Se on niin yleistä, että kaikki teemme sen ilman, että edes ajattelemme sitä: luo salasana, joka on vähintään x merkkiä, siinä on ainakin yksi numero ja yksi symboli, eikä se ole sinun tai sukunimesi. Olipa sitten töissä tai luot Apple-tunnusta, nämä salasanan salasanat ovat kaikkialla.
Kun luot jonkin sivuston uuden salasanan jonain päivänä, aloin ajatella, kuinka erilaiset vaatimukset olivat. Jotkut sivustot haluavat, että salasanat eivät ole lyhyempiä kuin 3 merkkiä ja jotkut pakottavat vähintään 8. Jotkut haluavat symboleja, jotkut eivät. Jotkut huolta nimestäsi ja aiemmista salasanoista, muut eivät. Joten mikä salasana on todella vahva?
Tein jonkin verran tutkimusta ja löysin kaksi asiaa, kun puhutaan siitä, että joku "halkeilee" salasanasi: ensinnäkin on salasanan vahvuus ja toiseksi salakirjoituksen vahvuus, joka salpaa salasanan salasanaksi tallennettuna.
Olen nopeasti huomannut, että koko käsite vahva salasana on hyvin matemaattinen ja siellä on tehty lukuisia tutkimuksia aiheesta. Se, joka kiinnitti huomiomme ja jonka mainitsen tässä tehtävässä, on peräisin Carnegie-Mellon-tutkimuksesta vuodelta 2011.
Ennen kuin pääsemme siihen, mikä vahva salasana on, katsotaan, kuinka kauan se kestää sinun halukkaan salasanan murtamista. Voit tarkistaa, että käytämme työkalua PassFault-sivustossa:
https://passfault.appspot.com/password_strength.html
Näin se toimii. Kirjoita salasanasi ja napsauta Analysoida. Siinä on kaksi vaihtoehtoa, jotka olet piilotettu oletuksena, mutta voit napsauttaa Näytä asetukset. Selitä, mitä tarkoittavat.
Cracking Hardware oletuksena on $ 900 salasanan hyökkääjä, joka olisi mahdollista lailliselle hakkereille. Heillä on myös mahdollisuus valita 180 000 dollarin salasanan hyökkääjä, jota kiinalaiset käyttävät, jos se on niin kallista. Salasanasuojaus-pudotus antaa sinulle muutamia vaihtoehtoja salasanan tallennustyypin käytölle. Microsoft Windows System on heikoin, ei mikään yllätys. Sinulla on sitten langaton WPA-tukiasema, UNIX SHA1, UNIX Blowfish ja 100 kierrosta SHA1.
Yritin käyttää vahvaa salasanaa, jota käytän muutamilla sivustoilla ja järkyttynyt nähdessäni, että se voi särkyä 1 päivässä!
Vau, se on melko huono. Sitten valitsin vahvemmat salausvaihtoehdot (Unix Blowfish ja 100 kierrosta SHA1) ja onnellisempia nähdäkseen tulokset kestäisi pidempään kuin päivässä: 1 vuosi ja 7 kuukautta Unix Blowfishille ja 2 kuukautta ja 2 päivää 100 kierroksella SHA1 . Kuitenkin 180 000 dollarin salasanan hyökkääjällä se laski 11 päivään ja 3 päivään. Ei hyväksyttävää ajattelin! Haluan salasanani kestää vuosia halki jopa super kallis salasana cracker. Mutta mikä on paras tapa, koska käytän 9-merkkinen salasana, jossa on numeroita ja symboli?
Tässä Carnegie-Mellon-tutkimuksessa valaistettiin koko asia. Pohjimmiltaan he löysivät, että mitä kauemmin käytät salasanaa, sitä vahvempi se on. Tämä ei välttämättä tarkoita sitä, että pidempään salasanalla on oltava paljon symboleja tai numeroita, vaan se on vain pitkä. 16 merkin kohdalla kaikki, jotka sinun on vältettävä, käyttävät erittäin helppoja sanakirjoja.
Eikö ole vakuuttunut, että se on mahdollista? PassFault-sivustossa käytä seuraavaa salasanaa, joka on vain 15 merkkiä ja erittäin helppo muistaa:
ilovemywifealot
Valitse sitten vaihtoehdoista 180 000 dollarin salasanan hyökkääjä ja valitse heikoin salaus (Microsoft Windows) ja tämä on mitä saat:
1 kuukausi ja 7 päivää! Se on parempi kuin salasanan murtaminen 1 päivän aikana. Joten mikä salasanani on väärässä? On selvää, että jos salasanasi on lyhyempi, sinun on käytettävä enemmän symboleita, satunnaisia kirjaimia ja numeroita sen vahvistamiseksi. Jos se on pidempi, kuten yli 15 - 16 merkkiä, sinun ei tarvitse huolehtia siitä, että kaikki numerot ja symbolit lisätään. Pitemmällä salasanalla voit käyttää jopa enemmän sanakirjoja ja se on edelleen erittäin turvallinen. Ilmeisesti salasana, kuten Hei hei hei silti imee vaikka se on 15 merkkiä:
Se riittää, koska se tulee olemaan sanakirjassa, ja se on sama sana kolme kertaa. Ensimmäisessä salasanallani, jossa tunnustan rakkauteni vaimolleni, lause alkaa nopeasti katsoa kuohuntaan tietokoneeseen, eikä halkeilua sanakirjalla ole 15 merkkiä sanaakaan. Sanakirjoilla on sanakirjoja niin kauan kuin vältät suoria sanakirjoja, sinun on hyvä mennä. Salasanani olisi voinut olla vieläkin parempi, jos käytin vaimoni nimeä tai lempinimiä hänen sijaan sanaa "vaimo". Hanki ajatus?
Tietenkin, jos voit heittää useita symboleita pitkäksi salasanaksi, niin salasana tulee vieläkin häikäilemättömäksi. Oletetaan esimerkiksi, että laitan huutomerkin vaimojasi salasanan eteen ja lisään yhden numeron loppuun. Sitten kuinka kauan se kestää halki samalla tavalla:
Pyhä lehmä! Joten se meni 1 kuukaudelta 7 päivältä valtavaan 4 vuosisataan ja 1 vuosikymmeneen !!! Jo vuosisatojen ajan! Nyt se on turvallinen salasana, eikä sitä ole kovin vaikea muistaa. Joten tarkista salasanasi käyttämällä tätä ilmaista verkkotyökalua ja jos salasanasi murtuu muutaman päivän kuluttua, saattaa olla aika ajatella jotain uutta, varsinkin arkaluonteisten tietojen, kuten pankkisalasanojen, ym. Kannalta.
Muista, että monet näistä verkkosivustoista hakkeroidaan koko ajan, joten salasanasi ei ole koskaan turvallinen. Kuitenkin, jos käytät todella vahvaa salasanaa, vaikka salaus olisi erittäin heikko, se kestää ikuisesti, kun supertietokone rikkoo sen! Jos yritit salasanasi sivustossa lukiessasi tätä viestiä, ilmoita meille kommentit, kuinka kauan kestää sen rikkoa. Nauttia!
