OTT-opas vahvan salasanan luomiseen

Se on nykyään niin yleistä, että me kaikki teemme sen ajattelematta sitä: luo salasana, jossa on vähintään x merkkiä, vähintään yksi numero ja yksi symboli, eikä se ole etu- tai sukunimesi. Olitpa töissä tai luomassa Apple ID :tä , nämä "vahvan" salasanan salasanavaatimukset ovat kaikkialla.

Kun eräänä päivänä olin luonut sivustolle uuden salasanan, aloin miettiä, kuinka erilaisia ​​kaikki vaatimukset olivat. Jotkut sivustot haluavat salasanan, joka on enintään 3 merkkiä, ja jotkut pakottavat vähintään 8 merkkiä. Jotkut haluavat symboleja, jotkut eivät. Jotkut välittävät nimestäsi ja aiemmista salasanoistasi, toiset eivät. Joten mikä salasana on todella vahva?

Tein tutkimusta ja sain selville kaksi asiaa, kun puhut jonkun "murtamasta" salasanasi: ensinnäkin salasanasi vahvuus ja toiseksi salauksen vahvuus, joka tiivistää salasanan hölynpölyksi tallennettaessa.

Tajusin nopeasti, että koko vahvan salasanan käsite on hyvin matemaattinen ja aiheesta on tehty lukuisia tutkimuksia. Se, joka kiinnitti huomioni ja jonka mainitsen tässä viestissä, on vuoden 2011 Carnegie-Mellonin tutkimuksesta(2011 Carnegie-Mellon study) .

Testaa salasanasi ensin

Ennen kuin perehdymme vahvaan salasanaan, katsotaan kuinka kauan oletettavasti vahvan salasanasi murtaminen kestää. Tämän tarkistamiseksi käytämme PassFault- sivustolla olevaa työkalua:

https://passfault.appspot.com/password_strength.html

Näin se toimii. Kirjoitat salasanasi ja napsautat Analysoi(Analyze) . Siinä on kaksi oletusarvoisesti piilotettua vaihtoehtoa, mutta voit napsauttaa Näytä asetukset(Show Options) . Selvitetään, mitä ne tarkoittavat.

Passfault

Cracking Hardware on oletuksena 900 dollarin salasanahyökkääjä, mikä olisi mahdollista lailliselle hakkerille. Heillä on myös mahdollisuus valita 180 000 dollarin salasanahyökkääjä, jota kiinalaiset(Chinese) saattavat käyttää, jos se on niin kallista. Salasanasuojaus(Password Protection) - pudotusvalikko antaa sinulle muutamia vaihtoehtoja salasanan tallentamiseen käytetylle salaustyypille. Microsoft Windows System on heikoin, ei mikään yllätys. Sinulla on sitten langaton WPA-tukiasema(Wireless WPA Access Point) , UNIX SHA1 , UNIX Blowfish ja 100 kierrosta SHA1 :tä .

Kokeilin vahvaa salasanaani, jota käytän parilla sivustolla, ja olin järkyttynyt nähdessäni, että se voidaan murtaa yhdessä päivässä!

Murtunut salasana

Vau(Wow) , se on aika huono. Joten sitten valitsin vahvemmat salausvaihtoehdot ( Unix Blowfish ja 100 SHA1 -kierrosta ) ja olin onnellisempi nähdessäni, että tulokset vievät kauemmin kuin yhden päivän: 1 vuosi ja 7 kuukautta Unix Blowfishilla(Unix Blowfish) ja 2 kuukautta ja 2 päivää 100 SHA1 -kierroksella. . 180 000 dollarin salasanahyökkääjällä se kuitenkin laski 11 päivään ja 3 päivään. Ei hyväksyttävää, ajattelin! Haluan, että salasanani murtamiseen kuluu vuosia jopa erittäin kalliilla salasananmurskalla. Mutta mikä on paras tapa, koska käytän 9-merkkistä salasanaa, jossa on numeroita ja symboli?

Mikä tekee salasanasta vahvan?

Tässä Carnegie-Mellonin(Carnegie-Mellon) tutkimus valaisi koko asiaa. Pohjimmiltaan(Basically) he havaitsivat, että mitä pidempään salasanaa käytät, sitä vahvempi se on. Tämä ei välttämättä tarkoita, että pidemmässä salasanassa on oltava paljon symboleja tai numeroita, sen on vain oltava pitkä. 16 merkin kohdalla sinun tulee välttää vain superhelppojen sanakirjan sanojen käyttöä.

Etkö ole vakuuttunut, että se on mahdollista? Käytä PassFault- sivustossa seuraavaa salasanaa, joka on vain 15 merkkiä ja erittäin helppo muistaa:

ilove vaimoni

Valitse sitten vaihtoehdoista 180 000 dollarin salasanahyökkääjä ja heikoin salaus ( Microsoft Windows ), ja saat tämän:

Vahva salasana

1 kuukausi ja 7 päivää! Se on paljon parempi kuin salasanani murtuminen yhdessä päivässä. Joten mikä salasanassani on vikana? Ilmeisesti, jos salasanasi on lyhyempi, sinun on käytettävä enemmän symboleja, satunnaisia ​​kirjaimia ja numeroita sen vahvistamiseksi. Jos se on pidempi, esimerkiksi yli 15–16 merkkiä, sinun ei tarvitse huolehtia kaikenlaisten numeroiden ja symbolien lisäämisestä. Pidemmällä salasanalla voit jopa käyttää enemmän sanakirjasanoja ja se on silti erittäin turvallinen. Ilmeisesti salasana, kuten hellohellohello , olisi silti perseestä, vaikka siinä on 15 merkkiä:

Heikko salasana

Se on ikävää, koska se tulee olemaan sanakirjassa ja se on sama sana kolme kertaa. Ensimmäisessä salasanassani, jossa tunnustan rakkauteni vaimolleni, lause alkaa nopeasti näyttää hölynpölyltä tietokoneen silmissä, eikä mikään murtuva sanakirja sisällä sitä 15 merkin lausetta sanana. Sanakirjoissa on sanakirjasanoja, joten niin kauan kuin vältät suoria sanakirjasanoja, voit jatkaa. Salasanani olisi voinut olla vieläkin parempi, jos käyttäisin vaimoni nimeä tai lempinimeä hänelle sanan "vaimo" sijaan. Tajusitko idean?

On selvää, että jos voit heittää useita symboleja myös pitkään salasanaan, salasanasta tulee vielä naurettavan vahva. Oletetaan esimerkiksi, että laitoin huutomerkin vaimoni salasanan eteen ja lisäsin yhden numeron loppuun. Kuinka kauan sitten kestäisi murtaa samoilla vaihtoehdoilla:

Murtaa salasana

Pyhä(Holy) lehmä! Joten se meni 1 kuukausi 7 päivästä huimiin 4 vuosisataan ja 1 vuosikymmeneen!!! Kyllä vuosisatoja!! Nyt se on turvallinen salasana, eikä sitä ole kovin vaikea muistaa. Tarkista siis salasanasi tällä ilmaisella verkkotyökalulla ja jos salasanasi murretaan muutaman päivän kuluessa, saattaa olla aika miettiä jotain uutta, erityisesti arkaluontoisten tietojen, kuten pankkien salasanojen jne., osalta.

Muista(Remember) , että monet näistä online-sivustoista hakkeroidaan jatkuvasti, joten salasanasi ei ole koskaan turvassa. Kuitenkin, jos käytät todella vahvaa salasanaa, vaikka salaus olisi erittäin heikko, supertietokoneelta kestäisi ikuisuuden murtaa se! Jos kokeilit salasanaasi sivustolla lukiessasi tätä viestiä, kerro meille kommenteissa, kuinka kauan sen murtaminen kestää. Nauttia!



About the author

Olen tietokoneteknikko, jolla on yli 10 vuoden kokemus, josta 3 vuotta 店員. Minulla on kokemusta sekä Apple- että Android-laitteista ja olen erityisen taitava tietokoneiden korjaamisessa ja päivittämisessä. Nautin myös elokuvien katsomisesta tietokoneellani ja iPhonen käyttämisestä kuvien ja videoiden ottamiseen.



Related posts