Det är så vanligt nu, att vi alla gör det utan att ens tänka på det: skapa ett lösenord, som är minst x tecken har minst en siffra och en symbol och inte är ditt första eller sista namn. Om du är på jobbet eller skapa ett Apple-ID, dessa krav som lösenord för ett “starkt” lösenord finns överallt.
När du skapar ett nytt lösenord på en sida en dag började jag fundera över hur olika alla krav var. Vissa webbplatser vill lösenord kortare än 3 tecken och vissa upprätthålla ett minimum av 8. Vissa vill symboler, vissa inte. Vissa bryr sig om ditt namn och tidigare lösenord, andra inte. Så som lösenord är verkligen stark?
Jag gjorde en del efterforskningar och fick reda på två saker när du talar om någon “knäcka” lösenord: för det första, det är styrkan i ditt lösenord och för det andra, det är styrkan i krypteringen som hash-värden för lösenord till rappakalja när lagras.
Jag insåg snabbt att hela konceptet av ett starkt lösenord är väldigt matematiskt och det har gjorts många studier gjorda på detta ämne. Den som fångade min uppmärksamhet och som jag kommer att nämna i detta inlägg är från 2011 Carnegie-Mellon studien.
Testa Dina Lösenord Första
Innan vi kommer in på vad ett starkt lösenord är, låt oss se hur lång tid det skulle ta att knäcka din förment starka lösenord. För att kontrollera att vi kommer att använda ett verktyg på PassFault webbplats:
https://passfault.appspot.com/password_strength.html
Här är hur det fungerar. Du skriver in ditt lösenord och klicka på Analysera. Det har två alternativ som är dolda som standard, men du kan klicka på Visa Alternativ. Låt oss förklara vad de betyder.
Sprickbildning Hårdvara som standard en sek 900 lösenord angripare, som skulle vara möjligt för en legitim handling. De har också möjlighet att välja en $180,000 lösenord angripare, som den Kinesiska kan vara till hjälp om det är så dyrt. Lösenordsskydd nedrullningsbara ger dig några alternativ för den typ av kryptering som används för att lagra lösenord. Microsoft Windows-System är den svagaste, ingen överraskning där. Du har då Trådlös WPA-kopplingspunkt, UNIX-SHA1, UNIX Blowfish, och 100 rundor av SHA1.
Jag försökte mitt lösenord som jag använder på ett par platser och var chockad över att se att det kan vara knäckt i 1 dag!
Wow, det är ganska illa. Så då valde jag den starkare kryptering alternativ (Unix Blowfish och 100 rundor av SHA1) och var gladare att se resultaten skulle ta längre tid än en dag: 1 år och 7 månader för Unix Blowfish och 2 månader och 2 dagar med 100 rundor av SHA1. Men med $180,000 lösenord angripare, det gick ner till 11 dagar-3 dagar, respektive. Inte acceptabelt, jag trodde! Jag vill ha mitt lösenord för att ta år att knäcka även med en super-dyr lösenord knäckt. Men vad är det bästa sättet eftersom jag använder en 9 tecken lösenord med nummer och en symbol?
Vad är det som Gör ett Lösenord Stark?
Det är där Carnegie-Mellon studien sprida lite ljus över det hela. I grund och botten vad de kommit fram till är att ju längre lösenord som du använder, desto starkare är det. Detta betyder nödvändigtvis inte längre lösenord har har en hel del symboler eller siffror, det har bara att vara lång. Vid 16 tecken, alla som du måste undvika är att använda super lätt ordbok ord.
Inte övertygad om att det är möjligt? I PassFault webbplats, använd följande lösenord, som bara är 15 tecken och super lätt att komma ihåg:
ilovemywifealot
Då för alternativ, välj $180,000 lösenord angripare och välja den svagaste kryptering (Microsoft Windows) och detta är vad du får:
1 månad och 7 dagar! Det är sätt bättre än vad mitt lösenord är knäckt i 1 dag. Så vad är fel med mitt lösenord? Jo, tydligen, om ditt lösenord är kortare, då du behöver använda fler symboler, slumpmässiga bokstäver och siffror för att stärka det. Om det är längre, som under 15 till 16 tecken, så du behöver inte oroa dig lägga till alla typer av siffror och symboler. Med ett längre lösenord, kan du även använda mer ordlista ord och det ska fortfarande vara mycket säker. Uppenbarligen ett lösenord som hellohellohello fortfarande skulle suga även om det är 15 tecken:
Det suger eftersom det kommer att vara i ordboken och det är samma ord tre gånger. I min första lösenord där jag förklarar min kärlek till min fru, meningen startar snabbt som ser ut som rent nonsens för en dator och ingen sprickbildning lexikon har som 15 tecken fras som ett ord. Ordböcker har uppslagsord, så länge du undvika raka ordlista ord, du ska vara bra att gå. Mitt lösenord kunde ha varit ännu bättre om jag använt min frus namn eller ett smeknamn för henne i stället för ordet “fru”. Får idén?
Självklart, om du kan kasta i ett antal symbol i en lång lösenord också, då lösenordet blir ännu mer löjligt stark. Till exempel, låt oss säga att jag satte ett utropstecken framför min fru lösenord och läggs ett nummer till i slutet. Hur lång tid skulle det ta att knäcka med samma alternativ:
Holy cow! Så gick det från 1 månad 7 dagar till en jättestor 4 århundraden och 1 decennium!!! Ja århundraden!! Nu är det ett säkert lösenord och det är inte så svårt att komma ihåg. Så in ditt lösenord med hjälp av detta gratis online-verktyg, och om ditt lösenord är att få knäckt i några dagar, det kan vara tid att tänka på något nytt, speciellt för känslig information som lösenord banker, etc.
Kom ihåg, en hel del av dessa online-webbplatser blir hackade hela tiden, så att ditt lösenord är aldrig säker. Dock, om du använder en riktigt starka lösenord, även om kryptering är mycket svag, det skulle ta en evighet för en super dator att knäcka det! Om du har provat ditt lösenord på webbplatsen medan du läser detta inlägg, låt oss veta i kommentarerna hur lång tid det skulle ta att knäcka det. Njut!