Početna » Savjeti za računalo » OTT vodič za stvaranje jake lozinke

    OTT vodič za stvaranje jake lozinke

    Sada je toliko uobičajeno da to radimo bez razmišljanja: stvorite lozinku koja ima najmanje x znakova, ima barem jedan broj i jedan simbol i nije vaše ime ili prezime. Bilo da ste na poslu ili kreirate Apple ID, zahtjevi za lozinku za “jaku” lozinku su posvuda.

    Nakon izrade nove lozinke na jednom mjestu, počela sam razmišljati o tome kako su različiti svi zahtjevi. Neke web-lokacije žele lozinke koje nisu kraće od 3 znaka, a neke provode minimalno 8. Neki žele simbole, neki ne. Neki brinu o vašem imenu i prethodnim lozinkama, a drugi ne. Dakle, koja je lozinka stvarno jaka?

    Napravio sam neko istraživanje i otkrio dvije stvari kada govorite o nekome tko je "pucao" u vašu lozinku: prvo, postoji snaga vaše lozinke, a drugo, postoji snaga šifriranja koje šifrira lozinku na besmislice kada se pohrani.

    Brzo sam shvatio da je cijeli koncept jake zaporke vrlo matematički i da su provedene brojne studije na tu temu. Ona koja je privukla moju pozornost i koju ću spomenuti u ovom postu je iz studije Carnegie-Mellon 2011. godine.

    Prvo testirajte svoju zaporku

    Prije nego što uđemo u ono što je jaka zaporka, da vidimo koliko će vam trebati da otkrijete vašu jaku lozinku. Da bismo to provjerili, koristit ćemo alat na web-lokaciji PassFault:

    https://passfault.appspot.com/password_strength.html

    Evo kako to radi. Upišite zaporku i kliknite Analizirati. Ima dvije mogućnosti koje su po zadanim postavkama skrivene, ali možete kliknuti Prikaži opcije. Hajde da objasnimo što oni znače.

    Cracking Hardver zadan je na 900 $ napadača lozinke, što bi bilo moguće za legitimnog hakera. Oni također imaju opciju odabrati napadača za zaporku od 180.000 dolara, koji bi Kinezi mogli koristiti ako je to tako skupo. Padajući izbornik Zaštita lozinkom daje vam nekoliko opcija za tip šifriranja koji se koristi za pohranu lozinke. Microsoft Windows sustav je najslabiji, ne čudi tamo. Zatim imate bežičnu WPA pristupnu točku, UNIX SHA1, UNIX Blowfish i 100 krugova SHA1.

    Pokušao sam svoju jaku lozinku koju koristim na nekoliko stranica i bio sam šokiran kad sam vidio da bi mogao biti napuknut za 1 dan!

    To je prilično loše. Tako sam izabrao jače opcije šifriranja (Unix Blowfish i 100 krugova SHA1) i bio sam sretniji vidjeti rezultate koji bi trajali dulje od jednog dana: 1 godina i 7 mjeseci za Unix Blowfish i 2 mjeseca i 2 dana sa 100 krugova SHA1 , Međutim, s napadačem za zaporku od 180.000 dolara, taj se broj smanjio na 11 dana, odnosno 3 dana. Nisam prihvatljiv! Želim da moja lozinka traje godinama da bi se ispucala čak i sa super skupim lovcima na lozinke. Ali što je najbolji način jer koristim lozinku od 9 znakova s ​​brojevima i simbolom?

    Što čini lozinku??

    Ovo je mjesto gdje je Carnegie-Mellon studija bacila malo svjetla na cijelu stvar. U osnovi, otkrili su da što duže koristite lozinku, to je jača. To ne znači da duža lozinka mora imati puno simbola ili brojeva, već samo dugačak. Na 16 znakova, sve što morate izbjegavati je korištenje super jednostavnih rječničkih riječi.

    Nije uvjeren da je to moguće? Na PassFault web-lokaciji upotrijebite sljedeću zaporku koja sadrži samo 15 znakova i super se lako pamti:

    ilovemywifealot

    Zatim, za opcije, odaberite napadača za zaporku od 180.000 USD i odaberite najslabije šifriranje (Microsoft Windows) i to je ono što dobivate:

    1 mjesec i 7 dana! To je mnogo bolje nego što je moja lozinka ispucana u jednom danu. Što nije u redu s mojom zaporkom? Pa, očito, ako je vaša lozinka kraća, onda trebate koristiti više simbola, slučajnih slova i brojeva kako biste je ojačali. Ako je dulji, na primjer od 15 do 16 znakova, ne morate brinuti o dodavanju svih vrsta brojeva i simbola. S duljom lozinkom možete čak koristiti i više riječi u rječniku i to će i dalje biti vrlo sigurno. Očigledno da je lozinka bok bok bok i dalje će sisati iako je 15 znakova:

    To je sranje jer će biti u rječniku i to je ista riječ tri puta. U mojoj prvoj lozinki gdje ispovijedam svoju ljubav supruzi, rečenica brzo počinje izgledati poput brbljanje na računalu, a nijedan rječnik s pukotinama nema tu rečenicu od 15 znakova kao riječ. Rječnici imaju riječi iz rječnika, tako da sve dok izbjegavate izravne riječi iz rječnika, dobro ćete ići. Moja bi lozinka mogla biti još bolja da sam koristio ime svoje supruge ili nadimak za nju umjesto riječi "žena". Uzmite ideju?

    Očito, ako možete baciti u broj simbola u dugu lozinku previše, onda lozinka postaje još više smiješno jaka. Na primjer, recimo da sam stavio uskličnik ispred svoje supruge i dodao jedan broj na kraj. Onda koliko će trajati ispadanje istih opcija:

    Sveta krava! Tako je otišao od 1 mjeseca 7 dana do nevjerojatnih 4 stoljeća i 1 desetljeća !!! Da stoljeća! Sada je to sigurna lozinka i teško je zapamtiti. Provjerite svoju zaporku pomoću ovog besplatnog mrežnog alata i ako vaša zaporka bude pukla za nekoliko dana, možda je vrijeme da smislite nešto novo, posebno za osjetljive informacije kao što su bankovne lozinke, itd..

    Zapamtite, mnoge od tih internetskih stranica stalno se sjeku, pa vaša lozinka nikada nije sigurna. Međutim, ako koristite istinski jaku lozinku, čak i ako je šifriranje vrlo slabo, super kompjuteru će zauvijek trebati pukotina! Ako ste prilikom čitanja ovog posta pokušali unijeti zaporku na web-lokaciju, javite nam u komentarima koliko će vremena trebati da biste ga razbili. Uživati!