Hjemmeside » Datatips » OTT Guide til å skape et sterkt passord

    OTT Guide til å skape et sterkt passord

    Det er så vanlig nå at vi alle gjør det uten å tenke på det: Opprett et passord som minst x tegn, har minst ett tall og ett symbol og er ikke ditt fornavn eller etternavn. Enten du er på jobb eller oppretter en Apple ID, er disse passordskravene til et "sterkt" passord overalt.

    Etter å ha opprettet et nytt passord på en side en dag begynte jeg å tenke på hvor forskjellige alle kravene var. Noen nettsteder vil ha passord ikke kortere enn 3 tegn og noen håndheve minst 8. Noen vil ha symboler, noen gjør det ikke. Noen bryr seg om ditt navn og tidligere passord, andre gjør det ikke. Så hvilket passord er veldig sterkt?

    Jeg gjorde noen undersøkelser og fant ut to ting når du snakker om noen som "sprekk" passordet ditt: For det første er det styrken på passordet ditt og for det andre er det krypteringens styrke som har passordet i gibberish når det blir lagret.

    Jeg skjønte raskt at hele konseptet med et sterkt passord er veldig matematisk og det har vært mange studier gjort på dette emnet. Den som fikk oppmerksomheten min og som jeg vil nevne i dette innlegget, er fra en 2011 Carnegie-Mellon-studie.

    Test ditt passord først

    Før vi kommer inn i hva et sterkt passord er, la oss se hvor lenge det ville ta å knekke ditt angivelig sterke passord. For å sjekke det, skal vi bruke et verktøy på PassFault-siden:

    https://passfault.appspot.com/password_strength.html

    Slik fungerer det. Du skriver inn passordet ditt og klikker Analysere. Den har to alternativer som er skjult som standard, men du kan klikke på Vis alternativer. La oss forklare hva de mener.

    Cracking Hardware er standard på en $ 900 passord angriper, som ville være mulig for en legitim hacker. De har også muligheten til å velge en $ 180,000 passord angriper, som kineserne kan bruke hvis det er så dyrt. Nedlasting av passordbeskyttelse gir deg noen alternativer for typen kryptering som brukes til å lagre passordet. Microsoft Windows System er den svakeste, ingen overraskelse der. Du har da Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish og 100 runder SHA1.

    Jeg prøvde mitt sterke passord som jeg bruker på et par nettsteder og var sjokkert for å se at det kunne bli sprukket i 1 dag!

    Wow, det er ganske dårlig. Så da valgte jeg de sterkere krypteringsalternativene (Unix Blowfish og 100 runder SHA1) og var gladere å se resultatene ville ta lengre tid enn en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dager med 100 runder SHA1 . Men med $ 180 000 passord angriperen, gikk det ned til 11 dager og 3 dager, henholdsvis. Ikke akseptabelt jeg trodde! Jeg vil at passordet mitt skal ta år å knekke selv med en super dyr passordbruker. Men hva er den beste måten siden jeg bruker et 9 tegn passord med tall og et symbol?

    Hva gjør et passord sterkt?

    Det er her Carnegie-Mellon-studien kaster litt lys på hele greia. I utgangspunktet hva de fant er at jo lenger passordet du bruker, desto sterkere er det. Dette betyr ikke nødvendigvis at lengre passordet må ha mange symboler eller tall, det må bare være lenge. Med 16 tegn, alt du trenger å unngå, bruker du super enkle ordlisteord.

    Ikke overbevist om at det er mulig? På PassFault-siden bruker du følgende passord, som bare er 15 tegn, og det er lett å huske:

    ilovemywifealot

    Deretter velger du $ 180 000 passord angriper og velger den svakeste kryptering (Microsoft Windows), og dette er hva du får:

    1 måned og 7 dager! Det er mye bedre enn at passordet mitt blir sprakk i 1 dag. Så hva er galt med passordet mitt? Vel, tilsynelatende, hvis passordet ditt er kortere, må du bruke flere symboler, tilfeldige bokstaver og tall for å styrke den. Hvis det er lengre, som over 15 til 16 tegn, trenger du ikke å bekymre deg for å legge til alle slags tall og symboler. Med et lengre passord kan du til og med bruke flere ordlisteord, og det vil fortsatt være veldig trygt. Tydeligvis et passord som Hallo hallo hallo vil fortsatt suge, selv om det er 15 tegn:

    Det suger fordi det kommer til å være i ordboken, og det er det samme ordet tre ganger. I mitt første passord der jeg bekjenner min kjærlighet til min kone, begynner setningen å se ut som gibberish på en datamaskin, og ingen cracking ordbok har den 15 tegnfrasen som et ord. Ordbøker har ordboksord så lenge du unngår rette ordlisteord, vil du være god til å gå. Mitt passord kunne ha vært enda bedre hvis jeg brukte min kone navn eller et kallenavn for henne i stedet for ordet "kone". Få ideen?

    Selvfølgelig, hvis du kan kaste inn et antall symboler i et langt passord, blir passordet enda mer latterlig sterk. For eksempel, la oss si at jeg setter et utropstegn foran konepassordet mitt og lagt til ett tall til slutten. Så hvor lenge vil det ta å knekke med de samme alternativene:

    Hellige ku! Så det gikk fra 1 måned til 7 dager til et stort 4 århundrer og 1 tiår! Ja århundrer! Nå er det et sikkert passord, og det er ikke veldig vanskelig å huske. Så sjekk passordet ditt ved hjelp av dette gratis onlineverktøyet, og hvis passordet ditt blir sprukket om noen dager, kan det være på tide å tenke på noe nytt, spesielt for din sensitive informasjon som bankpassord osv..

    Husk at mange av disse nettstedene blir hacket hele tiden, så passordet ditt er aldri trygt. Men hvis du bruker et virkelig sterkt passord, selv om krypteringen er svært svak, ville det for alltid ta en super datamaskin å knekke det! Hvis du prøvde passordet ditt på nettstedet mens du leser dette innlegget, så gi oss beskjed om hvor lang tid det tar å knekke det. Nyt!