da.phhsnews.com


da.phhsnews.com / OTT Guide til oprettelse af et stærkt kodeord

OTT Guide til oprettelse af et stærkt kodeord


Det er så almindeligt nu, at vi alle gør det uden endda at tænke på det: Opret et kodeord, der mindst indeholder x tegn, har mindst et nummer og et symbol og er ikke dit første eller efternavn. Uanset om du er på arbejde eller opretter et Apple ID, er disse adgangskrav til en "stærk" adgangskode overalt.

Efter at have lavet en ny adgangskode på et websted en dag begyndte jeg at tænke på, hvor forskellige alle kravene var. Nogle steder vil have adgangskoder ikke kortere end 3 tegn og nogle håndhæve mindst 8. Nogle vil have symboler, nogle gør det ikke. Nogle bekymrer sig om dit navn og tidligere adgangskoder, andre gør det ikke. Så hvilken adgangskode er virkelig stærk?

Jeg gjorde nogle undersøgelser og fandt ud af to ting, når du taler om, at nogen "krakker" din adgangskode: For det første er der styrken af ​​dit kodeord, og for det andet er der styrken af ​​krypteringen, der har adgangskoden til gibberish, når den gemmes.

Jeg indså hurtigt, at hele konceptet med et stærkt kodeord er meget matematisk, og der har været mange undersøgelser udført på dette emne. Den, der fik min opmærksomhed, og som jeg vil nævne i dette indlæg, er fra en 2011 Carnegie-Mellon-undersøgelse.

Test dit kodeord først

Før vi kommer ind i, hvad et stærkt kodeord er, lad os se, hvor længe det ville tage at knække dit formodede stærke kodeord. For at kontrollere, at vi bruger et værktøj på PassFault-webstedet:

https://passfault.appspot.com/password_strength.html

Sådan fungerer det. Du indtaster dit kodeord og klikker på Analyser . Den har to muligheder, der er gemt som standard, men du kan klikke på Vis indstillinger . Lad os forklare, hvad de betyder.

Cracking Hardware er standard til en $ 900 adgangskode angriber, hvilket ville være muligt for en legitim hacker. De har også mulighed for at vælge en $ 180.000 adgangskodeangreb, som kineserne måske bruger, hvis det er så dyrt. Løsningen Beskyttelse af adgangskode giver dig nogle muligheder for den type kryptering, der bruges til at gemme adgangskoden. Microsoft Windows System er den svageste, ingen overraskelse der. Derefter har du trådløst WPA-adgangspunkt, UNIX SHA1, UNIX Blowfish og 100 runder SHA1.

Jeg prøvede mit stærke kodeord, som jeg bruger på et par steder og var chokeret over at se, at det kunne blive revnet i 1 dag!

Wow, det er ret dårligt. Så jeg valgte de stærkere krypteringsmuligheder (Unix Blowfish og 100 runder SHA1) og var gladere at se resultaterne ville tage længere tid end en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dage med 100 runder SHA1 . Men med $ 180.000 adgangskode angriberen gik det ned til henholdsvis 11 dage og 3 dage. Ikke acceptabelt tænkte jeg! Jeg vil have min adgangskode til at tage år at knække selv med en super dyre adgangskode cracker. Men hvad er den bedste måde, da jeg bruger et 9 tegn kodeord med tal og et symbol?

Hvad gør et kodeord stærkt?

Det er her, hvor Carnegie-Mellon-studiet kaster lys over det hele. Dybest set hvad de fandt er, at jo længere kodeordet du bruger, jo stærkere er det. Dette betyder ikke nødvendigvis, at den længere adgangskode skal have mange symboler eller tal, det skal bare være lang. Med 16 tegn er alt, hvad du skal undgå, brug af superklare ordbog ord.

Ikke overbevist om det er muligt? På PassFault-webstedet skal du bruge følgende adgangskode, som kun er 15 tegn og super nemt at huske:

ilovemywifealot

Vælg derefter den $ 180.000 adgangskodeangreb og vælg den svageste kryptering (Microsoft Windows), og dette er hvad du får:

1 måned og 7 dage! Det er meget bedre end mit kodeord bliver revnet i 1 dag. Så hvad er der galt med min adgangskode? Nå, tilsyneladende, hvis dit kodeord er kortere, skal du bruge flere symboler, tilfældige bogstaver og tal for at styrke det. Hvis det er længere, som over 15 til 16 tegn, så behøver du ikke bekymre dig om at tilføje alle mulige tal og symboler. Med en længere adgangskode kan du endda bruge flere ordbog ord og det vil stadig være meget sikkert. Selvfølgelig vil et kodeord som hellohellohello stadig suge selvom det er 15 tegn:

Det suger fordi det kommer til at være i ordbogen, og det er det samme ord tre gange. I mit første kodeord, hvor jeg bekjenner min kærlighed til min kone, begynder sætningen hurtigt at se ud som gibberish på en computer, og ingen cracking ordbog har den 15 tegn sætning som et ord. Ordbøger har ordbog ord, så længe du undgår lige ordbog ord, vil du være god at gå. Min adgangskode kunne have været endnu bedre, hvis jeg brugte min kones navn eller et kælenavn til hende i stedet for ordet "kone". Få ideen?

Selvfølgelig, hvis du også kan smide et antal symboler ind i en lang adgangskode, bliver passwordet endnu mere latterligt stærkt. For eksempel, lad os sige, at jeg har et udråbstegn foran min kone kodeord og tilføjet et nummer til slutningen. Så hvor lang tid vil det tage at knække med de samme muligheder:

Hellig ko! Så det gik fra 1 måned 7 dage til en kæmpe 4 århundreder og 1 årti !!! Ja århundreder !! Nu er det et sikkert kodeord, og det er ikke meget svært at huske. Så tjek dit kodeord ved hjælp af dette gratis online værktøj, og hvis dit kodeord bliver sprængt om et par dage, kan det være på tide at tænke på noget nyt, især for dine følsomme oplysninger som bankpasswords osv.

Husk, at mange af disse websider bliver hacket hele tiden, så dit kodeord er aldrig sikkert. Men hvis du bruger et virkelig stærkt kodeord, selvom krypteringen er meget svag, ville det for evigt tage for en super computer at knække det! Hvis du forsøgte din adgangskode på webstedet mens du læser dette indlæg, så lad os vide i kommentarerne, hvor længe det ville tage at knække det. God fornøjelse!


Hvad er forskellen mellem 127.0.0.1 og 0.0.0.0?

Hvad er forskellen mellem 127.0.0.1 og 0.0.0.0?

De fleste af os har hørt om '127.0.0.1 og 0.0.0.0', men har nok ikke tænkt dem meget, men hvis begge faktisk synes at pege på det samme sted, hvad er den egentlige forskel mellem de to? Dagens SuperUser Q & A-indlæg hjælper med at rydde op for en forvirret læser. Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

(how-to)

Sådan opstiller du SIM-kortlås til en mere sikker iPhone

Sådan opstiller du SIM-kortlås til en mere sikker iPhone

Låsning af din iPhones SIM-kort tilføjer endnu et sikkerhedsniveau, hvilket betyder at selvom nogen kan komme ind i din telefon, kan de stadig Brug det ikke til at ringe til, ringe eller få adgang til din dataplan. Låsning af telefonens SIM-kort er ikke et nyt koncept. Det er en grundlæggende sikkerhedsfunktion på stort set alle telefoner, herunder Android-enheder.

(how-to)