OTT juhis tugeva parooli loomiseks
Praegu on see nii tavaline, et me kõik teeme seda isegi ilma selle mõtteta: looge vähemalt x tähemärki sisaldav parool, millel on vähemalt üks number ja üks sümbol ning kas pole teie ees- või perekonnanimi. Olenemata sellest, kas olete tööl või loote Apple'i ID-d, on need "parooli" paroolinõuded kõikjal.
Pärast uue parooli loomist saidil ühel päeval hakkasin mõtlema, kui erinevad kõik nõuded olid. Mõned saidid soovivad paroole mitte vähem kui 3 tähemärki ja mõned rakendavad vähemalt 8. Mõned soovivad sümboleid, mõned mitte. Mõned hoolivad sinu nime ja varasemate paroolide kohta, teised mitte. Nii et mis parool on tõesti tugev?
Ma tegin mõningaid uuringuid ja avastasin kaks asja, kui räägite, et keegi "krakkib" oma parooli: esiteks on teie parooli tugevus ja teiseks on olemas krüpteerimistugevus, mis hoiab parooli salajaseks salvestamisel.
Mõistsin kiiresti, et kogu tugeva parooli kontseptsioon on väga matemaatiline ja selle teema kohta on tehtud palju uuringuid. See, mis minu tähelepanu pälvis ja mida ma selles ametikohas mainin, pärineb Carnegie-Melloni 2011. aasta uuringust.
Testige oma parooli kõigepealt
Enne kui jõuame tugevasse parooli, vaatame, kui kaua kulub teie väidetavalt tugeva parooli murdmiseks. Selle kontrollimiseks kasutame PassFault saidil tööriista:
https://passfault.appspot.com/password_strength.html
Siin on, kuidas see toimib. Sisestate oma parooli ja klõpsate Analüüsige. Sellel on vaikimisi varjatud kaks valikut, kuid klõpsate Näita suvandeid. Selgitame, mida nad tähendavad.
Cracking Riistvara vaikimisi on $ 900 parooli ründaja, mis oleks võimalik õigustatud häkker. Neil on ka võimalus valida $ 180,000 parooli ründaja, mida Hiina võib kasutada, kui see on nii kallis. Paroolikaitse rippmenüü annab teile mõned võimalused parooli salvestamiseks kasutatava krüpteerimise tüübi jaoks. Microsoft Windowsi süsteem on nõrgim, pole üllatus. Seejärel on teil traadita WPA-pöörduspunkt, UNIX SHA1, UNIX Blowfish ja 100 vooru SHA1.
Üritasin oma tugevat parooli, mida ma kasutan paaril saidil, ja olin šokeeritud, et näha, et see võib 1 päeva jooksul praguneda!
Oh, see on päris halb. Niisiis valisin ma tugevamad krüpteerimisvõimalused (Unix Blowfish ja 100 vooru SHA1) ja olin õnnelikumad, et näha, et tulemused kestavad kauem kui üks päev: 1 aasta ja 7 kuud Unix Blowfishi puhul ja 2 kuud ja 2 päeva 100 vooru SHA1-ga . Parooli ründajaga $ 180,000 langes aga vastavalt 11 päeva ja 3 päeva. Ei ole vastuvõetav, ma arvasin! Ma tahan, et mu parool võtaks aastaid pragunema isegi super kallis paroolkrakkimise korral. Aga mis on parim viis, sest ma kasutan 9-kohalist parooli numbrite ja sümboliga?
Mis teeb parooli tugevaks?
Siis valgustas Carnegie-Melloni uuring kogu asja. Põhimõtteliselt leidsid nad, et mida kauem parooli kasutate, seda tugevam see on. See ei tähenda tingimata seda, et pikemal paroolil peab olema palju sümboleid või numbreid, vaid see peab olema pikk. 16 tähemärki kasutades peate vältima väga lihtsate sõnastike sõnu.
Ei ole veendunud, et see on võimalik? Kasutage PassFault saidil järgmist parooli, mis on ainult 15 tähemärki ja on väga lihtne meeles pidada:
ilovemywifealot
Seejärel valige valikute jaoks $ 180,000 parooli ründaja ja valige nõrgim krüpteering (Microsoft Windows) ja see on see, mida sa saad:
1 kuu ja 7 päeva! See on parem kui minu parool 1 päeva jooksul krakitud. Mis on minu parooliga viga? Noh, ilmselt, kui teie parool on lühem, peate selle tugevdamiseks kasutama rohkem sümboleid, juhuslikke tähti ja numbreid. Kui see on pikem, nagu 15 kuni 16 tähemärki, siis ei pea te muretsema igasuguste numbrite ja sümbolite lisamise pärast. Pikema parooliga saate kasutada isegi rohkem sõnastikke ja see on endiselt väga turvaline. Ilmselt parool nagu hellohellohello imeks ikka, kuigi see on 15 tähemärki:
See imeb, sest see saab olema sõnastikus ja see on sama sõna kolm korda. Minu esimeses paroolis, kus ma tunnen oma armastust oma naise vastu, hakkab lause kiiresti otsima nagu gibberish arvutisse ja ükski krakkimissõnastik ei tähenda seda 15-kohalist fraasi sõnana. Sõnaraamatud sisaldavad sõnastiku sõnu, nii kaua, kuni te vältite sirgeid sõnastiku sõnu. Minu parool oleks võinud olla isegi parem, kui ma kasutaksin oma naise nime või tema hüüdnime sõna „naine” asemel. Saa idee?
Ilmselgelt, kui saate ka mitut sümbolit ka pika parooli sisestada, muutub parool veelgi naeruväärsemalt tugevamaks. Oletame näiteks, et panin oma naise parooli ees hüüumärgi ja lisasin lõpuni ühe numbri. Siis kui kaua kulub samade võimalustega purustamine:
Püha lehm! Nii läks see 1 kuu 7 päevast kuni nelja sajandi ja 1 aastakümneni !!! Jah sajandeid! Nüüd on see turvaline parool ja seda pole väga raske meeles pidada. Nii et kontrollige oma parooli kasutades seda tasuta online-tööriista ja kui teie parool muutub mõne päeva pärast krakitud, võib tekkida aeg mõelda midagi uut, eriti tundliku teabe, näiteks pangatähtede jne jaoks..
Pea meeles, et paljud neist veebisaitidest saavad kogu aeg häkkinud, nii et teie parool ei ole kunagi ohutu. Siiski, kui kasutate tõeliselt tugevat parooli, isegi kui krüpteerimine on väga nõrk, võtab superarvuti igaveseks selle lõhkuda! Kui proovisite selle postituse lugemise ajal saidil parooli, andke meile oma kommentaarides teada, kui kaua see aega võtab. Naudi!