Hjemmeside » Computer Tips » OTT Guide til oprettelse af et stærkt kodeord

    OTT Guide til oprettelse af et stærkt kodeord

    Det er så almindeligt nu, at vi alle gør det uden endda at tænke på det: Opret et kodeord, der mindst indeholder x tegn, har mindst et nummer og et symbol og er ikke dit første eller efternavn. Uanset om du er på arbejde eller opretter et Apple ID, er disse adgangskrav til en "stærk" adgangskode overalt.

    Efter at have lavet en ny adgangskode på et websted, begyndte jeg at tænke på, hvor forskellige alle kravene var. Nogle steder vil have adgangskoder ikke kortere end 3 tegn og nogle håndhæve mindst 8. Nogle vil have symboler, nogle gør det ikke. Nogle bekymrer sig om dit navn og tidligere adgangskoder, andre gør det ikke. Så hvilket kodeord er virkelig stærkt?

    Jeg gjorde nogle undersøgelser og fandt ud af to ting, når du taler om, at nogen "krakker" din adgangskode: For det første er styrken af ​​dit kodeord, og for det andet er der styrken af ​​krypteringen, der har adgangskoden til gibberish, når den gemmes.

    Jeg indså hurtigt, at hele konceptet med et stærkt kodeord er meget matematisk, og der har været mange undersøgelser på dette emne. Den, der fik min opmærksomhed, og som jeg vil nævne i dette indlæg, er fra et 2011 Carnegie-Mellon-studie.

    Test dit kodeord først

    Før vi kommer ind i, hvad et stærkt kodeord er, lad os se, hvor længe det ville tage at knække dit formodede stærke kodeord. For at kontrollere, at vi skal bruge et værktøj på PassFault-webstedet:

    https://passfault.appspot.com/password_strength.html

    Sådan fungerer det. Du indtaster dit kodeord og klikker på Analysere. Den har to muligheder, der er gemt som standard, men du kan klikke på Vis indstillinger. Lad os forklare, hvad de betyder.

    Cracking Hardware er standard til en $ 900 adgangskode angriber, hvilket ville være muligt for en legitim hacker. De har også mulighed for at vælge en $ 180.000 adgangskodeangreb, som kineserne måske bruger, hvis det er så dyrt. Løsningen Beskyttelse af adgangskode giver dig nogle muligheder for den type kryptering, der bruges til at gemme adgangskoden. Microsoft Windows System er den svageste, ingen overraskelse der. Derefter har du trådløst WPA-adgangspunkt, UNIX SHA1, UNIX Blowfish og 100 runder SHA1.

    Jeg forsøgte mit stærke kodeord, som jeg brugte på et par steder og var chokeret over at se, at det kunne blive revnet i 1 dag!

    Wow, det er ret dårligt. Så jeg valgte de stærkere krypteringsmuligheder (Unix Blowfish og 100 runder SHA1) og var gladere at se resultaterne ville tage længere tid end en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dage med 100 runder SHA1 . Men med $ 180.000 adgangskode angriberen gik det ned til henholdsvis 11 dage og 3 dage. Ikke acceptabelt tænkte jeg! Jeg vil have, at min adgangskode skal tage år at knække selv med en super dyr adgangskodekraver. Men hvad er den bedste måde, da jeg bruger et 9 tegn kodeord med tal og et symbol?

    Hvad gør et kodeord stærkt?

    Det er her, hvor Carnegie-Mellon-studiet kaster lys over det hele. Dybest set hvad de fandt er, at jo længere kodeordet du bruger, jo stærkere er det. Dette betyder ikke nødvendigvis, at den længere adgangskode skal have mange symboler eller tal, det skal bare være lang. Med 16 tegn er alt, hvad du skal undgå, brug af superklare ordbog ord.

    Ikke overbevist om det er muligt? På PassFault-webstedet skal du bruge følgende adgangskode, som kun er 15 tegn og super nemt at huske:

    ilovemywifealot

    Vælg derefter den $ 180.000 adgangskodeangreb og vælg den svageste kryptering (Microsoft Windows), og dette er hvad du får:

    1 måned og 7 dage! Det er godt bedre end mit kodeord bliver revnet i 1 dag. Så hvad er der galt med min adgangskode? Nå, tilsyneladende, hvis dit kodeord er kortere, skal du bruge flere symboler, tilfældige bogstaver og tal for at styrke det. Hvis det er længere, ligesom over 15 til 16 tegn, så behøver du ikke bekymre dig om at tilføje alle slags tal og symboler. Med en længere adgangskode kan du endda bruge flere ordbog ord og det vil stadig være meget sikkert. Tydeligvis et kodeord som Hej hej hej ville stadig suge selvom det er 15 tegn:

    Det sukker, fordi det kommer til at være i ordbogen, og det er det samme ord tre gange. I min første adgangskode, hvor jeg vidner om min kone, begynder sætningen hurtigt at se ud som gibberish på en computer, og ingen cracking ordbog har den 15 tegn sætning som et ord. Ordbøger har ordbog ord, så længe du undgår lige ordbog ord, vil du være god at gå. Min adgangskode kunne have været endnu bedre, hvis jeg brugte min kones navn eller et kælenavn for hende i stedet for ordet "kone". Få ideen?

    Selvfølgelig, hvis du også kan smide et antal symboler ind i en lang adgangskode, bliver passwordet endnu mere latterligt stærkt. For eksempel, lad os sige, at jeg har et udråbstegn foran min kone kodeord og tilføjet et nummer til slutningen. Så hvor lang tid ville det tage at knække med de samme muligheder:

    Hellig ko! Så det gik fra 1 måned 7 dage til en kæmpe 4 århundreder og 1 årti !!! Ja århundreder !! Nu er det et sikkert kodeord, og det er ikke meget svært at huske. Så tjek dit kodeord ved hjælp af dette gratis online værktøj, og hvis dit kodeord bliver sprængt om et par dage, kan det være på tide at tænke på noget nyt, især for dine følsomme oplysninger som bankpasswords osv..

    Husk, at mange af disse websider bliver hacket hele tiden, så dit kodeord er aldrig sikkert. Men hvis du bruger et virkelig stærkt kodeord, selvom krypteringen er meget svag, ville det for evigt tage for en super computer at knække det! Hvis du forsøgte din adgangskode på webstedet mens du læser dette indlæg, så lad os vide i kommentarerne, hvor længe det ville tage at knække det. god fornøjelse!