Se on nykyään niin yleistä, että me kaikki teemme sen ajattelematta sitä: luo salasana, jossa on vähintään x merkkiä, vähintään yksi numero ja yksi symboli, eikä se ole etu- tai sukunimesi. Olitpa töissä tai luomassa Apple ID :tä , nämä "vahvan" salasanan salasanavaatimukset ovat kaikkialla.

Kun eräänä päivänä olin luonut sivustolle uuden salasanan, aloin miettiä, kuinka erilaisia ​​kaikki vaatimukset olivat. Jotkut sivustot haluavat salasanan, joka on enintään 3 merkkiä, ja jotkut pakottavat vähintään 8 merkkiä. Jotkut haluavat symboleja, jotkut eivät. Jotkut välittävät nimestäsi ja aiemmista salasanoistasi, toiset eivät. Joten mikä salasana on todella vahva?

Tein tutkimusta ja sain selville kaksi asiaa, kun puhut jonkun "murtamasta" salasanasi: ensinnäkin salasanasi vahvuus ja toiseksi salauksen vahvuus, joka tiivistää salasanan hölynpölyksi tallennettaessa.

Tajusin nopeasti, että koko vahvan salasanan käsite on hyvin matemaattinen ja aiheesta on tehty lukuisia tutkimuksia. Se, joka kiinnitti huomioni ja jonka mainitsen tässä viestissä, on vuoden 2011 Carnegie-Mellonin tutkimuksesta^{(2011 Carnegie-Mellon study)} .

Testaa salasanasi ensin

Ennen kuin perehdymme vahvaan salasanaan, katsotaan kuinka kauan oletettavasti vahvan salasanasi murtaminen kestää. Tämän tarkistamiseksi käytämme PassFault- sivustolla olevaa työkalua:

https://passfault.appspot.com/password_strength.html

Näin se toimii. Kirjoitat salasanasi ja napsautat Analysoi^(Analyze) . Siinä on kaksi oletusarvoisesti piilotettua vaihtoehtoa, mutta voit napsauttaa Näytä asetukset^{(Show Options)} . Selvitetään, mitä ne tarkoittavat.

Cracking Hardware on oletuksena 900 dollarin salasanahyökkääjä, mikä olisi mahdollista lailliselle hakkerille. Heillä on myös mahdollisuus valita 180 000 dollarin salasanahyökkääjä, jota kiinalaiset^(Chinese) saattavat käyttää, jos se on niin kallista. Salasanasuojaus^{(Password Protection)} - pudotusvalikko antaa sinulle muutamia vaihtoehtoja salasanan tallentamiseen käytetylle salaustyypille. Microsoft Windows System on heikoin, ei mikään yllätys. Sinulla on sitten langaton WPA-tukiasema^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish ja 100 kierrosta SHA1 :tä .

Kokeilin vahvaa salasanaani, jota käytän parilla sivustolla, ja olin järkyttynyt nähdessäni, että se voidaan murtaa yhdessä päivässä!

Vau^(Wow) , se on aika huono. Joten sitten valitsin vahvemmat salausvaihtoehdot ( Unix Blowfish ja 100 SHA1 -kierrosta ) ja olin onnellisempi nähdessäni, että tulokset vievät kauemmin kuin yhden päivän: 1 vuosi ja 7 kuukautta Unix Blowfishilla^{(Unix Blowfish)} ja 2 kuukautta ja 2 päivää 100 SHA1 -kierroksella. . 180 000 dollarin salasanahyökkääjällä se kuitenkin laski 11 päivään ja 3 päivään. Ei hyväksyttävää, ajattelin! Haluan, että salasanani murtamiseen kuluu vuosia jopa erittäin kalliilla salasananmurskalla. Mutta mikä on paras tapa, koska käytän 9-merkkistä salasanaa, jossa on numeroita ja symboli?

Mikä tekee salasanasta vahvan?

Tässä Carnegie-Mellonin^{(Carnegie-Mellon)} tutkimus valaisi koko asiaa. Pohjimmiltaan^(Basically) he havaitsivat, että mitä pidempään salasanaa käytät, sitä vahvempi se on. Tämä ei välttämättä tarkoita, että pidemmässä salasanassa on oltava paljon symboleja tai numeroita, sen on vain oltava pitkä. 16 merkin kohdalla sinun tulee välttää vain superhelppojen sanakirjan sanojen käyttöä.

Etkö ole vakuuttunut, että se on mahdollista? Käytä PassFault- sivustossa seuraavaa salasanaa, joka on vain 15 merkkiä ja erittäin helppo muistaa:

ilove vaimoni

Valitse sitten vaihtoehdoista 180 000 dollarin salasanahyökkääjä ja heikoin salaus ( Microsoft Windows ), ja saat tämän:

1 kuukausi ja 7 päivää! Se on paljon parempi kuin salasanani murtuminen yhdessä päivässä. Joten mikä salasanassani on vikana? Ilmeisesti, jos salasanasi on lyhyempi, sinun on käytettävä enemmän symboleja, satunnaisia ​​kirjaimia ja numeroita sen vahvistamiseksi. Jos se on pidempi, esimerkiksi yli 15–16 merkkiä, sinun ei tarvitse huolehtia kaikenlaisten numeroiden ja symbolien lisäämisestä. Pidemmällä salasanalla voit jopa käyttää enemmän sanakirjasanoja ja se on silti erittäin turvallinen. Ilmeisesti salasana, kuten hellohellohello , olisi silti perseestä, vaikka siinä on 15 merkkiä:

Se on ikävää, koska se tulee olemaan sanakirjassa ja se on sama sana kolme kertaa. Ensimmäisessä salasanassani, jossa tunnustan rakkauteni vaimolleni, lause alkaa nopeasti näyttää hölynpölyltä tietokoneen silmissä, eikä mikään murtuva sanakirja sisällä sitä 15 merkin lausetta sanana. Sanakirjoissa on sanakirjasanoja, joten niin kauan kuin vältät suoria sanakirjasanoja, voit jatkaa. Salasanani olisi voinut olla vieläkin parempi, jos käyttäisin vaimoni nimeä tai lempinimeä hänelle sanan "vaimo" sijaan. Tajusitko idean?

On selvää, että jos voit heittää useita symboleja myös pitkään salasanaan, salasanasta tulee vielä naurettavan vahva. Oletetaan esimerkiksi, että laitoin huutomerkin vaimoni salasanan eteen ja lisäsin yhden numeron loppuun. Kuinka kauan sitten kestäisi murtaa samoilla vaihtoehdoilla:

Pyhä^(Holy) lehmä! Joten se meni 1 kuukausi 7 päivästä huimiin 4 vuosisataan ja 1 vuosikymmeneen!!! Kyllä vuosisatoja!! Nyt se on turvallinen salasana, eikä sitä ole kovin vaikea muistaa. Tarkista siis salasanasi tällä ilmaisella verkkotyökalulla ja jos salasanasi murretaan muutaman päivän kuluessa, saattaa olla aika miettiä jotain uutta, erityisesti arkaluontoisten tietojen, kuten pankkien salasanojen jne., osalta.

Muista^(Remember) , että monet näistä online-sivustoista hakkeroidaan jatkuvasti, joten salasanasi ei ole koskaan turvassa. Kuitenkin, jos käytät todella vahvaa salasanaa, vaikka salaus olisi erittäin heikko, supertietokoneelta kestäisi ikuisuuden murtaa se! Jos kokeilit salasanaasi sivustolla lukiessasi tätä viestiä, kerro meille kommenteissa, kuinka kauan sen murtaminen kestää. Nauttia!

OTT Guide to Creating a Strong Password

It’s ѕo common now, that we all do іt without even thinking about it: create a password that’s at least x chаrаcters, has at least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Αpple ID, these paѕsword requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT-opas koodekkeihin, säilömuotoihin ja transkoodaukseen

• OTT-opas digitaalisen elämäsi turvaamiseen kuoleman jälkeen

• OTT-opas vieraiden pääsyn antamiseen paikallisverkkoosi

• Verkostoituminen LinkedInissä: opas

• Videon lataaminen YouTubeen - Vaiheittainen opas

• 10 parasta tapaa suojata tietokoneesi lapsilta

• Kuinka tehdä Spotifysta äänekkäämpi ja parempi

• Kuinka etsiä Facebook-kavereita sijainnin, työn tai koulun perusteella

• Disney Plus -virhekoodin 83 korjaaminen

• VLOOKUPin käyttäminen Google Sheetsissa

• Steamin "Odottaa tapahtumaa" -virheen korjaaminen

• Chromebookin näytön jakaminen

• Kuinka vaihtaa kieltä Netflixissä

• GIMP-laajennusten asentaminen: Käyttöopas

• Kuinka avata tiedosto ilman laajennusta

• Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta

• Kuinka mykistää joku Discordissa

• Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan

• OLED vs MicroLED: Pitäisikö sinun odottaa?

• Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa