Ghidul OTT pentru crearea unei parole puternice


Acum este atât de comună, că o facem fără să ne gândim chiar la asta: creați o parolă care are cel puțin x de caractere, are cel puțin un număr și un simbol și nu este numele sau prenumele dvs. Fie că sunteți la serviciu, fie că creați un ID Apple, aceste cerințe de parolă pentru o parolă "puternică" sunt peste tot. După ce ați creat o parolă nouă într-o singură zi, am început să mă gândesc cât de diferite sunt toate cerințele au fost. Unele site-uri doresc parole de nu mai puțin de 3 caractere, iar altele impun un minim de 8. Unele simboluri doresc, unele nu. Unii au grijă de numele dvs. și de parolele anterioare, altele nu. Deci, ce parolă este foarte puternică? Am făcut unele cercetări și am aflat două lucruri atunci când vorbești despre cineva care îți creează parola: în primul rând, există puterea parolei și, în al doilea rând, există puterea de criptare care hashes parola în gibberish atunci când este stocat. Mi-am dat seama rapid că întregul concept de o parolă puternică este foarte matematic și au fost numeroase studii efectuate pe acest subiect. Cel care mi-a atras atenția și pe care o voi menționa în acest post este dintr-o Studiul Carnegie-Mellon din 2011.

Încercați mai întâi parola dvs.

parola puternică este, să vedem cât timp va dura pentru a vă sparge parola presupusă a fi puternică. Pentru a verifica acest lucru, vom folosi un instrument pe site-ul PassFault:

https://passfault.appspot.com/password_strength.html

Iată cum funcționează. Introduceți parola și faceți clic pe Analizați. Are două opțiuni care sunt ascunse în mod prestabilit, dar puteți face clic pe Afișați opțiunile. Să explicăm ce înseamnă acestea.

Passfault

Cracking Hardware implică un atacator de parole de 900 USD, ceea ce ar fi posibil pentru un hacker legitim. Ei au, de asemenea, opțiunea de a alege un atacator de parolă de 180.000 dolari, pe care chinezii îl pot folosi dacă este atât de scump. Parola derulantă Protecție parolă vă oferă câteva opțiuni pentru tipul de criptare utilizat pentru stocarea parolei. Sistemul Microsoft Windows este cel mai slab, fără surpriză. Aveți apoi Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish și 100 runde de SHA1. Am încercat parola mea puternică pe care o folosesc pe câteva site-uri și am fost șocat să văd că ar putea fi spart in 1 zi!

Parola cracked

Așadar, am ales opțiunile mai puternice de criptare (Unix Blowfish și 100 runde de SHA1) și am fost mai fericit să văd că rezultatele ar dura mai mult de o zi: 1 an și 7 luni pentru Unix Blowfish și 2 luni și 2 zile cu 100 runde de SHA1 . Cu toate acestea, cu atacatorul de parolă de 180.000 dolari, acesta a coborât la 11 zile și, respectiv, 3 zile. Nu este acceptabil m-am gândit! Vreau ca parola mea să dureze ani până să se spargă chiar și cu un cracker de parolă foarte scump. Dar care este cel mai bun mod de când folosesc o parolă de 9 caractere cu numere și un simbol?

Ce face o parolă puternică?

Aici studiul Carnegie-Mellon cu privire la tot. În principiu, ceea ce au descoperit este că cu cât este mai mare parola pe care o utilizați, cu atât este mai puternică. Acest lucru nu înseamnă neapărat că parola mai lungă trebuie să aibă o mulțime de simboluri sau numere, trebuie doar să fie lungă. La 16 caractere, tot ce trebuie evitat este utilizarea cuvintelor super-ușor de dicționar.

Nu e convins că e posibil? În site-ul PassFault, utilizați următoarea parolă, care este de numai 15 caractere și super ușor de reținut:

ilovemywifealot

Apoi, pentru opțiuni, alegeți atacatorul de parole de 180.000 dolari și alegeți cea mai slabă criptare (Microsoft Windows) și aceasta este ceea ce primiți:

Parola puternica

1 lună și 7 zile! Asta e mai bine decât parola mea fiind spart în 1 zi. Deci, ce e în neregulă cu parola mea? Aparent, dacă parola dvs. este mai scurtă, atunci trebuie să utilizați mai multe simboluri, litere aleatoare și numere pentru ao întări. Dacă este mai lung, ca de la 15 până la 16 caractere, atunci nu trebuie să vă faceți griji cu privire la adăugarea tuturor tipurilor de numere și simboluri. Cu o parolă mai lungă, puteți folosi chiar mai multe cuvinte din dicționar și va fi în continuare foarte sigură. Evident că o parolă ca ar suge încă, chiar dacă are 15 caractere:

Parola slabă

în dicționar și este același cuvânt de trei ori. În prima mea parolă în care îmi mărturisesc dragostea soției mele, pedeapsa începe repede să arate ca un gibberish la un computer și nici un dicționar de cracare nu are acea frază de 15 caractere ca un cuvânt. Dicționarele conțin cuvinte ale dicționarului, atâta timp cât evitați cuvintele din dicționarul direct, veți fi bine să mergeți. Parola mea ar fi putut fi chiar mai bună dacă aș folosi numele soției mele sau o porecla pentru ea în loc de cuvântul "soție". Obțineți ideea?

Evident, dacă puteți introduce și un număr de simboluri într-o parolă lungă, atunci parola devine și mai ridicol de puternică. De exemplu, să spunem că am pus un semn de exclamare în fața parolei soției mele și am adăugat un număr până la capăt. Atunci cât timp ar dura pentru a sparge cu aceleași opțiuni:

Spargeți o parolă

Vaca sfântă! Deci a trecut de la 1 lună la 7 zile într-o perioadă de 4 secole și 1 deceniu! Da, secole! Acum este o parolă sigură și nu este foarte greu să-ți amintești. Deci, verificați-vă parola folosind acest instrument gratuit online și dacă parola dvs. devine crăpată în câteva zile, s-ar putea să fiți timp să vă gândiți la ceva nou, în special pentru informațiile dvs. sensibile, cum ar fi parolele bancare, etc.

Amintiți-vă că multe dintre aceste site-uri online sunt hacked tot timpul, astfel încât parola dvs. nu este niciodată în siguranță. Cu toate acestea, dacă utilizați o parolă cu adevărat puternică, chiar dacă criptarea este foarte slabă, ar dura pentru totdeauna un super computer să-l cracheze! Dacă ați încercat parola pe site în timp ce citiți această postare, anunțați-ne în comentarii cât timp ar dura pentru a-l sparge. Bucurați-vă!

Clash-A-Rama! The Series: Giant vs. Giant Problem

Postări asemănatoare:


7.04.2013