OTT-opas vahvan salasanan luomiseen
Se on nykyään niin yleistä, että me kaikki teemme sen ajattelematta sitä: luo salasana, jossa on vähintään x merkkiä, vähintään yksi numero ja yksi symboli, eikä se ole etu- tai sukunimesi. Olitpa töissä tai luomassa Apple ID :tä , nämä "vahvan" salasanan salasanavaatimukset ovat kaikkialla.
Kun eräänä päivänä olin luonut sivustolle uuden salasanan, aloin miettiä, kuinka erilaisia kaikki vaatimukset olivat. Jotkut sivustot haluavat salasanan, joka on enintään 3 merkkiä, ja jotkut pakottavat vähintään 8 merkkiä. Jotkut haluavat symboleja, jotkut eivät. Jotkut välittävät nimestäsi ja aiemmista salasanoistasi, toiset eivät. Joten mikä salasana on todella vahva?
Tein tutkimusta ja sain selville kaksi asiaa, kun puhut jonkun "murtamasta" salasanasi: ensinnäkin salasanasi vahvuus ja toiseksi salauksen vahvuus, joka tiivistää salasanan hölynpölyksi tallennettaessa.
Tajusin nopeasti, että koko vahvan salasanan käsite on hyvin matemaattinen ja aiheesta on tehty lukuisia tutkimuksia. Se, joka kiinnitti huomioni ja jonka mainitsen tässä viestissä, on vuoden 2011 Carnegie-Mellonin tutkimuksesta(2011 Carnegie-Mellon study) .
Testaa salasanasi ensin
Ennen kuin perehdymme vahvaan salasanaan, katsotaan kuinka kauan oletettavasti vahvan salasanasi murtaminen kestää. Tämän tarkistamiseksi käytämme PassFault- sivustolla olevaa työkalua:
https://passfault.appspot.com/password_strength.html
Näin se toimii. Kirjoitat salasanasi ja napsautat Analysoi(Analyze) . Siinä on kaksi oletusarvoisesti piilotettua vaihtoehtoa, mutta voit napsauttaa Näytä asetukset(Show Options) . Selvitetään, mitä ne tarkoittavat.
Cracking Hardware on oletuksena 900 dollarin salasanahyökkääjä, mikä olisi mahdollista lailliselle hakkerille. Heillä on myös mahdollisuus valita 180 000 dollarin salasanahyökkääjä, jota kiinalaiset(Chinese) saattavat käyttää, jos se on niin kallista. Salasanasuojaus(Password Protection) - pudotusvalikko antaa sinulle muutamia vaihtoehtoja salasanan tallentamiseen käytetylle salaustyypille. Microsoft Windows System on heikoin, ei mikään yllätys. Sinulla on sitten langaton WPA-tukiasema(Wireless WPA Access Point) , UNIX SHA1 , UNIX Blowfish ja 100 kierrosta SHA1 :tä .
Kokeilin vahvaa salasanaani, jota käytän parilla sivustolla, ja olin järkyttynyt nähdessäni, että se voidaan murtaa yhdessä päivässä!
Vau(Wow) , se on aika huono. Joten sitten valitsin vahvemmat salausvaihtoehdot ( Unix Blowfish ja 100 SHA1 -kierrosta ) ja olin onnellisempi nähdessäni, että tulokset vievät kauemmin kuin yhden päivän: 1 vuosi ja 7 kuukautta Unix Blowfishilla(Unix Blowfish) ja 2 kuukautta ja 2 päivää 100 SHA1 -kierroksella. . 180 000 dollarin salasanahyökkääjällä se kuitenkin laski 11 päivään ja 3 päivään. Ei hyväksyttävää, ajattelin! Haluan, että salasanani murtamiseen kuluu vuosia jopa erittäin kalliilla salasananmurskalla. Mutta mikä on paras tapa, koska käytän 9-merkkistä salasanaa, jossa on numeroita ja symboli?
Mikä tekee salasanasta vahvan?
Tässä Carnegie-Mellonin(Carnegie-Mellon) tutkimus valaisi koko asiaa. Pohjimmiltaan(Basically) he havaitsivat, että mitä pidempään salasanaa käytät, sitä vahvempi se on. Tämä ei välttämättä tarkoita, että pidemmässä salasanassa on oltava paljon symboleja tai numeroita, sen on vain oltava pitkä. 16 merkin kohdalla sinun tulee välttää vain superhelppojen sanakirjan sanojen käyttöä.
Etkö ole vakuuttunut, että se on mahdollista? Käytä PassFault- sivustossa seuraavaa salasanaa, joka on vain 15 merkkiä ja erittäin helppo muistaa:
ilove vaimoni
Valitse sitten vaihtoehdoista 180 000 dollarin salasanahyökkääjä ja heikoin salaus ( Microsoft Windows ), ja saat tämän:
1 kuukausi ja 7 päivää! Se on paljon parempi kuin salasanani murtuminen yhdessä päivässä. Joten mikä salasanassani on vikana? Ilmeisesti, jos salasanasi on lyhyempi, sinun on käytettävä enemmän symboleja, satunnaisia kirjaimia ja numeroita sen vahvistamiseksi. Jos se on pidempi, esimerkiksi yli 15–16 merkkiä, sinun ei tarvitse huolehtia kaikenlaisten numeroiden ja symbolien lisäämisestä. Pidemmällä salasanalla voit jopa käyttää enemmän sanakirjasanoja ja se on silti erittäin turvallinen. Ilmeisesti salasana, kuten hellohellohello , olisi silti perseestä, vaikka siinä on 15 merkkiä:
Se on ikävää, koska se tulee olemaan sanakirjassa ja se on sama sana kolme kertaa. Ensimmäisessä salasanassani, jossa tunnustan rakkauteni vaimolleni, lause alkaa nopeasti näyttää hölynpölyltä tietokoneen silmissä, eikä mikään murtuva sanakirja sisällä sitä 15 merkin lausetta sanana. Sanakirjoissa on sanakirjasanoja, joten niin kauan kuin vältät suoria sanakirjasanoja, voit jatkaa. Salasanani olisi voinut olla vieläkin parempi, jos käyttäisin vaimoni nimeä tai lempinimeä hänelle sanan "vaimo" sijaan. Tajusitko idean?
On selvää, että jos voit heittää useita symboleja myös pitkään salasanaan, salasanasta tulee vielä naurettavan vahva. Oletetaan esimerkiksi, että laitoin huutomerkin vaimoni salasanan eteen ja lisäsin yhden numeron loppuun. Kuinka kauan sitten kestäisi murtaa samoilla vaihtoehdoilla:
Pyhä(Holy) lehmä! Joten se meni 1 kuukausi 7 päivästä huimiin 4 vuosisataan ja 1 vuosikymmeneen!!! Kyllä vuosisatoja!! Nyt se on turvallinen salasana, eikä sitä ole kovin vaikea muistaa. Tarkista siis salasanasi tällä ilmaisella verkkotyökalulla ja jos salasanasi murretaan muutaman päivän kuluessa, saattaa olla aika miettiä jotain uutta, erityisesti arkaluontoisten tietojen, kuten pankkien salasanojen jne., osalta.
Muista(Remember) , että monet näistä online-sivustoista hakkeroidaan jatkuvasti, joten salasanasi ei ole koskaan turvassa. Kuitenkin, jos käytät todella vahvaa salasanaa, vaikka salaus olisi erittäin heikko, supertietokoneelta kestäisi ikuisuuden murtaa se! Jos kokeilit salasanaasi sivustolla lukiessasi tätä viestiä, kerro meille kommenteissa, kuinka kauan sen murtaminen kestää. Nauttia!
Related posts
OTT-opas koodekkeihin, säilömuotoihin ja transkoodaukseen
OTT-opas digitaalisen elämäsi turvaamiseen kuoleman jälkeen
OTT-opas vieraiden pääsyn antamiseen paikallisverkkoosi
Verkostoituminen LinkedInissä: opas
Videon lataaminen YouTubeen - Vaiheittainen opas
10 parasta tapaa suojata tietokoneesi lapsilta
Kuinka tehdä Spotifysta äänekkäämpi ja parempi
Kuinka etsiä Facebook-kavereita sijainnin, työn tai koulun perusteella
Disney Plus -virhekoodin 83 korjaaminen
VLOOKUPin käyttäminen Google Sheetsissa
Steamin "Odottaa tapahtumaa" -virheen korjaaminen
Chromebookin näytön jakaminen
Kuinka vaihtaa kieltä Netflixissä
GIMP-laajennusten asentaminen: Käyttöopas
Kuinka avata tiedosto ilman laajennusta
Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta
Kuinka mykistää joku Discordissa
Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan
OLED vs MicroLED: Pitäisikö sinun odottaa?
Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa