Il est si commun aujourd’hui, que nous pouvons tous le faire sans même y penser: créer un mot de passe d’au moins x caractères, au moins un chiffre et un symbole et n’est pas votre nom ou prénom. Si vous êtes au travail ou à la création d’un IDENTIFIANT Apple, ces exigences de mot de passe pour une “forte” mot de passe sont partout.
Après la création d’un nouveau mot de passe sur un site un jour, j’ai commencé à penser à la façon dont différents à toutes les exigences ont été. Certains sites veulent les mots de passe d’au moins 3 personnages et de faire respecter un minimum de 8. Certains veulent symboles, certains ne le font pas. Certains s’inquiètent de votre nom et mots de passe précédents, d’autres ne le font pas. De sorte que le mot de passe est vraiment fort?
J’ai fait quelques recherches et découvert deux choses, quand vous parlez de quelqu’un “craquage” votre mot de passe: tout d’abord, il y a la force de votre mot de passe et d’autre part, il y a la force du chiffrement qui hache le mot de passe dans le charabia lorsqu’ils sont stockés.
Je me suis vite rendu compte que le concept d’un mot de passe fort est très mathématique et il y a eu de nombreuses études faites sur ce sujet. Celui qui a attiré mon attention et dont je vais parler dans ce post est de un 2011 Carnegie-Mellon de l’étude.
Test De Votre Mot De Passe En Premier
Avant d’entrer dans ce qu’est un mot de passe fort est, nous allons voir combien de temps il faudrait pour le crack de votre soi-disant mot de passe fort. Pour vérifier cela, nous allons utiliser un outil sur le PassFault site:
https://passfault.appspot.com/password_strength.html
Voici comment cela fonctionne. Vous tapez votre mot de passe et cliquez sur Analyser. Il a deux options qui sont cachés par défaut, mais vous pouvez cliquer sur Afficher les Options. Nous allons expliquer ce qu’elles signifient.
La fissuration du Matériel par défaut de $900 mot de passe de l’attaquant, ce qui serait possible pour un légitime hacker. Ils ont également la possibilité de choisir un $180,000 mot de passe de l’attaquant, à laquelle la chine est peut-être l’aide si c’est cher. La Protection par Mot de passe liste déroulante vous donne quelques options pour le type de cryptage utilisé pour stocker le mot de passe. Microsoft Windows est le Système le plus faible, pas de surprise là. Ensuite, vous aurez sans Fil WPA Point d’Accès, UNIX SHA1, UNIX Blowfish, et 100 tours de SHA1.
J’ai essayé mon mot de passe fort que j’utilise sur un couple de sites et a été choqué de voir qu’il pourrait être cassé en 1 jour!
Wow, c’est assez mauvais. J’ai donc choisi le plus d’options de chiffrement (Unix Blowfish et 100 tours de SHA1) et a été heureux de voir que les résultats pourraient prendre plus d’une journée: 1 ans et 7 mois pour Unix Blowfish et 2 mois et 2 jours avec 100 tours de SHA1. Cependant, avec la 180 000 $au mot de passe de l’attaquant, il est passé à 11 jours et 3 jours, respectivement. Pas acceptable, j’ai pensé! Je veux que mon mot de passe pour prendre des années à se fissurer, même avec un super cher cracker de mot de passe. Mais quelle est la meilleure façon depuis que je suis en utilisant un 9 caractère de mot de passe avec des chiffres et un symbole?
Ce qui Fait qu’un Mot de passe Fort?
C’est là que le Carnegie-Mellon étude de jeter un peu de lumière sur l’ensemble de la chose. Fondamentalement, ce qu’ils ont trouvé est que plus le mot de passe que vous utilisez, le plus fort c’est. Cela ne signifie pas que le mot de passe plus long a avoir beaucoup de symboles ou de chiffres, il a juste à être long. À 16 caractères, de tout ce que vous devez éviter, c’est l’utilisation de super facile dictionnaire de mots.
Pas convaincu que c’est possible? Dans le PassFault site, utilisez le mot de passe suivant, qui est à seulement 15 caractères et super facile à retenir:
ilovemywifealot
Ensuite, pour les options, choisissez l’180 000 $pour le mot de passe pirate et de choisir les plus faibles de chiffrement (Microsoft Windows), et c’est ce que vous obtenez:
1 mois et 7 jours! C’est bien mieux que mon mot de passe étant fissuré en 1 jour. Quel est donc le problème avec mon mot de passe? Eh bien, apparemment, si votre mot de passe est court, vous avez besoin d’utiliser plus de symboles, de lettres aléatoires, et les chiffres de la renforcer. Si c’est plus, à l’instar de plus de 15 à 16 caractères, alors vous n’avez pas à vous inquiéter au sujet de l’ajout de toutes sortes de chiffres et de symboles. Avec un long mot de passe, vous pouvez même utiliser plus de mots du dictionnaire et ça va encore être très sécurisé. Évidemment, un mot de passe comme hellohellohello serait encore sucer même si c’est 15 caractères:
C’est nul parce que ça va être dans le dictionnaire et c’est le même mot trois fois. Dans mon premier mot de passe où je professent mon amour à ma femme, la phrase commence rapidement à la recherche comme du charabia à un ordinateur et pas de craquage dictionnaire a que 15 caractères phrase comme un mot. Les dictionnaires ont dictionnaire de mots, de sorte que tant que vous évitez de droite des mots du dictionnaire, vous serez bon d’aller. Mon mot de passe aurait été encore mieux si j’ai utilisé ma femme, un nom ou un surnom pour elle au lieu du mot “femme”. L’idée?
Évidemment, si vous pouvez jeter dans un certain nombre de symbole dans un long mot de passe, le mot de passe devient encore plus ridiculement forte. Par exemple, disons que j’ai mis un point d’exclamation en face de ma femme mot de passe et ajout d’un numéro à la fin. Alors combien de temps cela prendrait-il à se fissurer avec les mêmes options:
Ah la vache! Donc, il est passé de 1 mois 7 jours pour une modique somme de 4 siècles et 1 décennie!!! Ouais siècles!! Maintenant, c’est un mot de passe sécurisé et il n’est pas très difficile à retenir. Afin de vérifier votre mot de passe à l’aide de cet outil en ligne gratuit et si votre mot de passe est arriver craqué au bout de quelques jours, il serait peut-être temps de penser à quelque chose de nouveau, surtout pour vos informations sensibles comme des mots de passe bancaires, etc.
Rappelez-vous, beaucoup de ces sites en ligne sont piratés de tous les temps, de sorte que votre mot de passe n’est jamais sûr. Toutefois, si vous utilisez vraiment un mot de passe fort, même si le cryptage est très faible, il prendrait une éternité pour un super-ordinateur à craquer! Si vous avez essayé de votre mot de passe sur le site lors de la lecture de ce post, laissez-nous savoir dans les commentaires combien de temps il faudrait à se fissurer. Profitez-en!