Acum este atât de comună, încât o facem fără să ne gândim chiar la asta: creați o parolă care are cel puțin x de caractere, are cel puțin un număr și un simbol și nu este numele sau prenumele dvs. Indiferent dacă lucrați sau creați un ID Apple, aceste cerințe de parolă pentru o parolă "puternică" sunt peste tot.
După ce am creat o parolă nouă pe un site într-o zi, am început să mă gândesc la cât de diferite erau toate cerințele. Unele site-uri doresc parole de nu mai puțin de 3 caractere, iar altele impun un minim de 8. Unele simboluri doresc, unele nu. Unii au grijă de numele dvs. și de parolele anterioare, altele nu. Deci, care parolă este foarte puternică?
Am făcut niște cercetări și am aflat două lucruri atunci când vorbești despre faptul că cineva ți-a "spart" parola: în primul rând, există puterea parolei și, în al doilea rând, există tăria criptării care scade parola în gabberish când este stocată.
Mi-am dat seama imediat că întregul concept al unei parole puternice este foarte matematic și s-au făcut numeroase studii pe acest subiect. Cel care mi-a atras atenția și pe care o voi menționa în acest post este de la un studiu Carnegie-Mellon din 2011.
Înainte de a ajunge în ceea ce este o parolă puternică, să vedem cât timp va dura pentru a vă sparge parola presupusă a fi puternică. Pentru a verifica acest lucru, vom folosi un instrument pe site-ul PassFault:
https://passfault.appspot.com/password_strength.html
Iată cum funcționează. Introduceți parola și faceți clic pe A analiza. Are două opțiuni care sunt ascunse în mod implicit, dar puteți face clic pe Afișați opțiunile. Să explicăm ce înseamnă ei.
Cracking Hardware implică un atacator de parole de 900 de dolari, care ar fi posibil pentru un hacker legitim. Ei au, de asemenea, opțiunea de a alege un atacator de parolă de 180.000 dolari, pe care chinezii îl pot folosi dacă este atât de scump. Parola derulantă Protecție parolă vă oferă câteva opțiuni pentru tipul de criptare utilizat pentru stocarea parolei. Sistemul Microsoft Windows este cel mai slab, fără surpriză. Aveți apoi un punct de acces Wireless WPA, UNIX SHA1, UNIX Blowfish și 100 de runde de SHA1.
Am încercat parola mea puternică pe care o folosesc pe câteva site-uri și am fost șocat să văd că ar putea fi spart în 1 zi!
Wow, e cam rău. Așadar, am ales opțiunile mai puternice de criptare (Unix Blowfish și 100 runde de SHA1) și am fost mai fericit să văd că rezultatele ar dura mai mult de o zi: 1 an și 7 luni pentru Unix Blowfish și 2 luni și 2 zile cu 100 runde de SHA1 . Cu toate acestea, cu atacatorul de parolă de 180.000 dolari, acesta a coborât la 11 zile și, respectiv, 3 zile. Nu este acceptabil m-am gândit! Vreau ca parola mea să dureze ani până să se spargă chiar și cu un cracker de parolă foarte scump. Dar care este cel mai bun mod de când folosesc o parolă de 9 caractere cu numere și un simbol?
Aici, studiul Carnegie-Mellon a aruncat o lumină asupra întregului lucru. În principiu, ceea ce au descoperit este că cu cât este mai mare parola pe care o utilizați, cu atât este mai puternică. Acest lucru nu înseamnă neapărat că parola mai lungă trebuie să aibă o mulțime de simboluri sau numere, trebuie doar să fie lungă. La 16 caractere, tot ce trebuie să evitați este utilizarea cuvintelor super-ușor de dicționar.
Nu este convins că este posibil? În site-ul PassFault, utilizați următoarea parolă, care este de numai 15 caractere și super ușor de reținut:
ilovemywifealot
Apoi, pentru opțiuni, alegeți atacatorul de parolă de 180.000 dolari și alegeți cea mai slabă criptare (Microsoft Windows) și aceasta este ceea ce obțineți:
1 lună și 7 zile! Asta e mai bine decât parola mea fiind spart în 1 zi. Deci, ce e în neregulă cu parola mea? Aparent, dacă parola dvs. este mai scurtă, atunci trebuie să utilizați mai multe simboluri, litere aleatoare și numere pentru ao întări. Dacă este mai lung, ca de la 15 până la 16 caractere, atunci nu trebuie să vă faceți griji cu privire la adăugarea tuturor tipurilor de numere și simboluri. Cu o parolă mai lungă, puteți folosi chiar mai multe cuvinte din dicționar și va fi în continuare foarte sigură. Evident, o parolă cum ar fi Salut salut salut ar suge încă, chiar dacă este vorba de 15 caractere:
E de rahat pentru că va fi în dicționar și este același cuvânt de trei ori. În prima mea parolă în care îmi mărturisesc dragostea soției mele, pedeapsa începe repede să arate ca un gibberish la un computer și nici un dicționar de cracare nu are acea frază de 15 caractere ca un cuvânt. Dicționarele conțin cuvinte ale dicționarului, atâta timp cât evitați cuvintele din dicționarul direct, veți fi bine să mergeți. Parola mea ar fi putut fi chiar mai bună dacă aș folosi numele soției mele sau o porecla pentru ea în loc de cuvântul "soție". Obțineți ideea?
Evident, dacă puteți introduce și un număr de simboluri într-o parolă lungă, atunci parola devine și mai ridicol de puternică. De exemplu, să spunem că am pus un semn de exclamare în fața parolei soției mele și am adăugat un număr până la capăt. Atunci cât timp ar dura până când vom avea aceleași opțiuni:
Vacă sfântă! Deci a trecut de la 1 lună la 7 zile într-o perioadă de 4 secole și 1 deceniu! Da, secole! Acum este o parolă sigură și nu este foarte greu să-ți amintești. Deci, verificați-vă parola utilizând acest instrument gratuit online și dacă parola dvs. devine crăpată în câteva zile, este posibil să aveți timp să vă gândiți la ceva nou, în special pentru informațiile dvs. sensibile, cum ar fi parolele bancare etc.
Amintiți-vă că multe dintre aceste site-uri online sunt hacked tot timpul, astfel încât parola dvs. nu este niciodată în siguranță. Cu toate acestea, dacă utilizați o parolă cu adevărat puternică, chiar dacă criptarea este foarte slabă, ar dura pentru totdeauna un super computer să-l cracheze! Dacă ați încercat parola pe site în timp ce citiți această postare, anunțați-ne în comentarii cât timp ar dura pentru a-l sparge. Bucurați-vă!
