uzun bir parola, kısa karmaşık bir paroladan daha mı iyi?
Genellikle evet. Uzunluk, olasılıkların sayısını birkaç sembol değiştirmekten daha hızlı artırır. Uzun rastgele bir parola da çok kelimeli bir parola cümlesi de kısa “karmaşık” birinden üstündür.
Parola yöneticimin ana parolası için hangisini kullanmalıyım?
Altı veya daha fazla rastgele kelimeden oluşan bir parola cümlesi. Yüksek entropili ve akılda kalıcıdır; bir ana parolanın tam olarak ihtiyaç duyduğu şey budur.
@ yerine a gibi karakter değişimleri yardımcı olur mu?
Pek değil. Kırma araçları bu değişimleri bekler. Gerçek güç rastgelelikten ve uzunluktan gelir; bu yüzden bunun yerine bir kelime veya karakter ekleyin.