מדריך OTT ליצירת סיסמה חזקה
זה כל כך נפוץ עכשיו, שכולנו עושים את זה אפילו בלי לחשוב על זה: ליצור סיסמה זה לפחות x תווים, יש לפחות מספר אחד וסמל אחד הוא לא שם פרטי או שם משפחה. בין אם אתה בעבודה או יצירת מזהה אפל, דרישות סיסמה אלה עבור סיסמה "חזקה" נמצאים בכל מקום.
לאחר יצירת סיסמה חדשה באתר ביום אחד, התחלתי לחשוב על כמה שונה כל הדרישות היו. אתרים מסוימים רוצים סיסמאות לא פחות מ 3 תווים וחלקם לאכוף מינימום של 8. כמה רוצים סמלים, חלקם לא. קצת אכפת על השם שלך ואת הסיסמאות הקודמות, אחרים לא. אז איזו סיסמה באמת חזקה?
עשיתי קצת מחקר ומצאתי שני דברים כאשר אתה מדבר על מישהו "פיצוח" הסיסמה שלך: ראשית, יש את הכוח של הסיסמה שלך ושנית, יש את הכוח של ההצפנה כי hashes את הסיסמה לתוך gibberish כאשר מאוחסן.
מהר מאוד הבנתי שכל הרעיון של סיסמה חזקה הוא מאוד מתמטי ויש כבר מחקרים רבים שנעשו בנושא זה. זה תפס את תשומת הלב שלי, כי אני אזכור בפוסט הזה הוא מן המחקר קרנגי-מלון 2011.
בדוק את הסיסמה שלך תחילה
לפני שנכנס למה סיסמה חזקה, בואו לראות כמה זמן זה ייקח לפצח את הסיסמה חזקה לכאורה שלך. כדי לבדוק זאת, אנחנו הולכים להשתמש בכלי באתר PassFault:
https://passfault.appspot.com/password_strength.html
ככה זה עובד. אתה מקליד את הסיסמה שלך ולחץ על לנתח. יש שתי אפשרויות מוסתרים כברירת מחדל, אבל אתה יכול ללחוץ על הצג אפשרויות. בוא נסביר למה הם מתכוונים.
פיצוח חומרה ברירות המחדל של התוקף סיסמה $ 900, אשר יהיה אפשרי עבור האקר לגיטימי. יש להם גם את האפשרות לבחור תוקף סיסמה $ 180,000, אשר הסינים עשויים להשתמש אם זה יקר. הנפתח הגנה מפני סיסמה נותן לך כמה אפשרויות עבור סוג של הצפנה המשמש לאחסון הסיסמה. Microsoft Windows System הוא החלש ביותר, אין שום הפתעה. לאחר מכן יש לך נקודת גישה אלחוטית WPA, UNIX SHA1, UNIX Blowfish, ו 100 סיבובים של SHA1.
ניסיתי את הסיסמה החזקה שלי כי אני משתמש על כמה אתרים היה המום לראות שזה יכול להיות סדוק ביום אחד!
ללא שם: וואו, זה די רע. אז אני בחרתי את אפשרויות הצפנה חזקה יותר (Unix Blowfish ו 100 סיבובים של SHA1) והיה מאושר לראות את התוצאות ייקח יותר מיום: 1 שנים ו -7 חודשים עבור Unix Blowfish ו 2 חודשים ו 2 ימים עם 100 סיבובים של SHA1 . עם זאת, עם $ 180,000 התוקף סיסמה, זה ירד ל 11 ימים ו 3 ימים, בהתאמה. לא מקובל חשבתי! אני רוצה את הסיסמה שלי לקחת שנים לפצח אפילו עם סופר יקר הסיסמה קרקר. אבל מה הדרך הטובה ביותר מאז אני משתמש סיסמה 9 תווים עם מספרים וסמל?
מה הופך סיסמה חזקה?
זה המקום שבו המחקר קרנגי-מלון שופך אור על כל העניין. ביסודו של דבר הם מצאו כי ככל הסיסמה אתה משתמש, חזק יותר. זה לא בהכרח אומר את הסיסמה ארוכה יש הרבה סמלים או מספרים, זה רק צריך להיות ארוך. ב 16 תווים, כל מה שאתה צריך להימנע הוא באמצעות מילים סופר סופר קל.
לא משוכנע שזה אפשרי? באתר PassFault, השתמש בסיסמה הבאה, אשר רק 15 תווים סופר קל לזכור:
ilovemywifealot
לאחר מכן, עבור האפשרויות, בחר את התוקף $ 180,000 הסיסמה ובחר את ההצפנה החלשה ביותר (Microsoft Windows) וזה מה שאתה מקבל:
1 חודש 7 ימים! זה הרבה יותר טוב מאשר הסיסמה שלי להיות סדוק ביום אחד. אז מה לא בסדר עם הסיסמה שלי? ובכן, כנראה, אם הסיסמה שלך היא קצרה יותר, אז אתה צריך להשתמש יותר סמלים, אותיות אקראיות, ומספרים כדי לחזק את זה. אם זה יותר, כמו מעל 15 עד 16 תווים, אז אתה לא צריך לדאוג הוספת כל מיני מספרים וסמלים. עם סיסמה ארוכה יותר, אתה יכול אפילו להשתמש במילים מילון יותר וזה עדיין יהיה מאובטח מאוד. ברור סיסמה כמו שלום שלום שלום היה עדיין למצוץ למרות שזה 15 תווים:
זה מסריח כי זה הולך להיות במילון וזו אותה מילה שלוש פעמים. בסיסמא הראשונה שלי שבה אני מכנה את אהבתי לאשתי, המשפט מתחיל במהירות להיראות כמו ג 'יבריש למחשב ואין מילון פיצוח יש כי 15 אופי הביטוי כמילה. מילונים יש מילים מילון כל עוד אתה להימנע מילים מילון ישר, אתה תהיה טובה ללכת. הסיסמה שלי יכול היה להיות אפילו יותר טוב אם הייתי משתמש בשם של אשתי או כינוי לה במקום המילה "אשתו". קבל את הרעיון?
ברור, אם אתה יכול לזרוק מספר סמל לתוך סיסמה ארוכה מדי, אז הסיסמה הופכת חזקה אפילו יותר גיחוך. לדוגמה, נניח שהצבתי סימן קריאה לפני סיסמת אשתי והוספתי מספר אחד עד הסוף. אז כמה זמן זה ייקח לפצח עם אותן אפשרויות:
פרה קדושה! אז זה הלך מ 1 חודש 7 ימים עד עצום 4 מאות 1 עשור! מאות שנים !! עכשיו זה סיסמה מאובטחת וזה לא קשה מאוד לזכור. אז לבדוק את הסיסמה שלך באמצעות כלי מקוון חינם אם הסיסמה שלך מקבל סדוק בעוד כמה ימים, זה יכול להיות הזמן לחשוב על משהו חדש, במיוחד עבור מידע רגיש שלך כמו סיסמאות בנקאיות, וכו '.
זכור, הרבה אתרים אלה באינטרנט לפרוץ כל הזמן, אז הסיסמה שלך לעולם לא בטוח. עם זאת, אם אתה משתמש סיסמה חזקה באמת, גם אם ההצפנה חלשה מאוד, זה ייקח לנצח עבור מחשב סופר לפצח את זה! אם ניסית את הסיסמה שלך באתר בעת קריאת הודעה זו, יידע אותנו את ההערות כמה זמן זה ייקח לפצח את זה. תהנה!