OTT Руководство по созданию надежного пароля

Сейчас это настолько распространено, что мы все делаем это, даже не задумываясь об этом: создайте пароль, который содержит не менее x символов, содержит как минимум одно число и один символ и не является вашим именем или фамилией. Находитесь ли вы на работе или создаете Apple ID, эти требования к паролю для «надежного» пароля есть везде.

После создания нового пароля на сайте однажды я начал думать о том, насколько отличаются все требования. Некоторые сайты хотят, чтобы пароли были не короче 3 символов, а некоторые применяли минимум 8. Некоторые хотят символы, некоторые нет. Некоторые заботятся о вашем имени и предыдущих паролях, другие — нет. Так какой пароль действительно надежный?

Я провел некоторое исследование и обнаружил две вещи, когда вы говорите о том, что кто-то «взломал» ваш пароль: во-первых, это сила вашего пароля, а во-вторых, сила шифрования, которая хэширует пароль в бредовом виде при сохранении.

Я быстро понял, что концепция надежного пароля очень математична, и было проведено множество исследований на эту тему. Тот, который привлек мое внимание и что я упомяну в этом посте, от Исследование Карнеги-Меллона 2011,

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Сначала проверьте свой пароль

Прежде чем мы перейдем к тому, что такое надежный пароль, давайте посмотрим, сколько времени потребуется, чтобы взломать ваш предположительно надежный пароль. Чтобы проверить это, мы собираемся использовать инструмент на сайте PassFault:

https://passfault.appspot.com/password_strength.html

Вот как это работает. Вы вводите свой пароль и нажимаете анализировать, Он имеет две опции, которые скрыты по умолчанию, но вы можете нажать на Показать параметры, Давайте объясним, что они имеют в виду.

Passfault

Cracking Hardware по умолчанию использует взломщик паролей за $ 900, что было бы возможно для законного хакера. У них также есть возможность выбрать взломщик паролей за $ 180 000, который китайцы могут использовать, если это будет слишком дорого. Раскрывающийся список Защита паролем дает вам несколько вариантов для типа шифрования, используемого для хранения пароля. Система Microsoft Windows самая слабая, что неудивительно. Затем у вас есть беспроводная точка доступа WPA, UNIX SHA1, UNIX Blowfish и 100 раундов SHA1.

Я попробовал свой надежный пароль, который я использую на нескольких сайтах, и был шокирован, увидев, что его можно взломать за 1 день!

Взломанный пароль

Вау, это довольно плохо. Тогда я выбрал более надежные варианты шифрования (Unix Blowfish и 100 раундов SHA1) и был счастлив видеть, что результаты займут больше дня: 1 год и 7 месяцев для Unix Blowfish и 2 месяца и 2 дня с 100 раундами SHA1 , Однако, с помощью взломщика паролей за $ 180 000, он сократился до 11 дней и 3 дней соответственно. Не приемлемо я думал! Я хочу, чтобы мой пароль взламывался годами даже с помощью очень дорогого взломщика паролей. Но как лучше, так как я использую 9-значный пароль с цифрами и символом?

Что делает пароль надежным?

Именно здесь исследование Карнеги-Меллона пролило некоторый свет на все это. В основном они обнаружили, что чем дольше вы используете пароль, тем он надежнее. Это не обязательно означает, что более длинный пароль должен содержать много символов или цифр, он просто должен быть длинным. В 16 символов, все, что вам нужно избегать, это использовать очень простые словарные слова.

Не уверен, что это возможно? На сайте PassFault используйте следующий пароль длиной всего 15 символов, который легко запомнить:

ilovemywifealot

Затем, для вариантов, выберите злоумышленник с паролем за $ 180 000 и выберите самое слабое шифрование (Microsoft Windows), и вот что вы получите:

Надежный пароль

1 месяц и 7 дней! Это намного лучше, чем взломанный пароль за 1 день. Так что не так с моим паролем? Ну, очевидно, если ваш пароль короче, то вам нужно использовать больше символов, случайных букв и цифр, чтобы усилить его. Если он длиннее, например, от 15 до 16 символов, вам не нужно беспокоиться о добавлении всех видов цифр и символов. С более длинным паролем вы можете даже использовать больше словарных слов, и он все равно будет очень безопасным. Очевидно пароль как Здравствуйте Здравствуйте Здравствуйте все равно будет отстой, хотя это 15 символов:

слабый пароль

Это отстой, потому что это будет в словаре и это одно и то же слово три раза. В моем первом пароле, где я исповедую свою любовь к жене, предложение быстро начинает выглядеть как компьютерная бессмыслица, и ни в одном словарном словосочетании эта 15-символьная фраза не встречается как слово. В словарях есть словарные слова, поэтому, если вы избегаете прямых словарных слов, вам будет хорошо. Мой пароль мог бы быть даже лучше, если бы я использовал имя своей жены или псевдоним для нее вместо слова «жена». Получите идею?

Очевидно, что если вы можете добавить несколько символов в длинный пароль, то пароль становится еще более нелепым. Например, допустим, я поставил восклицательный знак перед паролем моей жены и добавил один номер в конце. Тогда сколько времени потребуется, чтобы взломать с теми же параметрами:

Взломать пароль

Святая корова! Так прошло от 1 месяца 7 дней до колоссальных 4 веков и 1 десятилетия !!! Ага веков !! Теперь это безопасный пароль, и его не очень сложно запомнить. Поэтому проверьте свой пароль с помощью этого бесплатного онлайн-инструмента, и если ваш пароль взломан через несколько дней, возможно, пришло время подумать о чем-то новом, особенно для вашей конфиденциальной информации, такой как банковские пароли и т. Д.

Помните, что многие из этих сайтов постоянно взламываются, поэтому ваш пароль никогда не будет в безопасности. Однако, если вы используете действительно надежный пароль, даже если шифрование очень слабое, суперкомпьютеру понадобится вечность, чтобы взломать его! Если вы попробовали свой пароль на сайте во время чтения этого поста, сообщите нам в комментариях, сколько времени потребуется, чтобы взломать его. Наслаждайтесь!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.