Prístupová fráza je kombinácia znakov používaných na riadenie prístupu k počítačovým sieťam, databázam, programom, webovým stránkam, online účtom a iným elektronickým zdrojom informácií. V kontexte siete si správca zvyčajne vyberá prístupové frázy ako súčasť opatrení na zabezpečenie siete. Prístupové frázy (nazývané aj bezpečnostné kľúče) môžu zahŕňať frázy, veľké písmená, malé písmená, čísla, symboly a ich kombinácie.
Prístupové frázy v počítačových sieťach
Niektoré domáce sieťové zariadenia Wi-Fi sa dodávajú vopred nakonfigurované so softvérom, ktorý generuje statické šifrovacie kľúče, aby sa zabránilo nechcenému prístupu. Namiesto vytvárania dlhého reťazca hexadecimálnych čísel vyžadovaných protokolmi, ako je WPA, správca namiesto toho zadá prístupovú frázu do obrazoviek nastavenia bezdrôtových smerovačov a sieťových adaptérov. Inštalačný softvér potom automaticky zašifruje túto prístupovú frázu do vhodného kľúča.
Táto metóda pomáha zjednodušiť nastavenie a správu bezdrôtovej siete. Keďže prístupové frázy sú ľahšie zapamätateľné ako dlhé, nezmyselné frázy a reťazce znakov, je menej pravdepodobné, že správcovia a používatelia siete zadajú nesprávne prihlasovacie údaje do ktoréhokoľvek zo svojich zariadení. Nie všetky zariadenia Wi-Fi však podporujú túto metódu generovania prístupovej frázy.
Heslá vs. prístupové frázy
Heslá a prístupové frázy nie sú rovnaké:
- Heslá sú zvyčajne krátke – asi šesť až desať znakov. Sú dostatočné na kontrolu prístupu k necitlivým informáciám.
- Prístupové frázy zvyčajne pozostávajú z približne 10 až 20 náhodných slov a/alebo znakov, čo je vhodne zabezpečené pre domáce siete.
Generovanie prístupových fráz
Prístupové frázy vytvorené softvérom sú zvyčajne bezpečnejšie ako prístupové frázy vytvorené ľuďmi. Pri manuálnom navrhovaní prístupových fráz majú ľudia tendenciu zahrnúť skutočné slová a frázy, ktoré odkazujú na miesta, ľudí, udalosti a podobne, aby boli ľahko zapamätateľné; to však tiež uľahčuje uhádnutie prístupových fráz. Oveľa lepší prístup je použiť dlhý reťazec slov, ktoré netvoria zrozumiteľné frázy. Jednoducho povedané, fráza by nemala dávať vôbec zmysel.
Stojí za zmienku, že použitie skutočných slov robí prístupovú frázu zraniteľnou voči slovníkovému útoku. v ktorom sa slovníkový softvér používa na skúšanie nekonečných kombinácií slov, kým sa nenájde správna fráza. Toto sa však týka len najcitlivejších sietí; pre bežné domáce siete fungujú nezmyselné frázy dobre, najmä v kombinácii s číslami a symbolmi.
Elektronicky generované prístupové frázy (alebo kľúče zašifrované z prístupových fráz vytvorených používateľom) na druhej strane používajú zložité algoritmy na potláčanie logiky používanej pri typických hackoch. Výsledné prístupové frázy sú extrémne nezmyselné kombinácie, ktorých rozlúsknutie by aj tomu najsofistikovanejšiemu softvéru zabralo veľa času, takže tento pokus je nepraktický.
Na automatické vytváranie bezpečných prístupových fráz sú k dispozícii online nástroje. Tu je niekoľko na vyskúšanie spolu s prístupovou frázou vygenerovanou z každého:
- Generátor prístupových fráz SSH: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Generátor bezpečných prístupových fráz: children28Risen53Thrips
Pri používaní týchto nástrojov si vyberte možnosti, ktorých výsledkom bude kombinácia slov, čísel a symbolov s veľkým písmenom.
