Det er så vanlig nå at vi alle gjør det uten å tenke på det: Opprett et passord som minst x tegn, har minst ett tall og ett symbol og er ikke ditt fornavn eller etternavn. Enten du er på jobb eller oppretter en Apple ID, er disse passordskravene til et "sterkt" passord overalt.
Etter å ha opprettet et nytt passord på en side en dag begynte jeg å tenke på hvor forskjellige alle kravene var. Noen nettsteder vil ha passord ikke kortere enn 3 tegn og noen håndheve minst 8. Noen vil ha symboler, noen gjør det ikke. Noen bryr seg om ditt navn og tidligere passord, andre gjør det ikke. Så hvilket passord er virkelig sterkt?
Jeg gjorde noen undersøkelser og fant ut to ting når du snakker om noen "sprekk" passordet ditt: For det første er det styrken på passordet ditt og for det andre er det styrken til krypteringen som har passordet i gibberish når den lagres.
Jeg skjønte raskt at hele konseptet med et sterkt passord er veldig matematisk, og det har vært mange studier gjort på dette emnet. Den som fikk oppmerksomheten min og som jeg vil nevne i dette innlegget, er fra en 2011 Carnegie-Mellon-studie.
Før vi kommer inn på hva et sterkt passord er, la oss se hvor lenge det ville ta å knekke ditt antatt sterke passord. For å sjekke det, skal vi bruke et verktøy på PassFault-siden:
https://passfault.appspot.com/password_strength.html
Slik fungerer det. Du skriver inn passordet ditt og klikker Analyser . Den har to alternativer som er gjemt som standard, men du kan klikke på Vis alternativer . La oss forklare hva de mener.
Cracking Hardware er standard på en $ 900 passord angriper, som ville være mulig for en legitim hacker. De har også muligheten til å velge en $ 180, 000 passord angriper, som kineserne kan bruke hvis det er så dyrt. Nedlasting av passordbeskyttelse gir deg noen alternativer for typen kryptering som brukes til å lagre passordet. Microsoft Windows System er den svakeste, ingen overraskelse der. Deretter har du trådløs WPA-tilgangspunkt, UNIX SHA1, UNIX Blowfish og 100 runder SHA1.
Jeg prøvde mitt sterke passord som jeg bruker på et par nettsteder og var sjokkert for å se at det kunne bli sprukket i 1 dag!
Wow, det er ganske dårlig. Så da valgte jeg de sterkere krypteringsalternativene (Unix Blowfish og 100 runder SHA1) og var gladere å se resultatene ville ta lengre tid enn en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dager med 100 runder SHA1 . Men med $ 180 000 passord angriperen, gikk det ned til 11 dager og 3 dager, henholdsvis. Ikke akseptabelt tenkte jeg! Jeg vil at passordet mitt skal ta år å spre seg selv med en super dyr passordkrekker. Men hva er den beste måten siden jeg bruker et 9 tegnpassord med tall og et symbol?
Det er her Carnegie-Mellon-studien kaster litt lys på hele greia. I utgangspunktet hva de fant er at jo lenger passordet du bruker, desto sterkere er det. Dette betyr ikke nødvendigvis at lengre passordet må ha mange symboler eller tall, det må bare være lenge. Med 16 tegn må alt du trenger å unngå, bruke super enkle ordlisteord.
Ikke overbevist om at det er mulig? På PassFault-siden bruker du følgende passord, som bare er 15 tegn, og det er lett å huske:
ilovemywifealot
Deretter velger du $ 180 000 passord angriper og velger den svakeste kryptering (Microsoft Windows), og dette er hva du får:
1 måned og 7 dager! Det er mye bedre enn at passordet mitt blir sprakk i løpet av en dag. Så hva er galt med passordet mitt? Vel, tilsynelatende, hvis passordet ditt er kortere, må du bruke flere symboler, tilfeldige bokstaver og tall for å styrke den. Hvis det er lengre, som over 15 til 16 tegn, trenger du ikke å bekymre deg for å legge til alle slags tall og symboler. Med et lengre passord kan du til og med bruke flere ordlisteord, og det vil fortsatt være veldig trygt. Åpenbart vil et passord som hallo hallo fortsatt suge, selv om det er 15 tegn:
Det suger fordi det kommer til å være i ordboken, og det er det samme ordet tre ganger. I mitt første passord der jeg bekjenner min kjærlighet til min kone, begynner setningen å se ut som gibberish til en datamaskin, og ingen cracking ordbok har den 15 tegnfrasen som et ord. Ordbøker har ordboksord så lenge du unngår rette ordlisteord, vil du være god til å gå. Mitt passord kunne ha vært enda bedre hvis jeg brukte min kone navn eller et kallenavn for henne i stedet for ordet "kone". Få ideen?
Selvfølgelig, hvis du kan kaste inn et antall symboler i et langt passord, blir passordet enda mer latterlig sterkt. For eksempel, la oss si at jeg setter et utropstegn foran konepassordet mitt og lagt til ett tall til slutten. Så hvor lenge vil det ta å knekke med de samme alternativene:
Hellige ku! Så det gikk fra 1 måned 7 dager til en fullstendig 4 århundrer og 1 tiår! Ja århundrer! Nå er det et sikkert passord, og det er ikke veldig vanskelig å huske. Så sjekk passordet ditt ved hjelp av dette gratis onlineverktøyet og hvis passordet ditt blir sprakk om noen dager, kan det være på tide å tenke på noe nytt, spesielt for din sensitive informasjon som bankpassord, etc.
Husk at mange av disse nettstedene blir hacket hele tiden, så passordet ditt er aldri trygt. Men hvis du bruker et virkelig sterkt passord, selv om krypteringen er svært svak, ville det for alltid ta en super datamaskin å knekke det! Hvis du prøvde passordet ditt på nettstedet mens du leser dette innlegget, så gi oss beskjed om hvor lang tid det tar å knekke det. Nyt!
8 Verktøy for å lage perfekt størrelse bilder for sosiale medier
Hvis du bruker sosiale medier, vet du hva en skremmende oppgave det kan være å skape, redigere og laste opp et anstendig utseende til dine Facebook, Google+ og Twitter-kontoer. Hvert nettsted har et annet krav til størrelsen på bildet, og de fleste av dem har flere bilder som Facebook med et coverfoto og et profilbilde.Du
4 måter å finne GPS koordinater for hvilken som helst plassering
Det er enkelte anledninger når du trenger nøyaktige koordinater for et bestemt sted, men de fleste kartapplikasjoner viser ikke den typen data foran og midtpunkt fordi det ikke er noe som trengs veldig ofte. Jeg har lært at å få GPS-koordinatene kan være veldig nyttig hvis GPS-enheten din ikke finner en bestemt adresse.Hvis