| dbo:abstract
|
- قوة كلمة الولاج أو قوة رمز الدخول هو مقياس لمدى فعالية كلمة السر في مقاومة التخمين والتخطي. كلمة المرور القوية تتميز بالطول، التعقيد، وعدم إمكانية التنبؤ بها. كلمات السر دخلت في كل شيء تقريباً، فأنت تحتاج كلمة السر لتفتح البريد الالكتروني، جهاز الهاتف المحمول، أنظمة التشغيل والخزنات الإلكترونية. وفي ظل هذه الحاجة إلى كلمات السر لأمور ذات أهمية عالية اقتضى ذلك تصنيع كلمات سر ذات تشفير عالي ووثوقية تامة. بحيث لا يمكن لأحد توقعها أو تركيبها ولا يمكن أن تقوم برامج تكوين كلمات السر العشوائية بتخمينها. لتكوين كلمة سر قوية فيجب أن تتمتع بخصائص معينة; كلمة السر يجب أن لا تكون مكونة من كلمة واحدة معروفة مثل اسم الشخص أو رقم هاتفه… وإنما كلمات السر الأقوى هي التي تكون مكونة من اختصار أول حرف لكل كلمة في جملة بحيث تكتب جملة مكونة من عدد من الكلمات ثم تجمع أول حرف من كل كلمة. حاول أن تحتوي كلمة السر الخاصة بك على الأرقام إلى جانب الحروف، كما اجعل الكلمة مكونة من حروف كبيرة وصغيرة فهذا الإجراء خاص ببرامج تركيب كلمات السر العشوائية، فبهذه الطريقة يجب أن يقوم البرنامج بعدد محاولات أكبر وفي حال كانت الكلمة مكونة من حروف أكثر يستوجب على البرنامج القيام بمحاولات إضافية، وهذا يستغرق وقت أطول. استخدام كلمات مرور قوية يقلل من مخاطر الإخترقات الأمنية، وتصعب المهمة على جميع من يحاول كسر كلمة السر الخاصة سواء كان قرصان أو برنامج. ولكن كلمات مرور قوية لا يغني عن غيرها من الضوابط الأمنية الفعالة. (ar)
- Síla hesla (anglicky password strength) označuje stupeň obtížnosti s jakou neautorizovaná osoba dokáže uhádnout heslo. Hesla se označují jako silná nebo slabá podle toho, jak je těžké nebo jednoduché je uhádnout. Tyto pojmy jsou relativní a závislé na konkrétním způsobu ověřování hesla. Uhádnutí hesla hrubou silou nebo slovníkovým útokem se označuje jako prolomení hesla. Kromě prolomení je možné slabé heslo také uhádnout, obvykle pokud útočník osobu zná a osoba použila jako heslo např. datum narození či jméno blízké osoby. Často mají lidé stejná hesla k několika účtům, což je pak výhoda pro hackery. Heslo je také možné získat i nezávisle na jeho síle, především pomocí tzv. sociálního inženýrství, odchytem stisknutých kláves, zachycením během přenosu a jinak. (cs)
- Η δύναμη του κωδικού πρόσβασης είναι ένα μέτρο της αποτελεσματικότητας ενός κωδικού πρόσβασης κατά την επιθεση με χρηση εικασίας ή brute-force επιθέσεων. Στη συνήθη μορφή της, εκτιμά ποσες δοκιμές χρειαζονται για έναν εισβολέα που δεν έχει άμεση πρόσβαση στον κωδικό πρόσβασης, κατά μέσο όρο, για να τον μαντέψει σωστά. Η δύναμη του κωδικού πρόσβασης είναι μια εξίσωση του μήκους, την πολυπλοκότητα, και το ποσο απρόβλεπτος ειναι ο κωδικός. Χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης μειώνεται ο συνολικός κίνδυνος παραβίασης της ασφάλειας, αλλά ισχυροί κωδικοί πρόσβασης δεν αντικαθιστούν την ανάγκη για άλλες αποτελεσματικές διαδικασίες ασφάλειας. Η αποτελεσματικότητα ενός κωδικού πρόσβασης που θα του δώσει δύναμη καθορίζεται σε μεγάλο βαθμό από τον σχεδιασμό και την υλοποίηση των παραγόντων (γνώση, ιδιοκτησία, ενύπαρξη). Ο πρώτος παράγοντας είναι η κύρια εστίαση αυτού του άρθρου. Ο ρυθμός με τον οποίο ένας εισβολέας μπορεί να υποβάλει εικασίες σχετικά με τον κωδικό πρόσβασης στο σύστημα είναι ένας βασικός παράγοντας για τον προσδιορισμό της ασφάλειας του συστήματος. Μερικά συστήματα επιβάλουν ένα time-out από μερικά δευτερόλεπτα, μετά από ένα μικρό αριθμό (π. χ. τρεις) αποτυχημένων προσπάθειων εισαγωγής του κωδικού πρόσβασης. Χωρίς άλλα τρωτά σημεία, τα συστήματα αυτά μπορεί να είναι αποτελεσματικά ασφαλή με σχετικά απλούς κωδικούς πρόσβασης. Ωστόσο, το σύστημα πρέπει να αποθηκεύει πληροφορίες σχετικά με τους κωδικούς πρόσβασης χρηστών σε κάποια μορφή και αν αυτές οι πληροφορίες κλαπούν, από την παραβίαση της ασφάλειας του συστήματος, οι κωδικοί πρόσβασης του χρήστη μπορεί να είναι σε κίνδυνο. (el)
- La seguridad de la contraseña es una medida de la efectividad de una contraseña contra ataques de adivinación o de fuerza bruta. En su forma habitual, estima cuántas pruebas necesitaría un atacante que no tiene acceso directo a la contraseña, en promedio, para adivinarla correctamente. La seguridad de una contraseña depende de la longitud, la complejidad y la imprevisibilidad. El uso de contraseñas seguras reduce el riesgo general de una infracción de seguridad, pero las contraseñas seguras no reemplazan la necesidad de otros controles de seguridad eficaces. La efectividad de una contraseña de una seguridad determinada está fuertemente determinada por el diseño y la implementación de los factores (conocimiento, propiedad, inherencia). El primer factor es el foco principal de este artículo. La velocidad a la que un atacante puede enviar contraseñas adivinadas al sistema es un factor clave para determinar la seguridad del sistema. Algunos sistemas imponen un tiempo de espera de varios segundos después de un pequeño número (por ejemplo, tres) de intentos fallidos de introducción de contraseña. En ausencia de otras vulnerabilidades, dichos sistemas se pueden proteger de manera efectiva con contraseñas relativamente simples. Sin embargo, el sistema debe almacenar información sobre las contraseñas del usuario de alguna forma y si esa información es robada, digamos al violar la seguridad del sistema, las contraseñas del usuario pueden estar en riesgo. En 2019, el NCSC del Reino Unido analizó bases de datos públicas de cuentas violadas para ver qué palabras, frases y cadenas de caracteres usaba la gente. El primero de la lista fue 123456, que aparece en más de 23 millones de contraseñas. La segunda cadena más popular, 123456789, no fue mucho más difícil de descifrar, mientras que las cinco primeras incluían "qwerty", "contraseña" y 1111111. (es)
- La robustesse d'un mot de passe est la mesure de la capacité d'un mot de passe à résister au cassage de mot de passe, que ce soit en devinant le mot de passe ou par une attaque par force brute. On mesure la robustesse d'un mot de passe en estimant le nombre de tentatives nécessaires à un attaquant pour casser le mot de passe. La robustesse d'un mot de passe est une fonction :
* de la longueur du mot de passe (un mot de passe de 10 caractères est plus robuste qu'un mot de passe de 6 caractères, les attaques par force brute commençant par tester les mots de passe les plus courts) ;
* de sa complexité, c'est-à-dire du nombre de symboles différents utilisés pour construire le mot de passe (à longueur égale, un mot de passe contenant des chiffres ainsi que des lettres sera plus robuste qu'un mot de passe contenant seulement des chiffres) ;
* du caractère aléatoire du mot de passe (le mot de passe 428195 est légèrement plus robuste que le mot de passe 123456, qui est un mot de passe très populaire). Si l'utilisation de mots de passe forts (ou d'une politique de mots de passe contraignante) réduit le risque d'une brèche de sécurité en augmentant le temps nécessaire au cassage de mot de passe par un attaquant ; elle ne dispense cependant pas de la mise en place de mesures de sécurité additionnelles. La fondation OWASP souligne, après analyse des bases de données utilisateur fuitées lors d'attaques récentes, que les mots de passe les plus utilisés à ce jour sont les très simples 123456, password, et qwerty. (fr)
- Password strength is a measure of the effectiveness of a password against guessing or brute-force attacks. In its usual form, it estimates how many trials an attacker who does not have direct access to the password would need, on average, to guess it correctly. The strength of a password is a function of length, complexity, and unpredictability. Using strong passwords lowers overall risk of a security breach, but strong passwords do not replace the need for other effective security controls. The effectiveness of a password of a given strength is strongly determined by the design and implementation of the factors (knowledge, ownership, inherence). The first factor is the main focus in this article. The rate at which an attacker can submit guessed passwords to the system is a key factor in determining system security. Some systems impose a time-out of several seconds after a small number (e.g. three) of failed password entry attempts. In the absence of other vulnerabilities, such systems can be effectively secured with relatively simple passwords. However, the system must store information about the user's passwords in some form and if that information is stolen, say by breaching system security, the user's passwords can be at risk. In 2019, the United Kingdom's NCSC analysed public databases of breached accounts to see which words, phrases and strings people used. The most popular password on the list was 123456, appearing in more than 23 million passwords. The second-most popular string, 123456789, was not much harder to crack, while the top five included "qwerty", "password" and 1111111. (en)
- Kekuatan kata sandi adalah satu tolok ukur terhadap kekuatan, kerumitan dan keamanan dari suatu kata sandi rahasia yang digunakan sebagai pengenal. Kekuatan suatu kata sandi bergantung pada kombinasi, kerumitan dan panjang dari kata sandi tersebut. (in)
- La robustezza della password è una misura di efficienza contro le varie tipologie di attacchi che una password può subire.La robustezza indica di quanti tentativi ha bisogno un aggressore, che non ha accesso diretto alla password, per indovinarla e violarla, introducendosi così illegalmente in account e sistemi informatici.La forza della password si ricava da una funzione tra lunghezza, complessità e imprevedibilità della stringa di caratteri usati. Una password forte serve principalmente a ridurre il rischio complessivo di violazioni della sicurezza, ma non sostituisce la necessità di altri controlli più efficaci per verificarne l'attendibilità. (it)
- Mocne hasło – hasło dostępu do np. danych, które cechuje się zmniejszonym prawdopodobieństwem "" lub odgadnięcia, poprzez m.in. zwiększenie liczby znaków potrzebnych do jego podania i ułożenia ich w kolejność, która uniemożliwi atak słownikowy. (pl)
- Сло́жность (или сила, стойкость) паро́ля — мера оценки времени, которое необходимо затратить на угадывание пароля или его подбор каким-либо методом, например, методом полного перебора. Оценка того, как много попыток (времени) в среднем потребуется взломщику для угадывания пароля. Другое определение термина — функция от длины пароля, его запутанности и непредсказуемости. Слабый пароль — пароль, который может быть легко угадан или подобран методом полного перебора. Сильный пароль — пароль, который трудно угадать и долго подбирать методом полного перебора. (ru)
- 密码强度,指一个密码对抗猜测或是暴力破解的有效程度。一般来说,指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。 攻击者提交猜测密码的速率是衡量一个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登入一段时间,在没有其他安全缺陷时,这种系统可以用相对简单的密码保护。但是系统必须以某种形式儲存用户密码,当这些数据被竊取时,就有極大的危险。 (zh)
- Надійність пароля є мірою ефективності пароля від вгадування або брутфорс атак. У своїй звичайній формі, він оцінює, скільки спроб зловмисникові, не маючи прямого доступу до пароля, потрібно, в середньому, щоб правильно вгадати його. Сила пароля — це функція, що враховує довжину, складність і непередбачуваність. Використання складних паролів знижує загальний ризик виникнення порушення безпеки, але складні паролі не заміняють необхідність для інших ефективних заходів безпеки. Ефективність пароля заданої міцності в значній мірі визначається розробкою і включенням інших факторів. Швидкість, з якою зловмисник може підібрати вгадувані паролі до системи є ключовим чинником у визначенні системи безпеки. Деякі системи накладають тайм-аут на кілька секунд після невеликої кількості (наприклад, трьох невдалих спроб введення) пароля. При відсутності інших вразливостей, такі системи можуть бути ефективно забезпечені порівняно простими паролями. Однак система повинна зберігати інформацію про користувача, паролі в тій або іншій формі і якщо ця інформація вкрадена, то у такому випадку оповіщають, що система безпеки, паролі користувачів можуть опинитися під загрозою. (uk)
|
| rdfs:comment
|
- Kekuatan kata sandi adalah satu tolok ukur terhadap kekuatan, kerumitan dan keamanan dari suatu kata sandi rahasia yang digunakan sebagai pengenal. Kekuatan suatu kata sandi bergantung pada kombinasi, kerumitan dan panjang dari kata sandi tersebut. (in)
- La robustezza della password è una misura di efficienza contro le varie tipologie di attacchi che una password può subire.La robustezza indica di quanti tentativi ha bisogno un aggressore, che non ha accesso diretto alla password, per indovinarla e violarla, introducendosi così illegalmente in account e sistemi informatici.La forza della password si ricava da una funzione tra lunghezza, complessità e imprevedibilità della stringa di caratteri usati. Una password forte serve principalmente a ridurre il rischio complessivo di violazioni della sicurezza, ma non sostituisce la necessità di altri controlli più efficaci per verificarne l'attendibilità. (it)
- Mocne hasło – hasło dostępu do np. danych, które cechuje się zmniejszonym prawdopodobieństwem "" lub odgadnięcia, poprzez m.in. zwiększenie liczby znaków potrzebnych do jego podania i ułożenia ich w kolejność, która uniemożliwi atak słownikowy. (pl)
- Сло́жность (или сила, стойкость) паро́ля — мера оценки времени, которое необходимо затратить на угадывание пароля или его подбор каким-либо методом, например, методом полного перебора. Оценка того, как много попыток (времени) в среднем потребуется взломщику для угадывания пароля. Другое определение термина — функция от длины пароля, его запутанности и непредсказуемости. Слабый пароль — пароль, который может быть легко угадан или подобран методом полного перебора. Сильный пароль — пароль, который трудно угадать и долго подбирать методом полного перебора. (ru)
- 密码强度,指一个密码对抗猜测或是暴力破解的有效程度。一般来说,指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。 攻击者提交猜测密码的速率是衡量一个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登入一段时间,在没有其他安全缺陷时,这种系统可以用相对简单的密码保护。但是系统必须以某种形式儲存用户密码,当这些数据被竊取时,就有極大的危险。 (zh)
- قوة كلمة الولاج أو قوة رمز الدخول هو مقياس لمدى فعالية كلمة السر في مقاومة التخمين والتخطي. كلمة المرور القوية تتميز بالطول، التعقيد، وعدم إمكانية التنبؤ بها. كلمات السر دخلت في كل شيء تقريباً، فأنت تحتاج كلمة السر لتفتح البريد الالكتروني، جهاز الهاتف المحمول، أنظمة التشغيل والخزنات الإلكترونية. وفي ظل هذه الحاجة إلى كلمات السر لأمور ذات أهمية عالية اقتضى ذلك تصنيع كلمات سر ذات تشفير عالي ووثوقية تامة. بحيث لا يمكن لأحد توقعها أو تركيبها ولا يمكن أن تقوم برامج تكوين كلمات السر العشوائية بتخمينها. لتكوين كلمة سر قوية فيجب أن تتمتع بخصائص معينة; كلمة السر يجب أن لا تكون مكونة من كلمة واحدة معروفة مثل اسم الشخص أو رقم هاتفه… وإنما كلمات السر الأقوى هي التي تكون مكونة من اختصار أول حرف لكل كلمة في جملة بحيث تكتب جملة مكونة من عدد من الكلمات ثم تجمع أول حرف من كل كلمة. حاول أن تحتوي كلمة السر ا (ar)
- Síla hesla (anglicky password strength) označuje stupeň obtížnosti s jakou neautorizovaná osoba dokáže uhádnout heslo. Hesla se označují jako silná nebo slabá podle toho, jak je těžké nebo jednoduché je uhádnout. Tyto pojmy jsou relativní a závislé na konkrétním způsobu ověřování hesla. Uhádnutí hesla hrubou silou nebo slovníkovým útokem se označuje jako prolomení hesla. Kromě prolomení je možné slabé heslo také uhádnout, obvykle pokud útočník osobu zná a osoba použila jako heslo např. datum narození či jméno blízké osoby. (cs)
- Η δύναμη του κωδικού πρόσβασης είναι ένα μέτρο της αποτελεσματικότητας ενός κωδικού πρόσβασης κατά την επιθεση με χρηση εικασίας ή brute-force επιθέσεων. Στη συνήθη μορφή της, εκτιμά ποσες δοκιμές χρειαζονται για έναν εισβολέα που δεν έχει άμεση πρόσβαση στον κωδικό πρόσβασης, κατά μέσο όρο, για να τον μαντέψει σωστά. Η δύναμη του κωδικού πρόσβασης είναι μια εξίσωση του μήκους, την πολυπλοκότητα, και το ποσο απρόβλεπτος ειναι ο κωδικός. (el)
- La seguridad de la contraseña es una medida de la efectividad de una contraseña contra ataques de adivinación o de fuerza bruta. En su forma habitual, estima cuántas pruebas necesitaría un atacante que no tiene acceso directo a la contraseña, en promedio, para adivinarla correctamente. La seguridad de una contraseña depende de la longitud, la complejidad y la imprevisibilidad. (es)
- Password strength is a measure of the effectiveness of a password against guessing or brute-force attacks. In its usual form, it estimates how many trials an attacker who does not have direct access to the password would need, on average, to guess it correctly. The strength of a password is a function of length, complexity, and unpredictability. (en)
- La robustesse d'un mot de passe est la mesure de la capacité d'un mot de passe à résister au cassage de mot de passe, que ce soit en devinant le mot de passe ou par une attaque par force brute. On mesure la robustesse d'un mot de passe en estimant le nombre de tentatives nécessaires à un attaquant pour casser le mot de passe. La robustesse d'un mot de passe est une fonction : La fondation OWASP souligne, après analyse des bases de données utilisateur fuitées lors d'attaques récentes, que les mots de passe les plus utilisés à ce jour sont les très simples 123456, password, et qwerty. (fr)
- Надійність пароля є мірою ефективності пароля від вгадування або брутфорс атак. У своїй звичайній формі, він оцінює, скільки спроб зловмисникові, не маючи прямого доступу до пароля, потрібно, в середньому, щоб правильно вгадати його. Сила пароля — це функція, що враховує довжину, складність і непередбачуваність. Використання складних паролів знижує загальний ризик виникнення порушення безпеки, але складні паролі не заміняють необхідність для інших ефективних заходів безпеки. Ефективність пароля заданої міцності в значній мірі визначається розробкою і включенням інших факторів. (uk)
|
