Ghidul OTT pentru crearea unei parole puternice

Acum este atât de comun, că toți o facem fără să ne gândim chiar la asta: creați o parolă care are cel puțin x de caractere, are cel puțin un număr și un simbol și nu este numele dvs. sau prenumele. Indiferent dacă lucrați sau creați un ID Apple, aceste cerințe de parolă pentru o parolă "puternică" sunt peste tot.

După ce am creat o parolă nouă pe un site într-o zi, am început să mă gândesc cât de diferite erau toate cerințele. Unele site-uri doresc parole de nu mai puțin de 3 caractere, iar altele impun un minim de 8. Unele simboluri doresc, unele nu. Unii îți pasă de numele tău și de parolele anterioare, altele nu. Deci, care parolă este foarte puternică?

Am făcut niște cercetări și am aflat două lucruri atunci când vorbești despre cineva care îți creează o parolă: în primul rând, există puterea parolei și, în al doilea rând, există puterea criptării care scade parola în gabberish atunci când este stocată.

Mi-am dat seama imediat că întregul concept al unei parole puternice este foarte matematic și au fost făcute numeroase studii pe acest subiect. Cel care mi-a atras atenția și pe care o voi menționa în acest post este de la un studiu Carnegie-Mellon din 2011.

Testați-vă mai întâi parola

Înainte de a ajunge în ceea ce este o parolă puternică, să vedem cât timp va dura pentru a vă sparge parola presupusă a fi puternică. Pentru a verifica acest lucru, vom folosi un instrument pe site-ul PassFault:

https://passfault.appspot.com/password_strength.html

Iată cum funcționează. Introduceți parola și faceți clic pe A analiza. Are două opțiuni care sunt ascunse în mod implicit, dar puteți face clic pe Afișați opțiunile. Să explicăm ce înseamnă ei.

Cracking Hardware implică un atacator de parole de 900 de dolari, ceea ce ar fi posibil pentru un hacker legitim. Ei au, de asemenea, opțiunea de a alege un atacator de parolă de 180.000 dolari, pe care chinezii îl poate folosi dacă este atât de scump. Pachetul Protecție prin parolă vă oferă câteva opțiuni pentru tipul de criptare utilizat pentru stocarea parolei. Sistemul Microsoft Windows este cel mai slab, fără surpriză. Apoi, aveți puncte wireless WPA, UNIX SHA1, UNIX Blowfish și 100 de runde de SHA1.

Am încercat parola mea puternică pe care o folosesc pe câteva site-uri și am fost șocat să văd că ar putea fi spart în 1 zi!

Wow, e cam rău. Așadar, am ales opțiunile mai puternice de criptare (Unix Blowfish și 100 runde de SHA1) și am fost mai fericit să văd că rezultatele ar dura mai mult de o zi: 1 an și 7 luni pentru Unix Blowfish și 2 luni și 2 zile cu 100 de runde de SHA1 . Cu toate acestea, cu atacatorul de parolă de 180.000 dolari, acesta a coborât la 11 zile și, respectiv, 3 zile. Nu este acceptabil M-am gândit! Vreau ca parola mea să dureze câțiva ani ca să cedeze chiar și cu un cracker de parolă foarte scump. Dar care este cel mai bun mod de când folosesc o parolă de 9 caractere cu numere și un simbol?

Ce face o parolă puternică?

Aici studiul Carnegie-Mellon a aruncat o lumină asupra întregului lucru. În principiu, ceea ce au descoperit este că cu cât parola pe care o folosiți mai mult, cu atât este mai puternică. Aceasta nu înseamnă neapărat că parola mai lungă trebuie să aibă o mulțime de simboluri sau numere, ci trebuie să fie lungă. La 16 caractere, tot ce trebuie evitat este utilizarea cuvintelor super-ușor de dicționar.

Nu este convins că este posibil? În site-ul PassFault, utilizați următoarea parolă, care este de numai 15 caractere și super ușor de reținut:

ilovemywifealot

Apoi, pentru opțiuni, alegeți atacatorul cu parolă de 180.000 dolari și alegeți cea mai slabă criptare (Microsoft Windows) și aceasta este ceea ce obțineți:

1 lună și 7 zile! Este mult mai bine decât parola mea fiind spart în 1 zi. Deci, ce e în neregulă cu parola mea? Aparent, dacă parola dvs. este mai scurtă, atunci trebuie să utilizați mai multe simboluri, litere aleatoare și numere pentru ao întări. Dacă este mai lung, ca de la 15 până la 16 caractere, atunci nu trebuie să vă faceți griji cu privire la adăugarea tuturor tipurilor de numere și simboluri. Cu o parolă mai lungă, puteți folosi chiar mai multe cuvinte din dicționar și va fi în continuare foarte sigură. Evident, o parolă de genul Salut salut salut ar suge încă, deși este vorba de 15 caractere:

E de rahat pentru că va fi în dicționar și este același cuvânt de trei ori. În prima mea parolă în care îmi mărturisesc dragostea soției mele, pedeapsa începe să arate cu rapiditate la un computer și nici un dicționar de cracare nu are acea expresie de 15 caractere ca un cuvânt. Dicționarele conțin cuvinte ale dicționarului, atâta timp cât evitați cuvintele cu dicționarul direct, veți fi bine să mergeți. Parola mea ar fi putut fi chiar mai bună dacă aș folosi numele soției mele sau o porecla pentru ea în loc de cuvântul "soție". Obțineți ideea?

Evident, dacă puteți introduce și un număr de simboluri într-o parolă lungă, atunci parola devine și mai ridicol de puternică. De exemplu, să spun că am pus un semn de exclamare în fața parolei soției mele și am adăugat un număr până la capăt. Apoi, cât timp ar dura pentru a crăpa cu aceleași opțiuni:

Vacă sfântă! Deci, a trecut de la 1 lună la 7 zile într-o perioadă de 4 secole și 1 deceniu! Da, secole! Acum este o parolă sigură și nu este foarte greu să-ți amintești. Deci, verificați-vă parola folosind acest instrument gratuit online și dacă parola dvs. devine crăpată în câteva zile, este posibil să aveți timp să vă gândiți la ceva nou, în special pentru informațiile dvs. sensibile, cum ar fi parolele bancare etc..

Amintiți-vă că multe dintre aceste site-uri online sunt hacked tot timpul, astfel încât parola dvs. nu este niciodată în siguranță. Cu toate acestea, dacă utilizați o parolă cu adevărat puternică, chiar dacă criptarea este foarte slabă, ar dura pentru totdeauna un super computer să-l crack! Dacă ați încercat parola pe site în timp ce citiți această postare, anunțați-ne în comentarii cât timp ar dura pentru a le sparge. se bucura!