Mājas lapa » Datoru padomi » OTT ceļvedis spēcīgas paroles izveidei

    OTT ceļvedis spēcīgas paroles izveidei

    Tagad tā ir tik izplatīta, ka mēs visi to darām, pat nedomājot par to: izveidojiet paroli, kas ir vismaz x rakstzīmes, ir vismaz viens numurs un viens simbols un vai nav jūsu vārds vai uzvārds. Neatkarīgi no tā, vai atrodaties darbā vai izveidojat Apple ID, šīs paroles prasības “spēcīgai” parolei ir visur.

    Pēc tam, kad kādu dienu izveidojāt jaunu paroli, es sāku domāt par to, cik atšķirīgas visas prasības. Dažas vietnes vēlas, lai paroles nebūtu mazākas par 3 rakstzīmēm, bet dažas - vismaz 8. Daži jārūpējas par savu vārdu un iepriekšējām parolēm, citiem nav. Tātad, kura parole ir ļoti spēcīga?

    Es veicu dažus pētījumus un uzzināju divas lietas, kad jūs runājat par kādu, kas "krekinga" savu paroli: pirmkārt, ir jūsu paroles stiprums, un, otrkārt, ir arī šifrēšanas stiprums, kas glabā paroli paralēli, kad to glabā.

    Es ātri sapratu, ka viss spēcīgas paroles jēdziens ir ļoti matemātisks, un ir veikti daudzi pētījumi par šo tēmu. Viens, kas pievērsās manai uzmanībai un ko es minēšu šajā amatā, ir no Carnegie-Mellon pētījuma, kas notika 2011. gadā.

    Pārbaudiet savu paroli vispirms

    Pirms mēs nonākam pie tā, kāda ir spēcīga parole, redzēsim, cik ilgi būtu nepieciešams, lai izjauktu jūsu šķietami spēcīgo paroli. Lai pārbaudītu, ka PassFault vietnē tiks izmantots rīks:

    https://passfault.appspot.com/password_strength.html

    Lūk, kā tas darbojas. Jūs ierakstāt savu paroli un noklikšķiniet uz Analizēt. Tam ir divas opcijas, kas pēc noklusējuma ir paslēptas, bet jūs varat noklikšķināt uz Rādīt opcijas. Izskaidrosim, ko tie nozīmē.

    Krekinga aparatūras noklusējums ir $ 900 paroles uzbrucējs, kas būtu iespējams likumīgam hakerim. Viņiem ir arī iespēja izvēlēties $ 180,000 paroles uzbrucēju, ko ķīnieši varētu izmantot, ja tas ir tik dārgi. Nolaižamā nolaižamā paroles aizsardzība sniedz jums dažas iespējas par šifrēšanas veidu, ko izmanto, lai saglabātu paroli. Microsoft Windows sistēma ir vājākā, tur nav pārsteiguma. Tad jums ir bezvadu WPA piekļuves punkts, UNIX SHA1, UNIX Blowfish un 100 kārtas SHA1.

    Es mēģināju savu spēcīgo paroli, ko es izmantoju pāris vietnēs, un bija satriekts, lai redzētu, ka tas var būt saplaisājis 1 dienā!

    Wow, tas ir diezgan slikti. Tad es izvēlējos spēcīgākus šifrēšanas variantus (Unix Blowfish un 100 kārtas SHA1), un es biju laimīgāks, lai redzētu, ka rezultāti ilgs vairāk nekā vienu dienu: 1 gads un 7 mēneši Unix Blowfish un 2 mēneši un 2 dienas ar 100 kārtām SHA1 . Tomēr ar $ 180,000 paroles uzbrucēju tas attiecīgi samazinājās līdz 11 dienām un 3 dienām. Nav pieņemams, es domāju! Es vēlos, lai mana parole aizņemtu gadu, lai pat kreka ar ļoti dārgu paroli. Bet kas ir labākais veids, jo es izmantoju 9 rakstzīmju paroli ar cipariem un simbolu?

    Kas padara paroli stipru?

    Tas ir, kad Carnegie-Mellon pētījums izskaidroja visu. Būtībā tas, ko viņi atklāja, ir tas, ka jo ilgāk lietojat paroli, jo spēcīgāka tā ir. Tas nenozīmē, ka ilgākai parolei ir jābūt daudz simbolu vai ciparu, tas vienkārši ir garš. Ar 16 rakstzīmēm viss, kas jums ir jāizvairās, ir izmantot super vieglus vārdnīcas vārdus.

    Nav pārliecināts, ka tas ir iespējams? PassFault vietnē izmantojiet šādu paroli, kas ir tikai 15 rakstzīmes un ir ļoti viegli atcerēties:

    ilovemywifealot

    Tad opcijām atlasiet paroles uzbrucēju $ 180,000 un izvēlieties vājāko šifrēšanu (Microsoft Windows), un tas ir tas, ko jūs saņemat:

    1 mēnesis un 7 dienas! Tas ir labāks nekā mana parole, kas krekinga 1 dienā. Tātad, kas ir nepareizi ar manu paroli? Nu, acīmredzot, ja jūsu parole ir īsāka, tad, lai to stiprinātu, jāizmanto vairāk simbolu, izlases burtu un ciparu. Ja tas ir garāks, piemēram, vairāk nekā 15 līdz 16 rakstzīmes, tad jums nav jāuztraucas par visu veidu un simbolu pievienošanu. Ar garāku paroli, jūs pat varat izmantot vairāk vārdnīcu vārdus, un tas joprojām būs ļoti drošs. Acīmredzot, piemēram, parole Sveiks, sveiks, sveiks joprojām sūkāt, lai gan tas ir 15 rakstzīmes:

    Tas sūkā, jo tas būs vārdnīcā un tas pats vārds trīs reizes. Pirmajā parolē, kur es pazīstu savu mīlestību ar savu sievu, teikums ātri sāk izskatīties kā dīvains uz datoru un neviena krekinga vārdnīca nav tāda 15 rakstzīmju frāze kā vārds. Vārdnīcās ir vārdnīcu vārdi, tik ilgi, kamēr jūs izvairīsieties no vārdnīcu vārdiem, jums būs labi iet. Mana parole būtu bijusi vēl labāka, ja es izmantotu savas sievas vārdu vai segvārdu vārda “sieva” vietā. Iegūstiet ideju?

    Acīmredzot, ja jūs varat izmest vairākus simbolus arī garā parolē, tad parole kļūst vēl smieklīgāka. Piemēram, pieņemsim, ka manas sievas paroles priekšā es uzrakstīju izsaukuma zīmi un beigās pievienoju vienu numuru. Tad cik ilgs laiks būs nepieciešams, lai izjauktu tās pašas iespējas:

    Svētā govs! Tātad, tas aizgāja no 1 mēneša 7 dienām līdz 4 gadsimtiem un 1 desmitgadei !!! Jā gadsimtiem! Tagad tā ir droša parole, un tas nav ļoti grūti atcerēties. Tātad, pārbaudiet savu paroli, izmantojot šo bezmaksas tiešsaistes rīku, un, ja jūsu parole tiek sašķelta dažu dienu laikā, varētu būt laiks domāt par kaut ko jaunu, jo īpaši attiecībā uz konfidenciālo informāciju, piemēram, banku paroles utt..

    Atcerieties, ka daudzas no šīm tiešsaistes vietnēm visu laiku tiek hackētas, tāpēc jūsu parole nekad nav droša. Tomēr, ja jūs izmantojat patiesi spēcīgu paroli, pat ja šifrēšana ir ļoti vāja, superdators uz visiem laikiem to kreka! Ja jūs izlasījāt savu paroli vietnē, lasot šo ziņu, komentāros pastāstiet, cik ilgi tas vajadzīgs, lai to krekinga laikā. Izbaudi!