Przewodnik OTT dotyczący tworzenia silnego hasła

Teraz jest to tak powszechne, że wszyscy robimy to nawet o tym nie myśląc: utwórz hasło, które ma co najmniej x znaków, ma co najmniej jedną cyfrę i jeden symbol i nie jest twoim imieniem ani nazwiskiem. Niezależnie od tego, czy jesteś w pracy, czy tworzysz identyfikator Apple ID(Apple ID) , te wymagania dotyczące hasła „silnego” są wszędzie.

Kiedy pewnego dnia utworzyłem nowe hasło na stronie, zacząłem się zastanawiać, jak różne były wszystkie wymagania. Niektóre witryny wymagają haseł nie krótszych niż 3 znaki, a niektóre wymuszają minimum 8. Niektóre chcą symboli, inne nie. Niektórym zależy na Twoim imieniu i poprzednich hasłach, innym nie. Więc które hasło jest naprawdę silne?

Zrobiłem kilka badań i odkryłem dwie rzeczy, gdy mówisz o kimś „złamaniu” twojego hasła: po pierwsze, jest siła twojego hasła, a po drugie, siła szyfrowania, które haszuje hasło podczas przechowywania.

Szybko zdałem sobie sprawę, że cała koncepcja silnego hasła jest bardzo matematyczna i przeprowadzono wiele badań na ten temat. Ten, który przykuł moją uwagę i o którym wspomnę w tym poście, pochodzi z badania Carnegie-Mellona z 2011(2011 Carnegie-Mellon study) roku .

Najpierw przetestuj swoje hasło

Zanim przejdziemy do tego, czym jest silne hasło, zobaczmy, ile czasu zajmie złamanie rzekomo silnego hasła. Aby to sprawdzić, użyjemy narzędzia na stronie PassFault :

https://passfault.appspot.com/password_strength.html

Oto jak to działa. Wpisujesz swoje hasło i klikasz Analizuj(Analyze) . Ma dwie opcje, które są domyślnie ukryte, ale możesz kliknąć Pokaż opcje(Show Options) . Wyjaśnijmy, co mają na myśli.

Błąd

Cracking Hardware domyślnie atakuje hasło o wartości 900 USD, co byłoby możliwe dla legalnego hakera. Mają również możliwość wybrania atakującego hasło o wartości 180 000 USD, którego Chińczycy(Chinese) mogą użyć, jeśli jest to tak drogie. Menu rozwijane Ochrona hasłem udostępnia kilka opcji typu szyfrowania używanego do przechowywania hasła. (Password Protection)System Microsoft Windows(Microsoft Windows System) jest najsłabszy, nie ma w tym nic dziwnego. Następnie masz bezprzewodowy punkt dostępu WPA(Wireless WPA Access Point) , UNIX SHA1 , UNIX Blowfish i 100 rund SHA1 .

Wypróbowałem moje silne hasło, którego używam na kilku stronach i byłem zszokowany, widząc, że można je złamać w 1 dzień!

Złamane hasło

Wow , to bardzo źle. Więc wybrałem silniejsze opcje szyfrowania ( Unix Blowfish i 100 rund SHA1 ) i byłem szczęśliwszy widząc, że wyniki potrwają dłużej niż jeden dzień: 1 rok i 7 miesięcy dla Unix Blowfish oraz 2 miesiące i 2 dni ze 100 rundami SHA1 . Jednak w przypadku atakującego hasła o wartości 180 000 USD spadł on odpowiednio do 11 dni i 3 dni. Myślałem, że nie do przyjęcia! Chcę, żeby moje hasło złamało się latami, nawet przy użyciu bardzo drogiego narzędzia do łamania haseł. Ale jaki jest najlepszy sposób, skoro używam 9-znakowego hasła z cyframi i symbolem?

Co sprawia, że ​​hasło jest silne?

W tym miejscu badanie Carnegie-Mellona(Carnegie-Mellon) rzuciło trochę światła na całą sprawę. Zasadniczo(Basically) odkryli, że im dłuższe hasło jest używane, tym jest ono silniejsze. Niekoniecznie oznacza to, że dłuższe hasło musi zawierać wiele symboli lub cyfr, po prostu musi być długie. Przy 16 znakach jedyne, czego musisz unikać, to używanie bardzo łatwych słów ze słownika.

Nie jesteś przekonany, że to możliwe? Na stronie PassFault użyj następującego hasła, które ma tylko 15 znaków i jest bardzo łatwe do zapamiętania:

kochammojawifealot

Następnie dla opcji wybierz osobę atakującą hasło o wartości 180 000 USD i wybierz najsłabsze szyfrowanie ( Microsoft Windows ) i oto, co otrzymasz:

Silne hasło

1 miesiąc i 7 dni! To o wiele lepsze niż złamanie mojego hasła w 1 dzień. Więc co jest nie tak z moim hasłem? Cóż, najwyraźniej, jeśli twoje hasło jest krótsze, musisz użyć więcej symboli, losowych liter i cyfr, aby je wzmocnić. Jeśli jest dłuższy, na przykład od 15 do 16 znaków, nie musisz się martwić o dodawanie wszelkiego rodzaju cyfr i symboli. Przy dłuższym haśle możesz nawet używać większej liczby słów ze słownika i nadal będzie to bardzo bezpieczne. Oczywiście hasło takie jak hellohellohello nadal byłoby do niczego, mimo że ma 15 znaków:

słabe hasło

Jest do bani, bo będzie w słowniku i trzy razy to samo słowo. W moim pierwszym haśle, w którym wyznaję miłość mojej żonie, zdanie szybko zaczyna wyglądać jak bełkot dla komputera i żaden słownik nie zawiera tego 15-znakowego wyrażenia jako słowa. Słowniki zawierają słowa słownikowe, więc jeśli unikasz prostych słów słownikowych, dobrze będzie. Moje hasło mogłoby być jeszcze lepsze, gdybym zamiast słowa „żona” użył imienia lub pseudonimu mojej żony. Masz pomysł?

Oczywiście, jeśli możesz wrzucić kilka symboli do długiego hasła, hasło stanie się jeszcze bardziej absurdalnie mocne. Załóżmy na przykład, że umieściłem wykrzyknik przed hasłem żony i dodałem jedną cyfrę na końcu. Jak długo zajęłoby pęknięcie z tymi samymi opcjami:

Złam hasło

Święta(Holy) krowa! Tak więc przeszło z 1 miesiąca 7 dni do 4 wieków i 1 dekady! Tak wieki!! Teraz jest to bezpieczne hasło i nie jest trudne do zapamiętania. Sprawdź swoje hasło za pomocą tego bezpłatnego narzędzia online, a jeśli hasło zostanie złamane za kilka dni, być może nadszedł czas, aby wymyślić coś nowego, szczególnie w przypadku poufnych informacji, takich jak hasła bankowe itp.

Pamiętaj(Remember) , że wiele z tych witryn internetowych jest nieustannie hakowanych, więc Twoje hasło nigdy nie jest bezpieczne. Jeśli jednak użyjesz naprawdę silnego hasła, nawet jeśli szyfrowanie jest bardzo słabe, złamanie go przez super komputer zajmie wieczność! Jeśli podczas czytania tego posta wypróbowałeś swoje hasło na stronie, daj nam znać w komentarzach, ile czasu zajmie jego złamanie. Cieszyć się!



About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.



Related posts