Przewodnik OTT dotyczący tworzenia silnego hasła
Obecnie jest to tak powszechne, że wszyscy robimy to bez zastanawiania się: utwórz hasło, które ma co najmniej x znaków, ma co najmniej jedną liczbę i jeden symbol i nie jest twoim imieniem lub nazwiskiem. Niezależnie od tego, czy pracujesz, czy tworzysz Apple ID, wymagania dotyczące hasła dla „silnego” hasła są wszędzie.
Po utworzeniu nowego hasła na stronie pewnego dnia zacząłem myśleć o tym, jak różne są wszystkie wymagania. Niektóre witryny wymagają haseł nie krótszych niż 3, a niektóre wymuszają co najmniej 8. Niektóre chcą symboli, inne nie. Niektórzy dbają o twoje imię i poprzednie hasła, inni nie. Które hasło jest naprawdę silne?
Zrobiłem kilka badań i odkryłem dwie rzeczy, gdy mówisz o kimś, kto „łamie” twoje hasło: po pierwsze, jest siła twojego hasła, a po drugie, jest siła szyfrowania, które miesza hasło do bełkotu, gdy jest przechowywane.
Szybko zdałem sobie sprawę, że cała koncepcja silnego hasła jest bardzo matematyczna i przeprowadzono wiele badań na ten temat. Ta, która zwróciła moją uwagę i którą wspomnę w tym poście, pochodzi z badania Carnegie-Mellon z 2011 roku.
Najpierw przetestuj swoje hasło
Zanim przejdziemy do tego, czym jest silne hasło, zobaczmy, ile czasu zajmie ci złamanie rzekomo silnego hasła. Aby to sprawdzić, użyjemy narzędzia w witrynie PassFault:
https://passfault.appspot.com/password_strength.html
Oto jak to działa. Wpisz hasło i kliknij Analizować. Ma dwie opcje, które są domyślnie ukryte, ale możesz kliknąć Pokaż opcje. Wyjaśnijmy, co one oznaczają.
Cracking Hardware domyślnie atakuje hasło za 900 $, co byłoby możliwe dla legalnego hakera. Mają także możliwość wyboru atakującego hasło o wartości 180 000 $, którego Chińczycy mogą użyć, jeśli jest to kosztowne. Lista rozwijana Ochrona hasłem daje kilka opcji dla rodzaju szyfrowania używanego do przechowywania hasła. System Microsoft Windows jest najsłabszy, bez niespodzianek. Następnie masz bezprzewodowy punkt dostępu WPA, UNIX SHA1, UNIX Blowfish i 100 rund SHA1.
Wypróbowałem swoje silne hasło, którego używam na kilku stronach i byłem zszokowany, widząc, że może zostać złamany za 1 dzień!
Wow, to bardzo źle. Więc wybrałem silniejsze opcje szyfrowania (Unix Blowfish i 100 rund SHA1) i cieszyłem się, że wyniki będą trwać dłużej niż jeden dzień: 1 rok i 7 miesięcy dla Unix Blowfish i 2 miesiące i 2 dni ze 100 rundami SHA1 . Jednak w przypadku atakującego hasło o wartości 180 000 $ spadło ono odpowiednio do 11 dni i 3 dni. Nie do przyjęcia Myślałem! Chcę, żeby moje hasło potrzebowało lat, aby pęknąć, nawet z super drogim łamaczem haseł. Ale jaki jest najlepszy sposób, ponieważ używam 9-znakowego hasła z cyframi i symbolem?
Co sprawia, że hasło jest silne?
W tym miejscu badanie Carnegie-Mellon rzuciło trochę światła na całą sprawę. Zasadniczo odkryli, że im dłuższe hasło, tym silniejsze. Nie musi to oznaczać, że dłuższe hasło musi mieć wiele symboli lub liczb, to po prostu musi być długie. Przy 16 znakach musisz unikać bardzo łatwych słów słownikowych.
Nie jestem przekonany, że to możliwe? W witrynie PassFault użyj następującego hasła, które ma tylko 15 znaków i jest bardzo łatwe do zapamiętania:
ilovemywifealot
Następnie, aby uzyskać dostęp do opcji, wybierz atakującego hasło o wartości 180 000 $ i wybierz najsłabsze szyfrowanie (Microsoft Windows), a otrzymasz:
1 miesiąc i 7 dni! To o wiele lepsze niż moje hasło złamane w ciągu jednego dnia. Więc co jest nie tak z moim hasłem? Cóż, najwyraźniej, jeśli twoje hasło jest krótsze, musisz użyć większej liczby symboli, losowych liter i liczb, aby je wzmocnić. Jeśli jest dłuższy, np. Ponad 15 do 16 znaków, nie musisz się martwić o dodawanie wszelkiego rodzaju liczb i symboli. Dzięki dłuższemu hasłu możesz nawet używać większej liczby słów słownikowych i nadal będzie ono bardzo bezpieczne. Oczywiście hasło takie jak Witam Witam Witam nadal będzie ssać, nawet jeśli ma 15 znaków:
Jest do bani, ponieważ będzie w słowniku i to jest to samo słowo trzy razy. W moim pierwszym haśle, w którym wyznaję swoją miłość mojej żonie, zdanie szybko zaczyna wyglądać jak bełkot na komputerze i żaden słychać pęknięcie nie ma 15-znakowej frazy jako słowa. Słowniki mają słowa słownikowe, więc tak długo, jak unikasz prostych słów słownikowych, będziesz dobry. Moje hasło mogło być nawet lepsze, gdybym użył imienia mojej żony lub jej pseudonimu zamiast słowa „żona”. Zdobądź pomysł?
Oczywiście, jeśli możesz wrzucić wiele symboli do długiego hasła, to hasło staje się jeszcze bardziej śmieszne. Załóżmy na przykład, że umieściłem wykrzyknik przed hasłem żony i dodałem jeden numer do końca. Więc jak długo zajmie ci złamanie tych samych opcji:
Święta krowa! Tak więc od 1 miesiąca do 7 wieków i 1 dekady !!! Tak wieki !! Teraz jest to bezpieczne hasło i nie jest trudne do zapamiętania. Sprawdź swoje hasło za pomocą tego bezpłatnego narzędzia online, a jeśli twoje hasło zostanie złamane za kilka dni, może nadszedł czas, aby pomyśleć o czymś nowym, szczególnie w przypadku poufnych informacji, takich jak hasła bankowe itp..
Pamiętaj, że wiele z tych witryn internetowych jest cały czas zhakowanych, więc Twoje hasło nigdy nie jest bezpieczne. Jeśli jednak używasz naprawdę silnego hasła, nawet jeśli szyfrowanie jest bardzo słabe, superkomputer może go złamać na zawsze! Jeśli próbowałeś hasła na stronie podczas czytania tego wpisu, daj nam znać w komentarzach, jak długo zajmie to złamanie. Cieszyć się!