Ma már annyira elterjedt, hogy mindannyian anélkül tesszük, hogy gondolnánk: hozzunk létre egy jelszót, amely legalább x karakterből áll, legalább egy számot és egy szimbólumot tartalmaz, és nem az Ön kereszt- vagy vezetékneve. Akár dolgozik, akár Apple ID -t hoz létre , ezek a jelszókövetelmények az „erős” jelszóhoz mindenhol érvényesek.

Miután egy napon létrehoztam egy új jelszót egy webhelyen, azon kezdtem gondolkodni, hogy mennyire eltérőek a követelmények. Egyes webhelyek 3 karakternél nem rövidebb jelszavakat kérnek, mások pedig legalább 8 karaktert. Vannak, akik szimbólumokat akarnak, mások nem. Vannak, akiknek fontosak a neve és a korábbi jelszavak, mások nem. Tehát melyik jelszó az igazán erős?

Kutatást végeztem, és két dologra jöttem rá, amikor arról beszél, hogy valaki „feltöri” a jelszavát: egyrészt a jelszó erőssége, másrészt a titkosítás erőssége, amely a jelszót halandzsává teszi a tárolás során.

Hamar rájöttem, hogy az erős jelszó egész fogalma nagyon matematikai jellegű, és számos tanulmány készült már erről a témáról. Az egyik, amely felkeltette a figyelmemet, és amelyet ebben a bejegyzésben megemlítek, egy 2011-es Carnegie-Mellon tanulmányból^{(2011 Carnegie-Mellon study)} származik .

Először tesztelje jelszavát

Mielőtt rátérnénk arra, hogy mi az erős jelszó, nézzük meg, mennyi ideig tartana feltörni az erősnek vélt jelszót. Ennek ellenőrzésére egy eszközt fogunk használni a PassFault webhelyen:

https://passfault.appspot.com/password_strength.html

Íme, hogyan működik. Beírja jelszavát, és kattintson az Elemzés^(Analyze) gombra . Két opciója van, amelyek alapértelmezés szerint el vannak rejtve, de rákattinthat a Beállítások megjelenítése^{(Show Options)} elemre . Magyarázzuk el, mit jelentenek.

A Cracking Hardware alapértelmezés szerint egy 900 dolláros jelszavas támadó, ami egy legitim hacker számára lehetséges. Lehetőségük van egy 180 000 dolláros jelszótámadó kiválasztására is, amelyet a kínaiak^(Chinese) használhatnak, ha olyan drága. A Jelszóvédelem^{(Password Protection)} legördülő menü néhány lehetőséget kínál a jelszó tárolására használt titkosítás típusához. A Microsoft Windows System^{(Microsoft Windows System)} a leggyengébb, nem meglepő. Ezután van vezeték nélküli WPA hozzáférési pontja^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish és 100 kör SHA1 .

Kipróbáltam az erős jelszavamat, amit pár oldalon használok, és megdöbbenve láttam, hogy 1 nap alatt feltörhető!

Hú^(Wow) , ez elég rossz. Így aztán az erősebb titkosítási lehetőségeket választottam ( Unix Blowfish és 100 kör SHA1 ), és jobban örültem, hogy az eredmény egy napnál tovább tart: 1 év és 7 hónap Unix Blowfish esetén, és 2 hónap és 2 nap 100 ^{(Unix Blowfish)}SHA1 körrel. . A 180 000 dolláros jelszótámadóval azonban ez 11 napra, illetve 3 napra csökkent. Nem elfogadható szerintem! Azt akarom, hogy a jelszavam feltörése évekig tartson még egy szuper drága jelszótörővel is. De mi a legjobb módszer, mivel 9 karakteres jelszót használok számokkal és szimbólumokkal?

Mitől erős a jelszó?

A Carnegie-Mellon tanulmány itt világított rá az egészre. Alapvetően^(Basically) azt találták, hogy minél hosszabb a jelszó, annál erősebb. Ez nem feltétlenül jelenti azt, hogy a hosszabb jelszónak sok szimbólumból vagy számból kell állnia, csak hosszúnak kell lennie. A 16 karakterből csak annyit kell kerülnie, hogy szuper egyszerű szótári szavakat használjon.

Nem vagy meggyőződve arról, hogy ez lehetséges? A PassFault oldalon használja a következő jelszót, amely mindössze 15 karakterből áll, és rendkívül könnyen megjegyezhető:

kedves feleségem

Ezután a lehetőségekhez válassza a 180 000 dolláros jelszótámadót, és válassza ki a leggyengébb titkosítást ( Microsoft Windows ), és ezt kapja:

1 hónap és 7 nap! Ez sokkal jobb, mintha 1 nap alatt feltörnék a jelszavamat. Szóval mi a baj a jelszavammal? Nos, úgy tűnik, ha a jelszava rövidebb, akkor több szimbólumot, véletlenszerű betűket és számokat kell használnia annak megerősítéséhez. Ha hosszabb, például több mint 15-16 karakter, akkor nem kell aggódnia mindenféle szám és szimbólum hozzáadásával. Hosszabb jelszóval akár több szótári szót is használhat, és továbbra is nagyon biztonságos lesz. Nyilvánvalóan egy olyan jelszó, mint a hellohellohello , még mindig rossz lenne, bár 15 karakterből áll:

Ez szívás, mert bekerül a szótárba, és háromszor ugyanaz a szó. Az első jelszavamban, amikor szerelmemet vallom a feleségemnek, a mondat gyorsan halandzsának tűnik a számítógép számára, és egyetlen feltörő szótárban sem szerepel ez a 15 karakteres kifejezés. A szótárak tartalmaznak szótári szavakat, így mindaddig, amíg kerüli az egyenes szótári szavakat, jó lesz. A jelszavam még jobb is lehetett volna, ha a feleségem nevét vagy becenevét használom a „feleség” szó helyett. Érted az ötletet?

Nyilvánvaló, hogy ha egy hosszú jelszóba is be lehet dobni számos szimbólumot, akkor a jelszó még nevetségesen erős lesz. Tegyük fel például, hogy felkiáltójelet tettem a feleségem jelszava elé, és egy számot tettem a végére. Akkor mennyi ideig tartana feltörni ugyanazokkal az opciókkal:

szent^(Holy) tehén! Így 1 hónap 7 napról egy óriási 4 évszázad és 1 évtized lett!!! Igen évszázadok!! Ez most egy biztonságos jelszó, és nem túl nehéz megjegyezni. Tehát ellenőrizze jelszavát ezzel az ingyenes online eszközzel, és ha néhány napon belül feltörik a jelszavát, ideje valami újat kitalálni, különösen az olyan érzékeny adatokkal kapcsolatban, mint a banki jelszavak stb.

Ne feledje^(Remember) , sok ilyen online webhelyet folyamatosan feltörnek, így jelszava soha nincs biztonságban. Ha azonban igazán erős jelszót használsz, még akkor is, ha a titkosítás nagyon gyenge, egy szuperszámítógépnek örök időbe telne feltörni! Ha a bejegyzés olvasása közben próbálta ki jelszavát az oldalon, tudassa velünk kommentben, hogy mennyi ideig tart a feltörés. Élvezd!

OTT Guide to Creating a Strong Password

It’s so commоn now, that we all dо it without even thinking about it: create a password that’s at least x charаcters, has at least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Apple ID, these password requirements for a “strong” password are everywherе.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT útmutató kodekekhez, tárolóformátumokhoz és átkódoláshoz

• OTT útmutató a halál utáni digitális élet biztosításához

• OTT útmutató a vendégek hozzáférésének biztosításához a helyi hálózathoz

• Hálózatépítés a LinkedInen: Útmutató

• Videók feltöltése a YouTube-ra – lépésről lépésre

• Hogyan lehet megtalálni a legjobb Discord szervereket

• Cikk közzététele a Linkedinben (és a legjobb idő a közzétételhez)

• Útmutató a sötét weben található dolgokhoz

• Hogyan töltsünk le Twitch videókat

• Hogyan lehet megnyitni egy fájlt kiterjesztés nélkül

• Hogyan találhatunk emlékeket a Facebookon

• OLED vs MicroLED: Várj?

• Hogyan készítsünk képernyőképet a Steamen

• Az OTT elmagyarázza – Miért töltődik először gyorsan az iPhone, majd miért lassul le?

• Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

• 3 módja annak, hogy fényképet vagy videót készítsen Chromebookon

• Végső útmutató a Windows rendszerleíró adatbázis biztonsági mentéséhez és visszaállításához

• 4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken

• A Discord spoiler címkék használata

• Számítógép- és e-mail-figyelő vagy kémszoftver észlelése