OTT Руководство по созданию надежного пароля
Сейчас это настолько распространено, что мы все делаем это, даже не задумываясь об этом: создайте пароль, который содержит не менее x символов, содержит как минимум одно число и один символ и не является вашим именем или фамилией. Находитесь ли вы на работе или создаете Apple ID, эти требования к паролю для «надежного» пароля везде.
После создания нового пароля на сайте однажды я начал думать о том, насколько отличаются все требования. Некоторые сайты хотят, чтобы пароли были не короче 3 символов, а некоторые применяли минимум 8. Некоторые хотят символы, некоторые нет. Некоторые заботятся о вашем имени и предыдущих паролях, другие - нет. Так какой пароль действительно сильный?
Я провел некоторое исследование и выяснил две вещи, когда вы говорите о том, что кто-то «взломал» ваш пароль: во-первых, это сила вашего пароля, а во-вторых, сила шифрования, которая хэширует пароль в бред, когда он хранится..
Я быстро понял, что концепция надежного пароля очень математична, и было проведено множество исследований на эту тему. Тот, который привлек мое внимание и о котором я упомяну в этом посте, взят из исследования Карнеги-Меллона 2011 года.
Сначала проверьте свой пароль
Прежде чем мы перейдем к тому, что такое надежный пароль, давайте посмотрим, сколько времени потребуется, чтобы взломать ваш предположительно надежный пароль. Чтобы проверить это, мы собираемся использовать инструмент на сайте PassFault:
https://passfault.appspot.com/password_strength.html
Вот как это работает. Вы вводите свой пароль и нажимаете анализировать. Он имеет две опции, которые скрыты по умолчанию, но вы можете нажать на Показать параметры. Давайте объясним, что они имеют в виду.
Cracking Hardware по умолчанию использует взломщик паролей за $ 900, что было бы возможно для легитимного хакера. У них также есть возможность выбрать взломщик паролей за $ 180 000, который могут использовать китайцы, если это будет слишком дорого. Раскрывающийся список Защита паролем дает вам несколько вариантов для типа шифрования, используемого для хранения пароля. Система Microsoft Windows самая слабая, что неудивительно. Затем у вас есть беспроводная точка доступа WPA, UNIX SHA1, UNIX Blowfish и 100 раундов SHA1..
Я попробовал свой надежный пароль, который я использую на нескольких сайтах, и был шокирован, увидев, что его можно взломать за 1 день!
Вау, это довольно плохо. Тогда я выбрал более надежные варианты шифрования (Unix Blowfish и 100 раундов SHA1) и был счастлив, увидев, что результаты займут больше дня: 1 год и 7 месяцев для Unix Blowfish и 2 месяца и 2 дня с 100 раундами SHA1 , Однако, с помощью взломщика паролей за $ 180 000, он сократился до 11 дней и 3 дней соответственно. Не приемлемо я думал! Я хочу, чтобы мой пароль взламывался годами даже с помощью очень дорогого взломщика паролей. Но что лучше, так как я использую 9-значный пароль с цифрами и символом?
Что делает пароль надежным?
Именно здесь исследование Карнеги-Меллона пролило некоторый свет на все это. В основном они обнаружили, что чем дольше вы используете пароль, тем он надежнее. Это не обязательно означает, что более длинный пароль должен содержать много символов или цифр, он просто должен быть длинным. В 16 символов, все, что вам нужно избегать, это использовать супер легкие словарные слова.
Не уверен, что это возможно? На сайте PassFault используйте следующий пароль длиной всего 15 символов, который очень легко запомнить:
ilovemywifealot
Затем, в качестве вариантов, выберите взломщик паролей за $ 180 000 и выберите самое слабое шифрование (Microsoft Windows), и вот что вы получите:
1 месяц и 7 дней! Это намного лучше, чем взломанный пароль за 1 день. Так что не так с моим паролем? Ну, очевидно, если ваш пароль короче, то вам нужно использовать больше символов, случайных букв и цифр, чтобы усилить его. Если он длиннее, например, более 15-16 символов, вам не нужно беспокоиться о добавлении всех видов цифр и символов. С более длинным паролем вы можете даже использовать больше словарных слов, и он все равно будет очень безопасным. Очевидно пароль как Привет привет привет все равно отстой, хотя это 15 символов:
Это отстой, потому что это будет в словаре, и это одно и то же слово три раза. В моем первом пароле, где я исповедую свою любовь к жене, предложение быстро начинает выглядеть как компьютерная бессмыслица, и ни в одном словарном словарном запасе эта 15-символьная фраза не встречается как слово. В словарях есть словарные слова, поэтому, если вы избегаете прямых словарных слов, вам будет хорошо. Мой пароль мог бы быть еще лучше, если бы вместо слова «жена» я использовал для нее имя или псевдоним жены. Получить идею?
Очевидно, что если вы можете добавить несколько символов в длинный пароль, то пароль становится еще более нелепым. Например, допустим, я поставил восклицательный знак перед паролем моей жены и добавил один номер в конце. Тогда сколько времени потребуется, чтобы взломать с теми же параметрами:
Святая корова! Так прошло от 1 месяца 7 дней до колоссальных 4 веков и 1 десятилетия !!! Ага веков !! Теперь это безопасный пароль, и его не очень сложно запомнить. Поэтому проверьте свой пароль с помощью этого бесплатного онлайн-инструмента, и если ваш пароль взломан через несколько дней, возможно, пришло время подумать о чем-то новом, особенно для вашей конфиденциальной информации, такой как банковские пароли и т. Д..
Помните, что многие из этих сайтов постоянно взламываются, поэтому ваш пароль никогда не будет в безопасности. Однако, если вы используете действительно надежный пароль, даже если шифрование очень слабое, суперкомпьютеру понадобится вечность, чтобы взломать его! Если вы попробовали свой пароль на сайте во время чтения этого поста, сообщите нам в комментариях, сколько времени потребуется, чтобы взломать его. наслаждаться!