En adgangssætning er en kombination af tegn, der bruges til at kontrollere adgangen til computernetværk, databaser, programmer, hjemmesiders onlinekonti og andre elektroniske informationskilder. Inden for netværkssammenhæng vælger en administrator typisk adgangssætninger som en del af netværkssikkerhedsforanst altninger. Adgangssætninger (også kaldet sikkerhedsnøgler) kan omfatte sætninger, store bogstaver, små bogstaver, tal, symboler og kombinationer deraf.
Adgangssætninger i computernetværk
Nogle Wi-Fi-hjemmenetværksudstyr leveres forudkonfigureret med software, der genererer statiske krypteringsnøgler for at forhindre uønsket adgang. I stedet for at oprette den lange streng af hexadecimale tal, der kræves af protokoller som WPA, indtaster en administrator i stedet en adgangssætning på opsætningsskærmene for trådløse routere og netværksadaptere. Opsætningssoftwaren krypterer derefter automatisk denne adgangssætning til en passende nøgle.
Denne metode hjælper med at forenkle opsætning og administration af trådløst netværk. Fordi adgangssætninger er nemmere at huske end lange, useriøse sætninger og tegnstrenge, er administratorer og netværksbrugere mindre tilbøjelige til at indtaste forkerte loginoplysninger på nogen af deres enheder. Ikke alt Wi-Fi-udstyr understøtter dog denne metode til generering af adgangssætninger.
Adgangskoder vs. Adgangssætninger
Adgangskoder og adgangssætninger er ikke de samme:
- Adgangskoder er norm alt korte - omkring seks til 10 tegn. De er tilstrækkelige til at kontrollere adgangen til ikke-følsomme oplysninger.
- Adgangssætninger består typisk af omkring 10 til 20 tilfældige ord og/eller tegn, hvilket er passende sikkert til hjemmenetværk.
Generering af adgangssætninger
Adgangssætninger skabt af software er norm alt mere sikre end dem, der genereres af mennesker. Når man udformer adgangssætninger manuelt, har folk en tendens til at inkludere faktiske ord og sætninger, der refererer til steder, personer, begivenheder og lignende, så de er nemme at huske; Dette gør dog også adgangssætninger nemmere at gætte. En langt bedre tilgang er at bruge en lang række af ord, der ikke udgør forståelige sætninger. Kort sagt burde sætningen slet ikke give nogen mening.
Det er værd at bemærke, at brug af faktiske ord gør en adgangssætning sårbar over for et ordbogsangreb. hvori ordbogssoftware bruges til at prøve uendelige kombinationer af ord, indtil den rigtige sætning er fundet. Dette er dog kun bekymrende for de mest følsomme netværk; til almindeligt hjemmenetværk fungerer nonsens-sætninger godt, især når de kombineres med tal og symboler.
Elektronisk genererede adgangssætninger (eller nøgler krypteret fra brugerskabte adgangssætninger), på den anden side, brug komplekse algoritmer til at besejre logikken, der bruges i typiske hacks. De resulterende adgangssætninger er ekstremt useriøse kombinationer, der ville tage selv den mest sofistikerede software meget tid at knække, hvilket gør forsøget upraktisk.
Online værktøjer er tilgængelige til automatisk oprettelse af sikre adgangssætninger. Her er et par stykker at prøve sammen med en adgangssætning genereret fra hver:
- SSH-adgangssætningsgenerator: VJG8S0/Y1FfVB8BK
- Diceware: supernova-næbdyr-helligdom-t-shirt-overflod-`-^
- Untroubled.org Secure Adphrase Generator: children28Risen53Thrips
Når du bruger disse værktøjer, skal du vælge de muligheder, der resulterer i en kombination af ord, tal og symboler med store bogstaver.
