Teraz jest to tak powszechne, że wszyscy robimy to nawet o tym nie myśląc: utwórz hasło, które ma co najmniej x znaków, ma co najmniej jedną cyfrę i jeden symbol i nie jest twoim imieniem ani nazwiskiem. Niezależnie od tego, czy jesteś w pracy, czy tworzysz identyfikator Apple ID^{(Apple ID)} , te wymagania dotyczące hasła „silnego” są wszędzie.

Kiedy pewnego dnia utworzyłem nowe hasło na stronie, zacząłem się zastanawiać, jak różne były wszystkie wymagania. Niektóre witryny wymagają haseł nie krótszych niż 3 znaki, a niektóre wymuszają minimum 8. Niektóre chcą symboli, inne nie. Niektórym zależy na Twoim imieniu i poprzednich hasłach, innym nie. Więc które hasło jest naprawdę silne?

Zrobiłem kilka badań i odkryłem dwie rzeczy, gdy mówisz o kimś „złamaniu” twojego hasła: po pierwsze, jest siła twojego hasła, a po drugie, siła szyfrowania, które haszuje hasło podczas przechowywania.

Szybko zdałem sobie sprawę, że cała koncepcja silnego hasła jest bardzo matematyczna i przeprowadzono wiele badań na ten temat. Ten, który przykuł moją uwagę i o którym wspomnę w tym poście, pochodzi z badania Carnegie-Mellona z 2011^{(2011 Carnegie-Mellon study)} roku .

Najpierw przetestuj swoje hasło

Zanim przejdziemy do tego, czym jest silne hasło, zobaczmy, ile czasu zajmie złamanie rzekomo silnego hasła. Aby to sprawdzić, użyjemy narzędzia na stronie PassFault :

https://passfault.appspot.com/password_strength.html

Oto jak to działa. Wpisujesz swoje hasło i klikasz Analizuj^(Analyze) . Ma dwie opcje, które są domyślnie ukryte, ale możesz kliknąć Pokaż opcje^{(Show Options)} . Wyjaśnijmy, co mają na myśli.

Cracking Hardware domyślnie atakuje hasło o wartości 900 USD, co byłoby możliwe dla legalnego hakera. Mają również możliwość wybrania atakującego hasło o wartości 180 000 USD, którego Chińczycy^(Chinese) mogą użyć, jeśli jest to tak drogie. Menu rozwijane Ochrona hasłem udostępnia kilka opcji typu szyfrowania używanego do przechowywania hasła. ^{(Password Protection)}System Microsoft Windows^{(Microsoft Windows System)} jest najsłabszy, nie ma w tym nic dziwnego. Następnie masz bezprzewodowy punkt dostępu WPA^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish i 100 rund SHA1 .

Wypróbowałem moje silne hasło, którego używam na kilku stronach i byłem zszokowany, widząc, że można je złamać w 1 dzień!

Wow , to bardzo źle. Więc wybrałem silniejsze opcje szyfrowania ( Unix Blowfish i 100 rund SHA1 ) i byłem szczęśliwszy widząc, że wyniki potrwają dłużej niż jeden dzień: 1 rok i 7 miesięcy dla Unix Blowfish oraz 2 miesiące i 2 dni ze 100 rundami SHA1 . Jednak w przypadku atakującego hasła o wartości 180 000 USD spadł on odpowiednio do 11 dni i 3 dni. Myślałem, że nie do przyjęcia! Chcę, żeby moje hasło złamało się latami, nawet przy użyciu bardzo drogiego narzędzia do łamania haseł. Ale jaki jest najlepszy sposób, skoro używam 9-znakowego hasła z cyframi i symbolem?

Co sprawia, że ​​hasło jest silne?

W tym miejscu badanie Carnegie-Mellona^{(Carnegie-Mellon)} rzuciło trochę światła na całą sprawę. Zasadniczo^(Basically) odkryli, że im dłuższe hasło jest używane, tym jest ono silniejsze. Niekoniecznie oznacza to, że dłuższe hasło musi zawierać wiele symboli lub cyfr, po prostu musi być długie. Przy 16 znakach jedyne, czego musisz unikać, to używanie bardzo łatwych słów ze słownika.

Nie jesteś przekonany, że to możliwe? Na stronie PassFault użyj następującego hasła, które ma tylko 15 znaków i jest bardzo łatwe do zapamiętania:

kochammojawifealot

Następnie dla opcji wybierz osobę atakującą hasło o wartości 180 000 USD i wybierz najsłabsze szyfrowanie ( Microsoft Windows ) i oto, co otrzymasz:

1 miesiąc i 7 dni! To o wiele lepsze niż złamanie mojego hasła w 1 dzień. Więc co jest nie tak z moim hasłem? Cóż, najwyraźniej, jeśli twoje hasło jest krótsze, musisz użyć więcej symboli, losowych liter i cyfr, aby je wzmocnić. Jeśli jest dłuższy, na przykład od 15 do 16 znaków, nie musisz się martwić o dodawanie wszelkiego rodzaju cyfr i symboli. Przy dłuższym haśle możesz nawet używać większej liczby słów ze słownika i nadal będzie to bardzo bezpieczne. Oczywiście hasło takie jak hellohellohello nadal byłoby do niczego, mimo że ma 15 znaków:

Jest do bani, bo będzie w słowniku i trzy razy to samo słowo. W moim pierwszym haśle, w którym wyznaję miłość mojej żonie, zdanie szybko zaczyna wyglądać jak bełkot dla komputera i żaden słownik nie zawiera tego 15-znakowego wyrażenia jako słowa. Słowniki zawierają słowa słownikowe, więc jeśli unikasz prostych słów słownikowych, dobrze będzie. Moje hasło mogłoby być jeszcze lepsze, gdybym zamiast słowa „żona” użył imienia lub pseudonimu mojej żony. Masz pomysł?

Oczywiście, jeśli możesz wrzucić kilka symboli do długiego hasła, hasło stanie się jeszcze bardziej absurdalnie mocne. Załóżmy na przykład, że umieściłem wykrzyknik przed hasłem żony i dodałem jedną cyfrę na końcu. Jak długo zajęłoby pęknięcie z tymi samymi opcjami:

Święta^(Holy) krowa! Tak więc przeszło z 1 miesiąca 7 dni do 4 wieków i 1 dekady! Tak wieki!! Teraz jest to bezpieczne hasło i nie jest trudne do zapamiętania. Sprawdź swoje hasło za pomocą tego bezpłatnego narzędzia online, a jeśli hasło zostanie złamane za kilka dni, być może nadszedł czas, aby wymyślić coś nowego, szczególnie w przypadku poufnych informacji, takich jak hasła bankowe itp.

Pamiętaj^(Remember) , że wiele z tych witryn internetowych jest nieustannie hakowanych, więc Twoje hasło nigdy nie jest bezpieczne. Jeśli jednak użyjesz naprawdę silnego hasła, nawet jeśli szyfrowanie jest bardzo słabe, złamanie go przez super komputer zajmie wieczność! Jeśli podczas czytania tego posta wypróbowałeś swoje hasło na stronie, daj nam znać w komentarzach, ile czasu zajmie jego złamanie. Cieszyć się!

OTT Guide to Creating a Strong Password

It’s ѕo common now, that we all do it without even thinkіng about іt: crеate a password thаt’s at least x characters, has at least one number and one symbol and isn’t your first оr last namе. Whethеr you are at work or сreating аn Apple ID, these password requirementѕ for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Przewodnik OTT po kodekach, formatach kontenerów i transkodowaniu

• Przewodnik OTT dotyczący zabezpieczania cyfrowego życia po śmierci

• Przewodnik OTT dotyczący zapewniania gościom dostępu do sieci lokalnej

• Jak nawiązywać kontakty na LinkedIn: przewodnik

• Jak przesłać film do YouTube – przewodnik krok po kroku

• Jak znaleźć urodziny na Facebooku

• Jak włączyć lub wyłączyć Caps Lock na Chromebooku?

• Przewodnik po tym, co jest w ciemnej sieci

• 3 sposoby na zrobienie zdjęcia lub filmu na Chromebooku

• Jak sprawić, by Spotify było głośniejsze i brzmiało lepiej?

• 7 szybkich poprawek, gdy Minecraft ciągle się zawiesza

• Kompletny przewodnik po tworzeniu kopii zapasowych i przywracaniu rejestru systemu Windows

• Jak otworzyć plik bez rozszerzenia

• OLED kontra MicroLED: czy należy czekać?

• Czy Twój komputer włącza się losowo sam?

• Co to jest tryb Discord Streamer i jak go skonfigurować?

• Jak stworzyć przezroczyste tło w GIMP

• Jak wyszukiwać znajomych na Facebooku według lokalizacji, pracy lub szkoły?

• Jaka jest ocena pasażera Ubera i jak ją sprawdzić

• Przewodnik dla początkujących po Pintereście