OTT Průvodce vytvořením silného hesla
Teď je to tak běžné, že to všichni děláme, aniž bychom o tom přemýšleli: vytvořte heslo, které má alespoň x znaků, má alespoň jedno číslo a jeden symbol a není to vaše jméno ani příjmení. Ať už pracujete nebo vytváříte Apple ID, tyto požadavky na heslo pro „silné“ heslo jsou všude.
Poté, co jsem jednou vytvořil nové heslo na webu, začal jsem přemýšlet o tom, jak rozdílné jsou všechny požadavky. Některé stránky chtějí hesla ne kratší než 3 znaky a některé vynutit minimálně 8. Někteří chtějí symboly, někteří ne. Nějaká péče o vaše jméno a předchozí hesla, jiné ne. Takže jaké heslo je opravdu silné?
Udělal jsem nějaký výzkum a zjistil, dvě věci, když mluvíte o někom "praskání" vaše heslo: za prvé, je síla vašeho hesla a za druhé, je síla šifrování, které hash heslo do blábol při uložení.
Rychle jsem si uvědomil, že celá koncepce silného hesla je velmi matematická a na toto téma bylo provedeno mnoho studií. Ten, který mě zaujal a který uvedu v tomto příspěvku, pochází z studie Carnegie-Mellon z roku 2011.
Nejprve otestujte své heslo
Než se dostaneme k tomu, co je silné heslo, podívejme se, jak dlouho to bude trvat, než se vám podaří prasknout vaše údajně silné heslo. Chcete-li zkontrolovat, budeme používat nástroj na webu PassFault:
https://passfault.appspot.com/password_strength.html
Zde je návod, jak to funguje. Zadejte své heslo a klikněte Analyzovat. Má dvě možnosti, které jsou ve výchozím nastavení skryté, ale můžete na ně kliknout Zobrazit možnosti. Pojďme vysvětlit, co znamenají.
Cracking Hardwarové výchozí nastavení je $ 900 útočník, který by byl možný pro legitimního hackera. Mají také možnost vybrat si 180.000 dolarů útočník, který Číňané mohou používat, pokud je to tak drahé. V rozevíracím seznamu Ochrana heslem získáte několik možností pro typ šifrování použitého pro uložení hesla. Systém Microsoft Windows je nejslabší, žádné překvapení. Poté máte bezdrátový přístupový bod WPA, UNIX SHA1, UNIX Blowfish a 100 kol SHA1.
Zkoušel jsem své silné heslo, které používám na několika stránkách, a byl jsem šokován, když jsem zjistil, že by to mohlo být za 1 den prasklé!
Wow, to je dost špatné. Tak jsem si vybral silnější možnosti šifrování (Unix Blowfish a 100 kol SHA1) a byl jsem šťastnější, když vidím, že výsledky budou trvat déle než jeden den: 1 rok a 7 měsíců u Unix Blowfish a 2 měsíce a 2 dny se 100 koly SHA1 . Nicméně, s $ 180,000 útočníkem hesla, to šlo dolů k 11 dnům a 3 dny, příslušně. Nepřijatelné Myslel jsem! Chci, aby moje heslo trvalo roky, než se vám podaří získat super drahé heslo. Ale co je nejlepší způsob, protože používám 9 znakové heslo s čísly a symbolem?
Co dělá heslo silné?
Zde studuje Carnegie-Mellon celou věc. V podstatě to, co zjistili, je, že čím déle používáte heslo, tím silnější je. To nemusí nutně znamenat, že delší heslo musí mít spoustu symbolů nebo čísel, musí to být jen dlouhé. Na 16 znaků, vše, co musíte vyhnout, je použití super snadný slovník slov.
Není přesvědčen, že je to možné? V systému PassFault použijte následující heslo, které je pouze 15 znaků a snadno zapamatovatelné:
ilovemywifealot
Pak si pro tyto možnosti vyberte útočníka s heslem $ 180,000 a vyberte nejslabší šifrování (Microsoft Windows) a to je to, co získáte:
1 měsíc a 7 dní! To je lepší způsob, než mé heslo za 1 den. Co je tedy s mým heslem? No, zdá se, že pokud je vaše heslo kratší, musíte použít více symbolů, náhodných písmen a čísel, abyste ho posílili. Pokud je delší než 15 až 16 znaků, nemusíte se obávat přidávání všech druhů čísel a symbolů. S delším heslem můžete dokonce použít více slov slovníku a bude to stále velmi bezpečné. Je to samozřejmě heslo Ahoj ahoj ahoj by stále sát, i když je to 15 znaků:
Je to naštve, protože to bude ve slovníku a je to stejné slovo třikrát. V mém prvním hesle, kde jsem se svou láskou hlásím ke své ženě, začíná věta rychle vypadat jako bláznivý počítač a žádný praskavý slovník nemá jako slovní spojení 15 znaků. Slovníky mají slovní slova tak dlouho, dokud se vyhnete rovným slovům slovníku, budete dobré jít. Moje heslo by mohlo být ještě lepší, kdybych místo ní použila jméno své ženy nebo přezdívku místo slova „manželka“. Získejte nápad?
Je zřejmé, že pokud můžete vhazovat do symbolu dlouhé heslo příliš mnoho, pak je heslo ještě směšněji silné. Řekněme například, že jsem před heslo své ženy vložil vykřičník a přidal jedno číslo ke konci. Jak dlouho bude trvat, než se rozbijí stejné možnosti:
Svatá krávo! Tak to šlo z 1 měsíce 7 dní na neuvěřitelných 4 století a 1 desetiletí !!! Jo století! Teď je to bezpečné heslo a není to těžké si vzpomenout. Zkontrolujte tedy své heslo pomocí tohoto bezplatného online nástroje a pokud se vaše heslo během několika dní rozbije, může být čas myslet na něco nového, zejména na vaše citlivé informace, jako jsou bankovní hesla atd..
Pamatujte si, že mnoho z těchto on-line stránky dostat hacknut po celou dobu, takže vaše heslo není nikdy bezpečné. Nicméně, pokud používáte opravdu silné heslo, i když je šifrování velmi slabé, bude to trvat věčně, aby to super počítač napravil! Pokud jste při čtení tohoto příspěvku vyzkoušeli své heslo na webu, dejte nám vědět v komentářích, jak dlouho to bude trvat. Užívat si!