Det er så vanlig nå at vi alle gjør det uten å tenke på det: Opprett et passord som minst x tegn, har minst ett tall og ett symbol og er ikke ditt fornavn eller etternavn. Enten du er på jobb eller oppretter en Apple ID, er disse passordskravene til et "sterkt" passord overalt.

Etter å ha opprettet et nytt passord på en side en dag begynte jeg å tenke på hvor forskjellige alle kravene var. Noen nettsteder vil ha passord ikke kortere enn 3 tegn og noen håndheve minst 8. Noen vil ha symboler, noen gjør det ikke. Noen bryr seg om ditt navn og tidligere passord, andre gjør det ikke. Så hvilket passord er virkelig sterkt?

Jeg gjorde noen undersøkelser og fant ut to ting når du snakker om noen "sprekk" passordet ditt: For det første er det styrken på passordet ditt og for det andre er det styrken til krypteringen som har passordet i gibberish når den lagres.

Jeg skjønte raskt at hele konseptet med et sterkt passord er veldig matematisk, og det har vært mange studier gjort på dette emnet. Den som fikk oppmerksomheten min og som jeg vil nevne i dette innlegget, er fra en 2011 Carnegie-Mellon-studie.

Test ditt passord først

Før vi kommer inn på hva et sterkt passord er, la oss se hvor lenge det ville ta å knekke ditt antatt sterke passord. For å sjekke det, skal vi bruke et verktøy på PassFault-siden:

https://passfault.appspot.com/password_strength.html

Slik fungerer det. Du skriver inn passordet ditt og klikker Analyser . Den har to alternativer som er gjemt som standard, men du kan klikke på Vis alternativer . La oss forklare hva de mener.

Cracking Hardware er standard på en $ 900 passord angriper, som ville være mulig for en legitim hacker. De har også muligheten til å velge en $ 180, 000 passord angriper, som kineserne kan bruke hvis det er så dyrt. Nedlasting av passordbeskyttelse gir deg noen alternativer for typen kryptering som brukes til å lagre passordet. Microsoft Windows System er den svakeste, ingen overraskelse der. Deretter har du trådløs WPA-tilgangspunkt, UNIX SHA1, UNIX Blowfish og 100 runder SHA1.

Jeg prøvde mitt sterke passord som jeg bruker på et par nettsteder og var sjokkert for å se at det kunne bli sprukket i 1 dag!

Wow, det er ganske dårlig. Så da valgte jeg de sterkere krypteringsalternativene (Unix Blowfish og 100 runder SHA1) og var gladere å se resultatene ville ta lengre tid enn en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dager med 100 runder SHA1 . Men med $ 180 000 passord angriperen, gikk det ned til 11 dager og 3 dager, henholdsvis. Ikke akseptabelt tenkte jeg! Jeg vil at passordet mitt skal ta år å spre seg selv med en super dyr passordkrekker. Men hva er den beste måten siden jeg bruker et 9 tegnpassord med tall og et symbol?

Hva gjør et passord sterkt?

Det er her Carnegie-Mellon-studien kaster litt lys på hele greia. I utgangspunktet hva de fant er at jo lenger passordet du bruker, desto sterkere er det. Dette betyr ikke nødvendigvis at lengre passordet må ha mange symboler eller tall, det må bare være lenge. Med 16 tegn må alt du trenger å unngå, bruke super enkle ordlisteord.

Ikke overbevist om at det er mulig? På PassFault-siden bruker du følgende passord, som bare er 15 tegn, og det er lett å huske:

ilovemywifealot

Deretter velger du $ 180 000 passord angriper og velger den svakeste kryptering (Microsoft Windows), og dette er hva du får:

1 måned og 7 dager! Det er mye bedre enn at passordet mitt blir sprakk i løpet av en dag. Så hva er galt med passordet mitt? Vel, tilsynelatende, hvis passordet ditt er kortere, må du bruke flere symboler, tilfeldige bokstaver og tall for å styrke den. Hvis det er lengre, som over 15 til 16 tegn, trenger du ikke å bekymre deg for å legge til alle slags tall og symboler. Med et lengre passord kan du til og med bruke flere ordlisteord, og det vil fortsatt være veldig trygt. Åpenbart vil et passord som hallo hallo fortsatt suge, selv om det er 15 tegn:

Det suger fordi det kommer til å være i ordboken, og det er det samme ordet tre ganger. I mitt første passord der jeg bekjenner min kjærlighet til min kone, begynner setningen å se ut som gibberish til en datamaskin, og ingen cracking ordbok har den 15 tegnfrasen som et ord. Ordbøker har ordboksord så lenge du unngår rette ordlisteord, vil du være god til å gå. Mitt passord kunne ha vært enda bedre hvis jeg brukte min kone navn eller et kallenavn for henne i stedet for ordet "kone". Få ideen?

Selvfølgelig, hvis du kan kaste inn et antall symboler i et langt passord, blir passordet enda mer latterlig sterkt. For eksempel, la oss si at jeg setter et utropstegn foran konepassordet mitt og lagt til ett tall til slutten. Så hvor lenge vil det ta å knekke med de samme alternativene:

Hellige ku! Så det gikk fra 1 måned 7 dager til en fullstendig 4 århundrer og 1 tiår! Ja århundrer! Nå er det et sikkert passord, og det er ikke veldig vanskelig å huske. Så sjekk passordet ditt ved hjelp av dette gratis onlineverktøyet og hvis passordet ditt blir sprakk om noen dager, kan det være på tide å tenke på noe nytt, spesielt for din sensitive informasjon som bankpassord, etc.

Husk at mange av disse nettstedene blir hacket hele tiden, så passordet ditt er aldri trygt. Men hvis du bruker et virkelig sterkt passord, selv om krypteringen er svært svak, ville det for alltid ta en super datamaskin å knekke det! Hvis du prøvde passordet ditt på nettstedet mens du leser dette innlegget, så gi oss beskjed om hvor lang tid det tar å knekke det. Nyt!

Slik sporer du når noen får tilgang til en mappe på datamaskinen

Det er en fin liten funksjon innebygd i Windows som lar deg spore når noen ser, redigerer eller sletter noe inne i en spesifisert mappe. Så hvis det er en mappe eller fil som du vil vite hvem som har tilgang, er dette den innebygde metoden uten å måtte bruke tredjeparts programvare.Denne funksjonen er faktisk en del av en Windows-sikkerhetsfunksjon kalt Gruppepolicy, som brukes av de fleste IT-fagfolk som administrerer datamaskiner i bedriftsnettverket via servere, men det kan også brukes lokalt på en PC uten servere. Den

(How-to)

Send gratis tekstmeldinger til mobiltelefoner fra din PC

Har du lagt merke til at når du prøver å bruke noen av de gratis SMS-netttjenestene, er halvparten av tiden de ikke jobber? Vel, de fleste av dem jobbet aldri for meg da alt jeg prøvde å gjøre var å sende en tekstmelding fra datamaskinen min hjemme til Verizon-mobiltelefonen min! Ikke bare det, men noen av dem begynner å spam telefonnummeret med tekstmeldingsannonser.Så i de

(How-to)