È così comune oggi, che noi tutti lo facciamo senza nemmeno pensarci: creare una password che almeno x caratteri, con almeno un numero e un simbolo e non è il tuo primo o ultimo nome. Se siete al lavoro o la creazione di un ID Apple, questi requisiti di password una password “sicura” sono ovunque.
Dopo la creazione di una nuova password su un sito un giorno, ho iniziato a pensare a come i diversi tutte le esigenze. Alcuni siti desidera che le password non inferiore a 3 caratteri e alcuni di applicare un minimo di 8. Alcuni vogliono simboli, alcuni non. Un po ‘ di attenzione circa il vostro nome e la password precedente, altri non. In modo che la password è davvero forte?
Ho fatto qualche ricerca e ho scoperto due cose quando si parla di qualcuno “cracking” la tua password: in primo luogo, c’è la forza della propria password e, in secondo luogo, c’è la forza di codifica hash della password in un gergo incomprensibile, se conservato.
Ho subito capito che l’intero concetto di una password complessa è molto matematico e ci sono stati numerosi studi condotti su questo argomento. Quello che ha catturato la mia attenzione e che voglio parlare in questo post è da un 2011 Carnegie-Mellon studio.
Prova La Tua Password
Prima di entrare in quello che una password complessa è, vediamo quanto tempo ci vorrebbe per rompere il vostro presumibilmente password forte. Per verificare che, stiamo andando a utilizzare un tool di PassFault sito:
https://passfault.appspot.com/password_strength.html
Ecco come funziona. Si digita la tua password e fare clic su Analizza. Ha due opzioni che sono nascosti per impostazione predefinita, ma è possibile fare clic su Mostra Opzioni. Proviamo a spiegare che cosa significano.
Cracking Hardware di default $900 password utente malintenzionato, che sarebbe possibile per un legittimo hacker. Essi hanno anche la possibilità di scegliere $180.000 password utente malintenzionato, che i Cinesi potrebbero essere in uso se è costoso. La Password di Protezione discesa offre alcune opzioni per il tipo di crittografia utilizzato per memorizzare la password. Microsoft Windows è il Sistema più deboli, non è una sorpresa. Quindi si dispone di Wireless WPA Punto di Accesso, UNIX SHA1, UNIX Blowfish e 100 colpi di SHA1.
Ho provato il mio forte e la password che uso su un paio di siti e fu sorpreso di vedere che potrebbe essere rotto in 1 giorno!
Wow, che è piuttosto male. Quindi ho scelto il più forte opzioni di crittografia (Unix Blowfish e 100 colpi di SHA1) e fu felice di vedere i risultati, più di un giorno: 1 anno e 7 mesi per Unix Blowfish e 2 mesi e 2 giorni con 100 colpi di SHA1. Tuttavia, con la i $180.000 password utente malintenzionato, è andato giù per 11 giorni e 3 giorni, rispettivamente. Non e ‘ accettabile, ho pensato! Voglio la mia password da richiedere anni per rompere anche con un super costoso password cracker. Ma qual è il modo migliore, poiché io sto usando una di 9 caratteri la password con numeri e un simbolo?
Che cosa Rende una Password Forte?
Questo è dove la Carnegie-Mellon studio gettare un po ‘ di luce su tutta la faccenda. Fondamentalmente quello che hanno trovato è che più la password che si utilizza, più è forte. Questo non significa necessariamente più la password deve avere un sacco di simboli o numeri, basta che sia lunga. A 16 caratteri, è necessario evitare di utilizzare il super easy parole del dizionario.
Non sono convinto che sia possibile? Nel PassFault sito, utilizzare la seguente password, che dista solo 15 caratteri e super facile da ricordare:
ilovemywifealot
Quindi, per le opzioni, scegliere il $180,000 password attaccante e scegliere il più debole di crittografia (Microsoft Windows) e questo è quello che si ottiene:
1 mese e 7 giorni! Decisamente meglio che la mia password di essere rotto in 1 giorno. Così che cosa è sbagliato con la mia password? Bene, a quanto pare, se la tua password è più breve, quindi è necessario utilizzare più simboli, una combinazione casuale di lettere e numeri per rafforzare. Se è più lungo, come più di 15 a 16 caratteri, quindi non è necessario preoccuparsi di aggiungere tutti i tipi di numeri e simboli. Con una password più lunga, è anche possibile utilizzare più di dizionario le parole e lo sarà ancora molto sicuro. Ovviamente una password come hellohellohello sarebbe ancora succhiare anche se è di 15 caratteri:
Fa schifo perché sarà nel dizionario, ed è la stessa parola per tre volte. Nella mia prima password dove io dichiaro il mio amore per mia moglie, la frase inizia a guardare come una serie di caratteri incomprensibili a un computer e nessuna screpolatura del dizionario di 15 caratteri frase come una parola. I dizionari sono parole del dizionario, così come lungo come evitare di dritto dizionario di parole, ti verrà buona per andare. La mia password avrebbe potuto essere ancora migliore se ho usato la mia moglie con il nome o un soprannome per lei, invece della parola “moglie”. L’idea?
Ovviamente, se si può buttare in un numero di simbolo in una lunga password troppo, e poi la password diventa ancora più ridicolmente forte. Per esempio, diciamo che ho messo un punto esclamativo davanti a mia moglie password e aggiunto un numero alla fine. Poi quanto tempo ci vuole per rompere con le stesse opzioni:
Holy cow! Così si passa da 1 mese a 7 giorni per ben 4 secoli e 1 decade!!! Sì secoli!! Ora che è una password sicura e non è molto difficile da ricordare. In modo da controllare la vostra password con questo strumento online gratuito e se la password è sempre rotto in un paio di giorni di tempo, potrebbe essere il momento di pensare a qualcosa di nuovo, soprattutto per le vostre informazioni sensibili come password bancarie, etc.
Ricordate, un sacco di questi siti on-line ottenere hacked tutto il tempo, in modo che la password non è mai sicuro. Tuttavia, se si utilizza un fortissimo password, anche se la crittografia è molto debole, ci vorrebbe sempre un super computer per crack! Se hai provato la tua password sul sito durante la lettura di questo post, fateci sapere nei commenti quanto tempo ci vuole per crack. Enjoy!