Je to tak běžné, že to všechno děláme, aniž bychom o tom přemýšleli: vytvořte heslo, které bude mít alespoň x znaky, má alespoň jedno číslo a jeden symbol a není vaše první nebo poslední jméno. Ať už pracujete nebo vytváříte ID Apple, jsou tyto požadavky na hesla pro "silné" heslo všude.
Po vytvoření nového hesla na webu jednoho dne jsem začal přemýšlet o tom, jak odlišné jsou všechny požadavky byly. Některé stránky chtějí hesla ne kratší než 3 znaky a některé vyžadují minimálně 8. Některé chtějí symboly, některé ne. Někteří se starají o vaše jméno a předchozí hesla, jiní ne. Které heslo je opravdu silné?
Udělal jsem nějaký výzkum a zjistil jsem dvě věci, když mluvíte o tom, že někdo "vykopává" vaše heslo: zaprvé, je tu síla vašeho hesla, a za druhé, síla šifrování, která má při zapamatování hesla do gibberishu.
Rychle jsem si uvědomil, že celý pojem silného hesla je velmi matematický a na tomto tématu bylo provedeno mnoho studií. Ten, který upoutal mou pozornost a který se zmíním v tomto příspěvku, je z 2011 Carnegie-Mellonova studie.
Nejprve otestujte své heslo
silné heslo je, podívejme se, jak dlouho bude trvat, než si porušíte své údajně silné heslo. Chcete-li to zkontrolovat, použijeme nástroj na webu PassFault:
https://passfault.appspot.com/password_strength.html
Zadejte své heslo a klikněte na tlačítko Analýza. Má dvě možnosti, které jsou ve výchozím nastavení skryté, ale můžete kliknout na možnost Zobrazit možnosti. Vysvětlete, co to znamená.
Cracking Hardware je výchozím heslem pro $ 900 heslo, což by bylo možné pro legitimní hacker. Mají také možnost zvolit si heslo pro útočníka v hodnotě 180 000 dolarů, které by Číňané mohli používat, pokud je to drahé. Rozbalovací nabídka Ochrana heslem vám poskytuje několik možností pro typ šifrování, který slouží k uložení hesla. Systém Microsoft Windows je nejslabší, žádné překvapení. Pak máte bezdrátový přístupový bod WPA, UNIX SHA1, UNIX Blowfish a 100 nábojů SHA1.
Zkoušel jsem své silné heslo, které používám na několika místech a bylo šokováno, že by to mohlo být popraskané za 1 den!
To je dost špatné. Pak jsem si zvolil silnější možnosti šifrování (Unix Blowfish a 100 kol SHA1) a byl jsem šťastnější, že výsledky budou trvat déle než jeden den: 1 rok a 7 měsíců pro Unix Blowfish a 2 měsíce a 2 dny se 100 koly SHA1 . Nicméně, s útočníkem heslem 180 000 USD, klesl na 11 dní a 3 dny, resp. Nepřijatelný, pomyslel jsem si! Chci, aby moje heslo trvalo několik let, než by se dalo popraskat i se super drahým heslem. Ale co je nejlepším způsobem, odkud používám 9-ti znakové heslo s čísly a symbolem?
Co dělá heslo silné?
Toto je místo, kde studie Carnegie-Mellon vrhá trochu světla o celé věci. V podstatě to, co zjistilo, je, že čím delší heslo používáte, tím silnější je. To nutně neznamená, že delší heslo musí mít spoustu symbolů nebo čísel, prostě to musí být dlouhé. U 16 znaků je vše, čeho se musíte vyhnout, pomocí velmi jednoduchých slovníků slovníku.
Nejste přesvědčeni, že je to možné? Na webu PassFault použijte následující heslo, které je pouze 15 znaků a super snadné si zapamatovat:
ilovemywifealot
Pak pro volby vyberte uživatele s heslem 180 000 USD a vyberte nejslabší šifrování (Microsoft Windows) a toto je to, co dostanete:
1 měsíc a 7 dní! To je mnohem lepší než moje heslo je popraskané za 1 den. Tak co je s mým heslem špatné? No, zřejmě, pokud je vaše heslo kratší, musíte použít více symbolů, náhodných písmen a čísel, abyste jej posílili. Pokud je to delší, jako 15 až 16 znaků, nemusíte se starat o přidávání všech druhů čísel a symbolů. S delším heslem můžete dokonce použít více slov ve slovníku a bude stále velmi bezpečné. Je zřejmé, že heslo, jako je
ve slovníku a je to stejné slovo třikrát. Ve svém prvním hesle, v němž vyznávám svou lásku k mojí ženě, se věta rychle začne podobat beznadějnému počítači a žádný slovní slovník neobsahuje ten 15-ti frázový výraz jako slovo. Slovníky obsahují slovníkové výrazy tak dlouho, dokud se nevyhnete slovům s přímým slovníkem, budete se jít dobře. Moje heslo by mohlo být ještě lepší, kdybych místo slova "manželka" použil jméno své ženy nebo přezdívku. Získejte nápad?
Je zřejmé, že pokud můžete do dlouhého hesla hodit i několik symbolů, pak je heslo ještě smysluplnější. Řekněme například, že jsem před výkřikem vložil vykřičník a do konce přidal jedno číslo. Takže jak dlouho bude trvat, kdybyste měli stejné možnosti:
Svatá kráva! Takže to šlo z 1 měsíce 7 dní na nesmírné 4 století a 1 dekádu !!! Jo staletí! Nyní je to bezpečné heslo a není těžké si ho pamatovat. Takže zkontrolujte své heslo pomocí tohoto bezplatného online nástroje a pokud vaše heslo narůstá v několika dnech, může být načase přemýšlet o něčem novém, zejména o citlivé informace, jako jsou bankovní hesla apod.
Nezapomeňte, že mnoho z těchto webových stránek se neustále hackuje, takže vaše heslo není nikdy bezpečné. Pokud však použijete opravdu silné heslo, i když je šifrování velmi slabé, trvalo by to navždy, kdyby ho superpočítač spustil! Pokud jste při čtení tohoto příspěvku zkusili své heslo na webu, dejte nám vědět v komentářích, jak dlouho to bude trvat, než to bude trvat. Užijte si!