OTT Ръководство за създаване на силна парола
Толкова е често срещано сега, че всички го правим, без дори да мислим за него: създайте парола, която е поне x знака, има поне един номер и един символ и не е вашето първо или фамилно име. Независимо дали работите или създавате Apple ID, тези изисквания за парола за „силна“ парола са навсякъде.
След като създадохме нова парола на сайта един ден, започнах да мисля за това как са различни всички изисквания. Някои сайтове искат пароли, които не са по-кратки от 3 знака и някои налагат минимум 8. Някои искат символи, други не. Някои се грижат за вашето име и предишни пароли, други не. Така че коя парола е наистина силна?
Направих някои изследвания и разбрах две неща, когато говориш за някой, който „пропуква“ вашата парола: първо, има силата на паролата си и второ, има сила на шифроването, която хешира паролата в безсмислици, когато се съхранява.
Бързо разбрах, че цялата концепция за силна парола е много математическа и има многобройни проучвания по тази тема. Този, който привлече вниманието ми и ще спомена в този пост, е от проучването на Карнеги-Мелон от 2011 година.
Първо тествайте паролата си
Преди да разберем каква е силната парола, нека да видим колко време ще е необходимо, за да премахнем вашата предполагаема силна парола. За да проверим това, ще използваме инструмент на сайта на PassFault:
https://passfault.appspot.com/password_strength.html
Ето как работи. Въвеждате паролата си и кликнете върху нея Анализирам. Той има две опции, които са скрити по подразбиране, но можете да кликнете върху Покажи опциите. Нека обясним какво означават те.
Намаляването на хардуера по подразбиране на $ 900 атакуващия парола, което би било възможно за легитимен хакер. Освен това те имат възможност да изберат атакуващ с парола $ 180,000, който китайците може да използват, ако е толкова скъпо. Падащото меню Защита с парола ви дава няколко опции за типа шифроване, използван за съхраняване на паролата. Microsoft Windows System е най-слабата, не е изненада. След това имате безжична WPA точка за достъп, UNIX SHA1, UNIX Blowfish и 100 кръга от SHA1.
Опитах силната си парола, която използвам на няколко сайта и бях шокирана да видя, че може да бъде напукана за 1 ден!
Уау, това е доста лошо. Тогава избрах по-силните опции за криптиране (Unix Blowfish и 100 кръга от SHA1) и бях по-щастлив да видя резултатите, които ще отнемат повече от един ден: 1 година и 7 месеца за Unix Blowfish и 2 месеца и 2 дни със 100 кръга от SHA1 , Въпреки това, с нападателя за пароли от $ 180,000, той се понижи съответно до 11 дни и 3 дни. Не е приемливо, мислех! Искам моята парола да отнеме години, за да се пропука, дори и с супер скъпа парола. Но това, което е най-добрият начин, тъй като аз съм с 9 символа парола с номера и символ?
Какво прави парола силна?
Тук проучването на Карнеги-Мелън хвърля светлина върху всичко. Основно това, което откриха е, че колкото по-дълга е паролата, толкова по-силна е тя. Това не означава непременно, че по-дългата парола трябва да има много символи или числа, тя просто трябва да е дълга. В 16 символа, всичко, което трябва да избегнете, е използването на супер лесни речникови думи.
Не е ли убеден, че това е възможно? В сайта на PassFault използвайте следната парола, която е само 15 знака и супер лесна за запомняне:
ilovemywifealot
След това, за опциите, изберете $ 180,000 нападателя на паролата и изберете най-слабото криптиране (Microsoft Windows) и това е, което получавате:
1 месец и 7 дни! Това е много по-добре, отколкото паролата ми да се пропука за 1 ден. Така че какво не е наред с моята парола? Е, очевидно, ако паролата ви е по-къса, тогава трябва да използвате повече символи, случайни букви и цифри, за да я укрепите. Ако е по-дълъг, като над 15 до 16 знака, не е нужно да се притеснявате за добавянето на всички видове цифри и символи. С по-дълга парола можете дори да използвате повече думи от речника и тя ще бъде много сигурна. Очевидно парола като Здравей Здравей Здравей все още ще изсмуква, въпреки че е 15 знака:
Това е гадно, защото ще бъде в речника и това е една и съща дума три пъти. В първата ми парола, където изповядвам любовта си към жена си, изречението бързо започва да изглежда като безсмислица към компютър и никакъв речник с крекинг няма тази фраза от 15 символа като дума. Речниците имат речникови думи, така че докато избягвате правилни думи от речника, ще бъдете добре да отидете. Моята парола можеше да бъде дори по-добра, ако използвах името на жена си или псевдоним за нея вместо думата "съпруга". Добивам представа?
Очевидно е, че ако можете да хвърлите в символа си и една дълга парола, тогава паролата става още по-смешна. Например, да кажем, че поставих удивителен знак пред паролата на жена си и добавих един номер към края. Тогава колко време ще отнеме да се справи със същите опции:
Свещенна крава! Така мина от 1 месец 7 дни до огромен 4 века и 1 десетилетие !!! Да векове !! Сега това е сигурна парола и не е много трудно да се запомни. Така че проверете паролата си с помощта на този безплатен онлайн инструмент и ако паролата ви се пропука след няколко дни, може би е време да помислите за нещо ново, особено за чувствителната ви информация, като банкови пароли и т.н..
Не забравяйте, че много от тези сайтове се хакват през цялото време, така че паролата ви никога не е безопасна. Въпреки това, ако използвате наистина силна парола, дори и кодирането да е много слабо, ще отнеме завинаги супер компютърът да го пропука! Ако сте пробвали паролата си на сайта, докато четете тази публикация, уведомете ни в коментарите колко време ще е необходимо, за да го разбием. Наслади се!