Domača » Nasveti za računalnik » Priročnik za ustvarjanje močnega gesla

    Priročnik za ustvarjanje močnega gesla

    Sedaj je tako pogosto, da to počnemo brez razmišljanja: ustvarite geslo, ki ima vsaj x znakov, ima vsaj eno številko in en simbol in ni vaše ime ali priimek. Ne glede na to, ali delate ali ustvarjate Apple ID, so te zahteve za geslo za »močno« geslo povsod.

    Ko sem nekega dne ustvaril novo geslo na spletnem mestu, sem začel razmišljati o tem, kako so bile različne zahteve različne. Nekatera spletna mesta želijo gesla, ki niso krajša od 3 znakov, nekateri pa uveljavljajo najmanj 8. Nekateri želijo simbole, nekateri ne. Nekaj ​​vas skrbi za vaše ime in prejšnja gesla, druga pa ne. Torej, katero geslo je res močno?

    Opravil sem nekaj raziskav in odkril dve stvari, ko govoriš o nekem »pokvarjenem« geslu: najprej je moč tvojega gesla, in drugič, obstaja moč šifriranja, ki zapira geslo v žuborenje, ko je shranjeno.

    Hitro sem spoznal, da je celoten koncept močnega gesla zelo matematičen in da so bile na to temo opravljene številne študije. Tista, ki mi je pritegnila pozornost in jo bom omenila na tem mestu, je iz študije Carnegie-Mellon iz leta 2011.

    Najprej preizkusite svoje geslo

    Preden začnemo s tem, kako močno geslo je, si poglejmo, kako dolgo bo trajalo, da bi uničil vaše domnevno močno geslo. Če želite preveriti, ali bomo uporabili orodje na mestu PassFault:

    https://passfault.appspot.com/password_strength.html

    Tako deluje. Vnesete geslo in kliknete Analizirajte. Ima dve možnosti, ki sta privzeto skriti, vendar lahko kliknete Prikaži možnosti. Razložimo, kaj pomenijo.

    Cracking Strojna oprema privzeta vrednost za 900 $ napadalca gesla, kar bi bilo mogoče za legitimnega hekerja. Imajo tudi možnost, da izberejo napadalca z geslom v vrednosti 180.000 USD, ki ga Kitajci morda uporabljajo, če je to tako drago. Spustni meni Zaščita z geslom vam ponuja nekaj možnosti za vrsto šifriranja, ki se uporablja za shranjevanje gesla. Microsoft Windows System je najšibkejši, ne preseneča tam. Nato imate brezžično dostopno točko WPA, UNIX SHA1, UNIX Blowfish in 100 krogov SHA1.

    Poskušal sem svoje močno geslo, ki ga uporabljam na nekaj spletnih mestih, in sem bil šokiran, ko sem videl, da se lahko pokvari v enem dnevu!

    To je zelo slabo. Torej sem izbral močnejše možnosti šifriranja (Unix Blowfish in 100 krogov SHA1) in sem bil srečnejši, da so rezultati trajali dlje kot en dan: 1 leto in 7 mesecev za Unix Blowfish in 2 meseca in 2 dni s 100 krogi SHA1 . Vendar pa se je z $ 180.000 napadalcem gesel zmanjšal na 11 dni oziroma 3 dni. Nesprejemljivo sem mislil! Želim si, da bi moje geslo trajalo leta, da se pokvari tudi z zelo dragim geslom za gesla. Ampak kaj je najboljši način, saj uporabljam geslo z 9 znaki s številkami in simbolom?

    Kaj ustvarja geslo??

    Tukaj je študija Carnegie-Mellon osvetlila celotno stvar. V bistvu so ugotovili, da dlje kot je geslo, močnejše je. To ne pomeni nujno, da mora imeti daljše geslo veliko simbolov ali številk, ampak le dolgo. Na 16 znakov, vse, kar morate, da bi se izognili je uporaba super preprosto slovar besede.

    Ni prepričan, da je to mogoče? Na spletnem mestu PassFault uporabite naslednje geslo, ki je samo 15 znakov in je zelo enostavno za spomin:

    ilovemywifealot

    Za možnosti izberite $ 180,000 napadalca gesla in izberite najšibkejše šifriranje (Microsoft Windows) in to je tisto, kar dobite:

    1 mesec in 7 dni! To je veliko boljše od napačnega gesla v enem dnevu. Torej, kaj je narobe z mojim geslom? No, očitno, če je vaše geslo krajše, potem morate uporabiti več simbolov, naključnih črk in številk, da ga okrepite. Če je več kot 15 do 16 znakov, vam ni treba skrbeti za dodajanje vseh vrst številk in simbolov. Z daljšim geslom lahko celo uporabite več besed slovarja in bo še vedno zelo varna. Očitno geslo, kot je živijo živijo živijo še vedno zanič, čeprav je 15 znakov:

    To je zanič, ker bo v slovarju in to je ista beseda trikrat. V mojem prvem geslu, kjer sem izrekel svojo ljubezen svoji ženi, se stavek hitro začne videti kot brbljanje računalnika in noben krekirni slovar nima tega besednega izraza kot besede. Slovarji imajo besede v slovarju, tako da dokler se izogibate ravnim besedam s slovarjem, ste pripravljeni iti. Moje geslo bi lahko bilo še boljše, če bi uporabila ime svoje žene ali vzdevek za njo, namesto besede "žena". Spoznajte idejo?

    Očitno je, da če lahko vstavite več simbolov v dolgo geslo, potem geslo postane še bolj smešno močno. Na primer, recimo, da sem postavil klicaj pred ženo svojega žene in dodal eno številko na konec. Potem pa, kako dolgo bi bilo potrebno, da se izbrišejo enake možnosti:

    Sveta krava! Torej je šlo od 1 meseca 7 dni do ogromnih 4 stoletij in 1 desetletja !!! Ja stoletja! Zdaj je to varno geslo in ni ga težko zapomniti. Torej preverite svoje geslo s tem brezplačnim spletnim orodjem in če se vaše geslo razčisti v nekaj dneh, je morda čas, da pomislite na nekaj novega, zlasti za vaše občutljive informacije, kot so bančna gesla itd..

    Ne pozabite, da je veliko teh spletnih mest ves čas vdrto, zato geslo ni nikoli varno. Vendar, če uporabljate resnično močno geslo, tudi če je šifriranje zelo šibko, bi potrebovali večni računalnik, da ga pokvari! Če ste med branjem te objave poskusili svoje geslo na spletnem mestu, nam v komentarjih sporočite, kako dolgo bo trajalo, da ga razpnete. Uživajte!