Tas ir tik izplatīts tagad, ka mēs visi to darām, pat nerunājot par to: izveidot paroli, kurai ir vismaz x rakstzīmes, ir vismaz viens numurs un viens simbols, un tā nav jūsu vārds vai uzvārds. Neatkarīgi no tā, vai esat darbā vai izveidojis Apple ID, šīs paroles prasības attiecībā uz "spēcīgu" paroli ir visur.
Pēc tam, kad vienā dienā izveidojāt jaunu paroli vietnē, es sāku domāt par to, kā visas prasības atšķiras. Dažās vietnēs ir nepieciešama parole, kas nav īsāka par 3 rakstzīmēm, un daži no tiem izpilda vismaz 8. Daži vēlas simbolus, daži to nedara. Daži rūpējas par jūsu vārdu un iepriekšējām parolēm, bet citas nav. Tātad, kura parole ir patiešām spēcīga?
Es veicu kādu pētījumu un uzzināju divas lietas, kad runājam par kādu, kas "kreka" savu paroli: pirmkārt, ir jūsu paroles stiprums, un, otrkārt, ir šifrēšanas spēks, kas uzglabā paroli.
Es ātri sapratu, ka visa spēcīgās paroles koncepcija ir ļoti matemātiska, un šajā tēmā ir veikti daudzi pētījumi. Tas, kas pievērsa manu uzmanību un ko es pieminēšu šajā amatā, ir no 2011. gada Carnegie-Mellon pētījuma.
Pirms mēs nokļūt kādā spēcīgā parolē, ļaujiet redzēt, cik ilgi tas būs nepieciešams, lai ielauztu domājams spēcīgu paroli. Lai pārbaudītu, vai PassFault vietnē mēs izmantosim rīku:
https://passfault.appspot.com/password_strength.html
Lūk, kā tas darbojas. Jūs ievadāt savu paroli un noklikšķiniet uz Analizēt. Tam ir divas opcijas, kuras pēc noklusējuma tiek paslēptas, bet jūs varat noklikšķināt uz Rādīt opcijas. Paskaidrosim, ko tie nozīmē.
Kļūdainā aparatūras noklusējums ir $ 900 parole uzbrucējs, kas būtu iespējams likumīgs hacker. Viņiem ir arī iespēja izvēlēties $ 180,000 paroli uzbrucēju, kuru ķīnieši varētu izmantot, ja tas ir tik dārgs. Nolaižamajā izvēlnē Paroles aizsardzība ir pieejamas dažas paroles saglabāšanas veidu šifrēšanas veidi. Microsoft Windows sistēma ir vājākais, tur nav pārsteigums. Tad jums ir bezvadu WPA piekļuves punkts, UNIX SHA1, UNIX Blowfish un 100 SHA1 kārtas.
Es izmēģināju savu spēcīgo paroli, kuru es izmantoju pāris vietnēs, un bija satriekts, ka to varēja sašķelt pēc 1 dienas!
Wow, tas ir diezgan slikti. Tātad es izvēlējos spēcīgākās šifrēšanas opcijas (Unix Blowfish un 100 SHA1 raundus) un bija laimīgāki redzēt, ka rezultātiem vajadzētu ilgāk par dienu: 1 gads un 7 mēneši Unix Blowfish un 2 mēneši un 2 dienas ar 100 SHA1 raundu . Tomēr ar 180 000 ASV dolāru paroli uzbrucēju attiecīgi samazinājās līdz 11 dienām un 3 dienām. Nav pieņemams, es domāju! Es gribu, lai manu paroli tiktu pagājuši gadi, lai ielauztos pat ar super dārgu paroles krekingu. Bet kāds ir labākais veids, jo es izmantoju 9 rakstzīmju paroli ar cipariem un simbolu?
Šajā gadījumā pētījums Carnegie-Mellon izskaidro visu lietu. Būtībā tas, ko viņi atrada, ir tas, ka jo ilgāk parole tiek lietota, jo spēcīgāka tā ir. Tas nenozīmē, ka ilgākai parolai ir daudz simbolu vai numuru, tam vienkārši jābūt garam. Pēc 16 rakstzīmēm viss, kas jums jāizvairās, izmanto ļoti vienkāršus vārdnīcas vārdus.
Vai nav pārliecināts, ka tas ir iespējams? PassFault vietnē izmantojiet šādu paroli, kas ir tikai 15 rakstzīmes, un to ir viegli atcerēties:
ilovemywifealot
Pēc tam, lai iegūtu opcijas, izvēlieties $ 180,000 paroli uzbrucēju un izvēlieties vājāko šifrēšanu (Microsoft Windows), un tas ir tas, ko jūs saņemat:
1 mēnesis un 7 dienas! Tas ir labāk, nekā mana parole tiek krekinga pēc 1 dienas. Tātad, kas nepareizi ar manu paroli? Nu, acīmredzot, ja jūsu parole ir īsāka, tad, lai to stiprinātu, jums ir jāizmanto vairāk simbolu, izlases burti un numuri. Ja tas ir garāks, piemēram, vairāk nekā 15 līdz 16 rakstzīmes, tad jums nav jāuztraucas par visu veidu un simbolu pievienošanu. Ar garāku paroli jūs pat varat izmantot vairākus vārdnīcas vārdus, un tas joprojām būs ļoti drošs. Acīmredzot paroli kā Sveiks, sveiks, sveiks joprojām sūkāt, lai gan tas ir 15 rakstzīmes:
Tas sucks, jo tas būs vārdnīcā, un tas ir viens un tas pats vārds trīs reizes. Manā pirmajā parolē, kurā es pazīstu savu mīlestību pret manu sievu, teikums ātri sāk parādīties kā drosmīgs uz datoru, un nav krekinga vārdnīca, ka 15 rakstzīmju frāze kā vārdu. Vārdnīcās ir vārdnīcas vārdi, tik ilgi, kamēr jūs izvairītos no tiešām vārdnīcu vārdiem, jums būs labi iet. Mana parole varētu būt pat labāka, ja es vārdu vai sieva vietā izmantotu sievas vārdu vai segvārdu. Iegūstiet ideju?
Acīmredzot, ja jūs varat izmest vairākus simbolus arī garā parolē, tad parole kļūst vēl smieklīgi spēcīga. Piemēram, pieņemsim, ka es ielikušu izsaukuma zīmi manas sievas paroles priekšā un beigās pievienoju vienu numuru. Tad cik ilgi būtu vajadzīgs, lai ielauztos vienādi varianti:
Svētā govs! Tātad tas notika no 1 mēneša 7 dienas līdz pēriens 4 gadsimtiem un 1 desmitgadē !!! Jā gadsimtus! Tagad tā ir droša parole, un to nav ļoti grūti atcerēties. Tātad, pārbaudiet savu paroli, izmantojot šo bezmaksas tiešsaistes rīku, un, ja dažu dienu laikā jūsu parole kļūst sašķelta, varētu būt laiks domāt par kaut ko jaunu, jo īpaši attiecībā uz jūsu sensitīvo informāciju, piemēram, bankas paroles utt.
Ņemiet vērā, ka daudzas no šīm tiešsaistes vietnēm tiek uzlauztas visu laiku, tāpēc jūsu parole nekad nav droša. Tomēr, ja jūs izmantojat patiešām spēcīgu paroli, pat ja šifrēšana ir ļoti vāja, uz visiem laikiem būtu nepieciešams superdators, lai to salauztu! Ja, izlasot šo ziņu, jūs izmēģinājāt savu paroli vietnē, dodiet mums komentārus par to, cik ilgi tas būs nepieciešams, lai to iztecētu. Izbaudi!