Kotisivu » Tietokonevinkkejä » OTT-opas vahvan salasanan luomiseen

    OTT-opas vahvan salasanan luomiseen

    Nyt se on niin yleistä, että me kaikki teemme sen edes ajattelematta sitä: luo salasana, joka on vähintään x merkkiä, sillä on vähintään yksi numero ja yksi symboli, eikä se ole etu- tai sukunimesi. Olitpa töissä tai luomalla Apple ID: n, nämä "vahvan" salasanan salasanavaatimukset ovat kaikkialla.

    Kun olet luonut uuden salasanan sivustolla eräänä päivänä, aloin miettiä, miten erilaiset vaatimukset olivat. Jotkut sivustot haluavat salasanoja, jotka eivät ole lyhyempiä kuin 3 merkkiä, ja jotkut noudattavat vähintään 8. Jotkut haluavat symboleja, jotkut eivät. Jotkut välittävät nimesi ja aiemmat salasanat, muut eivät. Joten mikä salasana on todella vahva?

    Tein jonkin verran tutkimusta ja löysin kaksi asiaa, kun puhut jonkun "halkeilemasta" salasanasi: ensinnäkin on olemassa salasanasi vahvuus ja toiseksi on olemassa salauksen vahvuus, joka salaa salasanan tallennettuna..

    Ymmärsin nopeasti, että koko vahvan salasanan käsite on hyvin matemaattinen, ja aiheesta on tehty lukuisia tutkimuksia. Se, joka kiinnitti huomioni ja mainitsen tässä tehtävässä, on peräisin vuoden 2011 Carnegie-Mellonin tutkimuksesta.

    Testaa salasanasi ensin

    Ennen kuin pääsemme siihen, mitä vahva salasana on, katsotaanpa kuinka kauan kestää oletetun vahvan salasanasi rikkomisen. Voit tarkistaa, että käytämme PassFault-sivustossa työkalua:

    https://passfault.appspot.com/password_strength.html

    Näin se toimii. Kirjoitat salasanasi ja napsautat Analysoida. Siinä on kaksi oletusarvoisesti piilotettua vaihtoehtoa, mutta voit napsauttaa Näytä asetukset. Selitellään mitä he tarkoittavat.

    Cracking Hardware on oletusarvoisesti $ 900 salasanan hyökkääjä, joka olisi mahdollista lailliselle hakkereille. Heillä on myös mahdollisuus valita 180 000 dollarin salasanan hyökkääjä, jota kiinalaiset saattavat käyttää, jos se on niin kallista. Salasanasuojauksen pudotusvalikossa on muutamia vaihtoehtoja salasanan tallentamiseen käytetylle salaustyypille. Microsoft Windows System on heikoin, ei yllätys. Sinulla on sitten langaton WPA-yhteysosoite, UNIX SHA1, UNIX Blowfish ja 100 kierrosta SHA1-kierrosta.

    Yritin vahvaa salasanaa, jota käytän pari sivustoa ja oli järkyttynyt nähdessäni, että se voisi olla halkeama 1 päivässä!

    Vau, se on melko huono. Joten valitsin vahvemmat salausvaihtoehdot (Unix Blowfish ja 100 kierrosta SHA1) ja olin tyytyväisempiä näkemään, että tulokset kestävät yli päivän: 1 vuosi ja 7 kuukautta Unix Blowfishille ja 2 kuukautta ja 2 päivää 100 kierrosta SHA1 . Salasana hyökkääjä $ 180,000: lla kuitenkin laski 11 päivään ja 3 päivään. Ei hyväksyttävää ajattelin! Haluan, että salasanani kestää vuosia, vaikka se olisi erittäin kallista salasanaa. Mutta mikä on paras tapa, koska käytän 9-merkkistä salasanaa numeroilla ja symbolilla?

    Mikä tekee salasanasta vahvan?

    Tässä Carnegie-Mellonin tutkimuksessa valotettiin koko asia. Pohjimmiltaan mitä he havaitsivat, sitä pidempi salasana on, sitä vahvempi se on. Tämä ei välttämättä tarkoita sitä, että pidemmällä salasanalla on oltava paljon symboleja tai numeroita, se on vain pitkä. 16 merkin kohdalla sinun on vältettävä super sanakirjojen sanoja.

    Ei ole vakuuttunut siitä, että se on mahdollista? Käytä PassFault-sivustossa seuraavaa salasanaa, joka on vain 15 merkkiä ja joka on erittäin helppo muistaa:

    ilovemywifealot

    Valitse sitten vaihtoehdoista $ 180,000 salasanan hyökkääjä ja valitse heikoin salaus (Microsoft Windows), ja näin saat:

    1 kuukausi ja 7 päivää! Se on parempi kuin minun salasanani säröillä 1 päivässä. Joten mikä on minun salasanani? No, ilmeisesti, jos salasanasi on lyhyempi, sinun on käytettävä enemmän symboleja, satunnaisia ​​kirjaimia ja numeroita sen vahvistamiseksi. Jos se on pidempi, kuten yli 15-16 merkkiä, sinun ei tarvitse huolehtia kaikenlaisten numeroiden ja symbolien lisäämisestä. Pidemmän salasanan avulla voit jopa käyttää enemmän sanakirjasanoja ja se on silti erittäin varma. Ilmeisesti salasana Hei hei hei imee silti, vaikka se on 15 merkkiä:

    Se imee, koska se tulee olemaan sanakirjassa ja se on sama sana kolme kertaa. Ensimmäisessä salasanassani, jossa tunnen rakkauteni vaimolleni, rangaistus alkaa nopeasti näyttää gibberishiltä tietokoneelle, eikä mikään halkeiluhakemisto sanaa sanaa 15 merkkiä. Sanakirjoissa on sanakirjoja, joten niin kauan kuin vältät suorat sanakirjasanat, sinun on hyvä mennä. Salasanani olisi voinut olla vieläkin parempi, jos käytän vaimoni nimeä tai lempinimeä sanalle ”vaimo”. Hanki idea?

    On selvää, että jos voit myös heittää useita symboleja pitkään salasanaan, salasana muuttuu vielä naurettavammaksi. Oletetaan esimerkiksi, että laitoin huutomerkin vaimoni salasanan eteen ja lisäsin yhden numeron loppuun. Kuinka kauan kestää samojen vaihtoehtojen halkeaminen:

    Pyhä lehmä! Joten se meni 1 kuukausi 7 päivää mahtava 4 vuosisataa ja 1 vuosikymmen !!! Joo vuosisatoja! Nyt se on turvallinen salasana, eikä se ole kovin vaikea muistaa. Tarkista siis salasanasi tämän ilmaisen online-työkalun avulla ja jos salasanasi murtuu muutaman päivän kuluttua, saattaa olla aika miettiä jotain uutta, varsinkin arkaluonteisten tietojen, kuten pankkisalasanojen, jne. Osalta..

    Muista, että monet näistä online-sivustoista hakkerataan koko ajan, joten salasanasi ei ole koskaan turvallinen. Kuitenkin, jos käytät todella vahvaa salasanaa, vaikka salaus on hyvin heikko, supertietokoneella olisi ikuista murtaa se! Jos olet yrittänyt salasanaa sivustolla lukemalla tätä viestiä, kerro meille kommenteissa, kuinka kauan se kestää. Nauttia!