Es ist so gemein jetzt, dass wir alle tun es, ohne darüber nachzudenken: erstellen Sie ein Passwort mit mindestens x Zeichen, mindestens eine Zahl und ein symbol, und ist nicht Ihre erste oder Letzte name. Ob Sie bei der Arbeit oder das erstellen einer Apple-ID, diese Passwort-Anforderungen für ein “starkes” Passwort überall zu finden sind.
Nach dem erstellen eines neuen Passworts auf einer Website, eines Tages, begann ich darüber nachzudenken, wie unterschiedlich all die Anforderungen waren. Einige Seiten wollen Passwörter nicht kürzer als 3 Zeichen und einige durchsetzen, dass ein minimum von 8. Wollen einige Symbole, einige nicht. Einige kümmern uns um Ihre Namen und früheren Kennwörter, andere nicht. Also das Passwort ist wirklich stark?
Ich Tat etwas Forschung und fand heraus, dass zwei Dinge, wenn Sie reden über jemanden “knacken” das Passwort ein: Erstens, es wird die Stärke Ihres Passworts und zweitens, es ist die Stärke der Verschlüsselung, hashes das Passwort in Kauderwelsch, wenn gespeichert.
Ich merkte schnell, dass das ganze Konzept, ein starkes Passwort ist sehr mathematischen, und es wurden zahlreiche Studien zu diesem Thema. Die eine, die meine Aufmerksamkeit gefangen, und ich erwähne in diesem post ist von 2011) der Carnegie-Mellon-Studie.
Testen Sie Ihr Kennwort Zuerst
Bevor wir in das, was ein starkes Passwort ist, mal sehen, wie lange es dauern würde, Riss Ihre vermeintlich Sicheres Kennwort. Zu überprüfen, verwenden wir ein tool auf der PassFault Website:
https://passfault.appspot.com/password_strength.html
Hier ist, wie es funktioniert. Geben Sie Ihr Kennwort ein und klicken Sie auf Analysieren. Es hat zwei Optionen, die standardmäßig ausgeblendet sind, aber Sie können klicken Sie auf Optionen Anzeigen. Lassen Sie uns erklären, was Sie bedeuten.
Cracking Hardware standardmäßig eine $900-Passwort Angreifer, die möglich wäre für eine legitime hacker. Sie haben auch die Möglichkeit zu wählen, ein $180,000 Passwort Angreifer, die die Chinesen vielleicht, wenn es ist teuer. Der Passwortschutz Dropdown gibt Ihnen ein paar Optionen für die Art der Verschlüsselung verwendet, um zu speichern das Kennwort ein. Microsoft Windows ist das schwächste, keine überraschung. Sie haben dann die WLAN-WPA-Access-Point -, UNIX-SHA1, UNIX-Blowfish, und 100 Runden von SHA1.
Ich versuchte mein Sicheres Kennwort, das ich auf ein paar Seiten und war schockiert zu sehen, dass es geknackt werden könnten in 1 Tag!
Wow, das ist ziemlich schlecht. Also dann entschied ich mich für die stärkere Verschlüsselung (Unix Blowfish und 100 Runden SHA1) und wurde glücklicher zu sehen, die Ergebnisse würde länger dauern als einen Tag: 1 Jahre und 7 Monate für Unix-Blowfish und 2 Monate und 2 Tage bei 100 Runden von SHA1. Allerdings mit der $180,000 Passwort Angreifer, ging es nur noch 11 Tage und 3 Tagen resp. Nicht akzeptabel, dachte ich! Ich möchte mein Passwort Jahre dauern, zu knacken, selbst mit einem super-teuer-Passwort-cracker. Aber was ist der beste Weg, da bin ich mit einem 9-Zeichen-Passwort mit Ziffern und einem symbol?
Was Macht ein Kennwort sicher?
Dies ist, wo der Carnegie-Mellon-Studie etwas Licht in die ganze Sache. Im Grunde, was Sie fanden, ist, dass je länger das Passwort, das Sie verwenden, desto stärker ist es. Dies bedeutet nicht unbedingt, je länger das Passwort ist, um eine Menge von Symbolen oder zahlen, es muss nur lang sein. Bei 16 Charakteren, die alle, die Sie haben zu vermeiden, ist die Verwendung von super leicht Wörterbuch.
Nicht davon überzeugt, dass möglich ist? In der PassFault Website, verwenden Sie die folgenden Passwort, das nur 15 Zeichen lang und super leicht zu merken:
ilovemywifealot
Dann, nach den Optionen, wählen Sie die $180,000 Passwort Angreifer, und wählen Sie die schwächste Verschlüsselung (Microsoft Windows) und das ist, was Sie bekommen:
1 Monat und 7 Tage! Das ist viel besser als mein Passwort geknackt in 1 Tag. Also, was ist falsch mit meinem Passwort? Naja, offenbar, wenn Sie Ihr Passwort kürzer ist, dann müssen Sie mehr Symbole, zufällige Buchstaben und zahlen, um es zu stärken. Wenn es länger ist, wie der über 15-bis 16 Zeichen, dann brauchen Sie sich keine sorgen über das hinzufügen alle Arten von zahlen und Symbolen. Mit einem längeren Kennwort verwenden, können Sie auch mehr Wörter aus dem Lexikon und es werden immer noch sehr sicher. Offensichtlich ein Passwort wie hellohellohello würde noch saugen, auch wenn es 15 Zeichen:
Es nervt, weil es im Wörterbuch und es ist das gleiche Wort dreimal. In meinem ersten Passwort, wo ich bekenne mich zu meiner Liebe zu meiner Frau, der Satz schnell beginnt die Suche wie Kauderwelsch an einen computer und keine Rissbildung-Wörterbuch, 15-Zeichen-Satz als ein Wort. Wörterbücher ein Wörterbuch Worte so lange, wie Sie vermeiden, gerade im Wörterbuch stehen, werden Sie gut zu gehen. Mein Passwort könnte noch besser gewesen, wenn ich meiner Frau Namen oder Spitznamen für Ihr statt des Wortes “Frau”. Holen Sie sich die Idee?
Offensichtlich, wenn Sie werfen in einer Reihe von symbol in einem langen Passwort zu, dann wird das Passwort wird noch mehr lächerlich stark. Zum Beispiel, sagen wir, ich setzen ein Ausrufezeichen vor meiner Frau Passwort und fügte hinzu, eine Zahl am Ende. Dann, wie lange würde es dauern, zu knacken, mit den gleichen Optionen:
Holy cow! So ging es 1 Monat, 7 Tagen, um eine satte 4 Jahrhunderte und 1 Jahrzehnt!!! Ja Jahrhunderte!! Nun, das ist ein Sicheres Passwort und es ist nicht sehr schwer, sich zu erinnern. So überprüfen Sie Ihr Kennwort mit diesem kostenlosen online-tool und wenn Sie Ihr Kennwort immer geknackt, in ein paar Tagen Zeit, könnte es Zeit zu denken, etwas neues, vor allem für Ihre sensible Informationen wie Bank-Passwörter, etc.
Denken Sie daran, eine Menge von diesen online-Seiten gehackt und alle Zeit, damit Ihr Passwort ist nie sicher. Jedoch, wenn Sie ein wirklich Sicheres Kennwort, auch wenn die Verschlüsselung ist sehr schwach, es würde ewig dauern für ein super-computer, um es zu knacken! Wenn Sie versucht haben, Ihr Kennwort auf der Website, beim Lesen von diesem post, lassen Sie uns in den Kommentaren wissen, wie lange es dauern würde, es zu knacken. Genießen Sie!