„OTT“ vadovas stipraus slaptažodžio kūrimui

Tai taip paplitusi dabar, kad mes visi tai darome net nesvarstydami apie tai: sukurkite bent x simbolių slaptažodį, turi bent vieną numerį ir vieną simbolį, o ne jūsų vardą ar pavardę. Nesvarbu, ar esate darbe, ar kuriate „Apple ID“, šie slaptažodžio reikalavimai „stipriems“ slaptažodžiams yra visur.

Sukūrus naują svetainę vieną dieną, pradėjau galvoti apie tai, kaip visi reikalavimai buvo skirtingi. Kai kurios svetainės nori, kad slaptažodžiai būtų ne trumpesni kaip 3 simboliai, o kai kurie - ne mažiau kaip 8. Kai kurie nori simbolių, kai kurie ne. Kai kas rūpinasi jūsų vardu ir ankstesniais slaptažodžiais, o ne kitais. Taigi, kuris slaptažodis yra tikrai stiprus?

Aš atlikdavau keletą tyrimų ir sužinojau du dalykus, kai kalbate apie ką nors, kas „krekingo“ jūsų slaptažodį: pirma, yra jūsų slaptažodžio stiprumas ir, antra, yra užšifravimo, kuris saugo slaptažodį, stiprumas..

Aš greitai supratau, kad visa stipraus slaptažodžio koncepcija yra labai matematinė ir šioje srityje buvo atlikta daugybė tyrimų. Tas, kuris atkreipė dėmesį į mane ir paminėsiu šį pranešimą, yra 2011 m. Carnegie-Mellon tyrimas.

Išbandykite savo slaptažodį

Prieš pradėdami patekti į tai, kas yra stiprus slaptažodis, pažiūrėkime, kiek ilgai truks jūsų tariamai stiprus slaptažodis. Jei norite patikrinti, ar naudosime įrankį „PassFault“ svetainėje:

https://passfault.appspot.com/password_strength.html

Štai kaip tai veikia. Įveskite slaptažodį ir spustelėkite Analizuoti. Ji turi dvi parinktis, kurios yra paslėptos pagal nutylėjimą, tačiau galite spustelėti Rodyti parinktis. Paaiškinkime, ką jie reiškia.

„Cracking Hardware“ numatytasis $ 900 slaptažodžio užpuolikas, kuris galimas teisėtam hakeriui. Jie taip pat turi galimybę pasirinkti $ 180,000 slaptažodžio užpuoliklį, kurį kinai gali naudoti, jei tai brangus. Išskleidžiamajame slaptažodžio apsauga suteikia keletą pasirinkimo šifravimo tipų, naudojamų slaptažodžiui saugoti. „Microsoft Windows“ sistema yra silpniausia, nenuostabu. Tada turite belaidį WPA prieigos tašką, UNIX SHA1, UNIX Blowfish ir 100 raundų SHA1.

Bandžiau savo stiprią slaptažodį, kurį naudoju keliose svetainėse, ir buvo sukrėstas, matydamas, kad jis gali būti įtrūkęs per 1 dieną!

Oho, tai gana blogai. Taigi, aš pasirinkau stipresnes šifravimo parinktis (Unix Blowfish ir 100 raundų SHA1) ir laimingiau matyti, kad rezultatai užtruks ilgiau nei dieną: 1 metai ir 7 mėnesiai „Unix Blowfish“ ir 2 mėnesiai ir 2 dienos su 100 SHA1 turų . Tačiau su $ 180,000 slaptažodžio užpuoliku, jis sumažėjo atitinkamai iki 11 dienų ir 3 dienų. Nepriimtina, aš maniau! Aš noriu, kad mano slaptažodis užtruktų metus, kad net pernelyg brangus slaptažodžio krekeris. Bet kas geriausias būdas, nes aš naudoju 9 simbolių slaptažodį su skaičiais ir simboliu?

Kas suteikia slaptažodį stiprus?

Štai kur Carnegie-Mellon tyrimas apžvelgė visą dalyką. Iš esmės tai, ką jie nustatė, yra tuo, kad kuo ilgiau naudojate slaptažodį, tuo stipresnis. Tai nebūtinai reiškia, kad ilgesnis slaptažodis turi turėti daug simbolių ar skaičių, jis turi būti ilgas. 16 simbolių, viskas, ko jums reikia vengti, yra naudojant super paprastus žodžių žodžius.

Ar tai neįmanoma? „PassFault“ svetainėje naudokite šį slaptažodį, kuris yra tik 15 simbolių ir labai lengva prisiminti:

ilovemywifealot

Tada, pasirinkdami parinktis, pasirinkite $ 180,000 slaptažodį užpuolikas ir pasirinkite silpniausią šifravimą („Microsoft Windows“), ir tai yra:

1 mėnuo ir 7 dienos! Tai geriau, nei mano slaptažodis yra pertrūkęs per 1 dieną. Taigi, kas negerai su mano slaptažodžiu? Na, matyt, jei jūsų slaptažodis yra trumpesnis, tuomet reikia naudoti daugiau simbolių, atsitiktinių raidžių ir skaičių, kad ją sustiprintumėte. Jei jis ilgesnis, kaip 15–16 simbolių, jums nereikės nerimauti dėl visų rūšių numerių ir simbolių pridėjimo. Su ilgesniu slaptažodžiu galite naudoti net daugiau žodyno žodžių ir jis vis dar bus labai saugus. Akivaizdu, kad slaptažodis panašus Labas labas labas vis dar čiulpia, nors tai yra 15 simbolių:

Jis sucks, nes tai bus žodyną ir tas pats žodis tris kartus. Mano pirmuoju slaptažodžiu, kuriam aš myliu savo meilę savo žmonai, sakinys greitai pradeda atrodyti kaip gibberis į kompiuterį ir nė vienas krekingo žodynas neturi 15 simbolių frazių kaip žodis. Žodynai turi žodyno žodžius, kad tol, kol vengsite tiesių žodžių žodžių, jums bus gerai eiti. Mano slaptažodis galėjo būti dar geresnis, jei naudoju savo žmonos vardą arba slapyvardį vietoj žodžio „žmona“. Gaukite idėją?

Akivaizdu, kad, jei per ilgą slaptažodį galite išmesti keletą simbolių, slaptažodis dar labiau juokingas. Pvz., Pasakyti, kad prieš mano žmonos slaptažodį uždėjau šauktuką ir iki galo pridėjau vieną numerį. Tada, kiek laiko užtruks, kad būtų nulaužtos tos pačios galimybės:

Šventa karvė! Taigi nuo 1 mėnesio iki 7 dienų iki keturių šimtmečių ir 1 dešimtmečio! Taip šimtmečius! Dabar tai yra saugus slaptažodis ir tai nėra labai sunku prisiminti. Taigi patikrinkite savo slaptažodį naudodami šį nemokamą internetinį įrankį ir, jei jūsų slaptažodis krekingo per kelias dienas, gali būti laikas pagalvoti apie kažką naujo, ypač dėl slaptos informacijos, pvz., Banko slaptažodžių ir tt.

Atminkite, kad daugelis šių interneto svetainių visą laiką įsilaužė, todėl jūsų slaptažodis niekada nėra saugus. Tačiau, jei naudojate tikrai stiprų slaptažodį, net jei šifravimas yra labai silpnas, super kompiuteris visam laikui užtruks! Jei išbandėte savo slaptažodį svetainėje, kai skaitote šį įrašą, komentaruose praneškite, kiek laiko užtruks. Mėgautis!