Úvodná » Počítačové tipy » Príručka OTT na vytvorenie silného hesla

    Príručka OTT na vytvorenie silného hesla

    Je to tak obyčajné, že to všetko robíme bez toho, aby sme o tom premýšľali: vytvoriť heslo, ktoré má aspoň znaky x, má aspoň jedno číslo a jeden symbol a nie je to vaše prvé alebo posledné meno. Či už pracujete alebo vytvárate identifikátor Apple, tieto požiadavky na heslo pre "silné" heslo sú všade.

    Po vytvorení nového hesla na jednom mieste som začal premýšľať o tom, aké odlišné sú všetky požiadavky. Niektoré stránky chcú heslá nie kratšie ako 3 znaky a niektoré vyžadujú minimálne 8. Niektoré chcú symboly, niektoré nie. Niektoré sa starajú o vaše meno a predchádzajúce heslá, iné nie. Takže, ktoré heslo je naozaj silné?

    Urobil som nejaký prieskum a zistil som dve veci, keď hovoríte o tom, že niekto "praskne" vaše heslo: po prvé, je silou vášho hesla, a za druhé, je silou šifrovania, ktoré má heslo, keď je uložené.

    Rýchlo som si uvedomil, že celá koncepcia silného hesla je veľmi matematické a na tejto téme sa uskutočnili početné štúdie. Ten, ktorý mi upútal pozornosť a ktorý spomeniem v tomto príspevku, je z Carnegie-Mellonovej štúdie.

    Skúste najprv svoje heslo

    Predtým, než sa dostaneme do toho, v čom je silné heslo, uvidíme, ako dlho bude trvať, kým sa vymaže vaše pravdepodobne silné heslo. Ak to chcete skontrolovať, použijeme nástroj na lokalite PassFault:

    https://passfault.appspot.com/password_strength.html

    Tu je návod, ako to funguje. Zadáte heslo a kliknite na tlačidlo analyzovať. Má dve možnosti, ktoré sú predvolene skryté, ale môžete kliknúť na Zobraziť možnosti. Vysvetlite to, čo znamenajú.

    Cracking Hardware predvolené heslo $ 900 útočník hesla, čo by bolo možné pre legitímne hacker. Majú tiež možnosť vybrať si intrudujúceho hesla s veľkosťou 180 000 USD, ktorú by mohli používať Číňania, ak je to drahé. Rozbaľovacia ponuka Ochrana heslom vám poskytuje niekoľko možností pre typ šifrovania používaného na uloženie hesla. Microsoft Windows System je najslabší, žiadne prekvapenie. Potom máte bezdrôtový prístupový bod WPA, UNIX SHA1, UNIX Blowfish a 100 kôl SHA1.

    Snažil som sa svoje silné heslo, ktoré používam na niekoľkých stránkach a bol šokovaný, že by mohol byť prasknutý za 1 deň!

    Wow, to je dosť zlé. Takže som si vybral silnejšie možnosti šifrovania (Unix Blowfish a 100 kôl SHA1) a bol som šťastnejší, že výsledky budú trvať dlhšie ako jeden deň: 1 rok a 7 mesiacov pre Unix Blowfish a 2 mesiace a 2 dni so 100 kruhmi SHA1 , Avšak s napadnutým heslom v hodnote 180 000 dolárov klesol na 11 dní a 3 dni. Neprijateľné som si myslel! Chcem, aby moje heslo trvalo niekoľko rokov, kým by sa dalo prasknúť aj s veľmi drahým heslom. Ale čo je najlepší spôsob, ako používam heslo s 9 znakmi s číslami a symbolom?

    Čo robia heslo silné?

    Práve v tejto štúdii Carnegie-Mellon sa celá vec osvetlila. V podstate to, čo zistili, je, že čím dlhšie používate heslo, tým silnejšie je. To nemusí nutne znamenať, že dlhšie heslo musí mať veľa symbolov alebo čísel, jednoducho musí byť dlhé. Pri 16 znakoch sa všetko, čo musíte vyhnúť, používa veľmi jednoduché slovníkové slová.

    Nie je to presvedčené, že je to možné? Na stránke PassFault použite nasledujúce heslo, ktoré je iba 15 znakov a super ľahko si zapamätáte:

    ilovemywifealot

    Potom pre voľby zvoľte heslo pre útočníka s veľkosťou 180 000 USD a vyberte najslabšie šifrovanie (Microsoft Windows) a toto je to, čo dostanete:

    1 mesiac a 7 dní! To je oveľa lepšie ako moje heslo je popraskané za 1 deň. Takže čo sa deje s mojím heslom? No, zrejme, ak je vaše heslo kratšie, musíte použiť viac symbolov, náhodných písmen a čísel, aby ste ho posilnili. Ak je to dlhšie, napríklad viac ako 15 až 16 znakov, nemusíte sa obávať pridávania všetkých druhov čísel a symbolov. S dlhším heslom môžete dokonca použiť viac slov na slovníku a bude stále veľmi bezpečný. Zrejme heslo ako Ahoj ahoj ahoj stále by sa cicať, aj keď je to 15 znakov:

    To je naštvaná, pretože to bude v slovníku a je to rovnaké slovo trikrát. V mojom prvom hesle, v ktorom si moju ženu vyznávam svoju lásku, sa veta rýchlo začne vyzerat ako nepríjemný pocit počítača a žiadny rozbitný slovník nemá 15 slov ako frázu. Slovníky obsahujú slovné slová tak dlho, ak sa vyhýbate slovným slovám v slovníku. Moje heslo by mohlo byť ešte lepšie, keby som použil moju ženu meno alebo prezývku pre ňu namiesto slova "manželka". Získajte nápad?

    Je zrejmé, že ak môžete vložiť aj niekoľko symbolov do dlhého hesla, potom sa heslo stane ešte absurdne silným. Povedzme napríklad, že som uviedol výkričník pred heslo mojej manželky a do konca som pridal jedno číslo. Potom ako dlho bude trvať s tým istými možnosťami:

    Svätá krava! Takže to šlo z 1 mesiaca 7 dní na neskutočné 4 storočia a 1 dekádu !!! Jo storočia! Teraz je to bezpečné heslo a nie je veľmi ťažké si ho pamätať. Takže skontrolujte heslo pomocou tohto bezplatného online nástroja a ak sa vaše heslo dostane do niekoľkých dní, môže to byť čas, aby ste premýšľali o niečom novom, najmä o vaše citlivé informácie, ako sú bankové heslá atď..

    Pamätajte, že veľa z týchto webových stránok sa neustále hackne, takže vaše heslo nie je nikdy bezpečné. Ak však použijete skutočne silné heslo, aj keby šifrovanie bolo veľmi slabé, trvalo by to navždy pre super počítač, ktorý by ho praskol! Ak ste pri čítaní tohto príspevku vyskúšali svoje heslo na stránkach, dajte nám vedieť v komentároch, ako dlho to trvá, k tomu, aby ste ho stiahli. Užite si to!