Сейчас это настолько распространено, что мы все делаем это, даже не задумываясь: создайте пароль, который состоит как минимум из x символов, содержит хотя бы одну цифру и один символ и не является вашим именем или фамилией. Независимо от того, находитесь ли вы на работе или создаете Apple ID , эти требования к «надежному » паролю^{(” password)} везде.

Однажды придумав новый пароль на сайте^{(site one)} , я начал думать о том, насколько разными были все требования. Некоторым сайтам нужны пароли не короче 3 символов, а некоторым требуется минимум 8 символов. Некоторым нужны символы, некоторым нет. Некоторым важно ваше имя и предыдущие пароли, другим нет. Итак, какой пароль действительно надежный?

Я провел небольшое исследование и обнаружил две вещи, когда вы говорите о том, что кто-то «^{(someone “)} взломал» ваш пароль: во-первых, это надежность вашего пароля, а во-вторых, это надежность шифрования, которое превращает пароль в тарабарщину при сохранении.

Я быстро понял, что вся концепция надежного пароля очень математическая, и по этой теме было проведено множество исследований. Тот, который привлек мое внимание и который я упомяну в этом посте, взят из исследования Карнеги-Меллона 2011 года^{(2011 Carnegie-Mellon study)} .

Сначала проверьте свой пароль

Прежде чем мы перейдем к тому, что такое надежный пароль, давайте посмотрим, сколько времени потребуется, чтобы взломать ваш предположительно надежный пароль. Чтобы это проверить, воспользуемся инструментом на сайте PassFault^{(PassFault site)} :

https://passfault.appspot.com/password_strength.html

Вот как это работает. Вы вводите свой пароль и нажимаете ^{(password and click)} «Анализ^(Analyze) » . У него есть два параметра, которые по умолчанию скрыты, но вы можете нажать « Показать параметры»^{(Show Options)} . Поясним, что они означают.

Cracking Hardware по умолчанию использует ^(Hardware)пароль злоумышленника^{(password attacker)} за 900 долларов , что было бы возможно для законного хакера. У них также есть возможность выбрать взломщик паролей^{(password attacker)} за 180 000 долларов , который могут использовать китайцы , если он такой дорогой. ^(Chinese)Раскрывающийся список « Защита паролем^{(Password Protection)} » дает вам несколько вариантов типа шифрования, используемого для хранения пароля. Система Microsoft Windows^{(Microsoft Windows System)} является самой слабой, что неудивительно. Затем у вас есть беспроводная точка доступа WPA^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish и 100 раундов SHA1 .

Я попробовал свой надежный пароль, который использую на нескольких сайтах, и был потрясен, увидев, что его можно взломать за 1 день!

Вау^(Wow) , это очень плохо. Затем я выбрал более надежные варианты шифрования ( Unix Blowfish и 100 раундов SHA1 ) и был счастлив увидеть, что результаты займут больше дня: 1 год и 7 месяцев для Unix Blowfish и 2 месяца и 2 дня со 100 раундами SHA1 . . Однако при взломе пароля^{(password attacker)} стоимостью 180 000 долларов время сократилось до 11 дней и 3 дней соответственно. Не приемлемо я думал! Я хочу, чтобы мой пароль взламывался годами даже с помощью очень дорогого взломщика паролей^{(password cracker)} . Но как лучше всего использовать 9- символьный пароль^{(character password)} с цифрами и символом?

Что делает пароль надежным?

Именно здесь исследование Карнеги-Меллона^{(Carnegie-Mellon study)} пролило некоторый свет на все это. По сути^(Basically) , они обнаружили, что чем длиннее пароль, который вы используете, тем он надежнее. Это не обязательно означает, что более длинный пароль^{(longer password)} должен содержать много символов или цифр, он просто должен быть длинным. В 16 символах все, что вам нужно избегать, — это использовать очень простые словарные слова.

Не уверены, что это возможно? На сайте PassFault^{(PassFault site)} используйте следующий пароль, который состоит всего из 15 символов и очень легко запоминается:

ilovemywifealot

Затем для вариантов выберите взломщик паролей^{(password attacker)} за 180 000 долларов и выберите самое слабое шифрование ( Microsoft Windows ), и вот что вы получите:

1 месяц и 7 дней! Это намного лучше, чем мой пароль, взломанный за 1 день. Так что не так с моим паролем? Ну, видимо, если ваш пароль короче, то вам нужно использовать больше символов, случайных букв и цифр для его усиления. Если он длиннее, например, от 15 до 16 символов, вам не нужно беспокоиться о добавлении всевозможных цифр и символов. С более длинным паролем вы даже можете использовать больше словарных слов, и он все равно будет очень безопасным. Очевидно, что пароль типа hellohellohello все равно будет отстойным, даже если он состоит из 15 символов:

Это отстой, потому что это будет в словаре, и это одно и то же слово^{(word three)} трижды. В моем первом пароле, где я признаюсь в любви к своей жене, предложение быстро начинает выглядеть как тарабарщина для компьютера, и ни в одном взломанном словаре^{(cracking dictionary)} нет этой 15 - символьной фразы^{(character phrase)} как слова. В словарях есть словарные слова, поэтому, если вы избегаете прямых словарных слов, все будет в порядке. Мой пароль^{(My password)} мог бы быть еще лучше, если бы вместо слова «жена» я использовал имя своей жены или ее прозвище. Получить идею?

Очевидно, что если вы также можете добавить числовой символ в длинный пароль, то пароль станет еще более смехотворно сильным. Например, допустим, я поставил восклицательный знак^{(exclamation point)} перед паролем моей жены^{(wife password)} и добавил одну цифру в конце. Тогда сколько времени потребуется для взлома с теми же параметрами:

Святая корова^{(Holy cow)} ! Таким образом, с 1 месяца 7^{(month 7)} дней прошло целых 4 века и 1 десятилетие!!! Да века!! Теперь это безопасный пароль^{(secure password)} , и его не очень сложно запомнить. Так что проверьте свой пароль с помощью этого бесплатного онлайн-инструмента,^{(online tool)} и если ваш пароль будет взломан через несколько дней, возможно, пришло время придумать что-то новое, особенно для вашей конфиденциальной информации, такой как банковские пароли и т. д.

Помните^(Remember) , что многие из этих онлайн-сайтов постоянно взламываются, поэтому ваш пароль никогда не будет безопасным. Однако, если вы используете действительно надежный пароль, даже если шифрование очень слабое, суперкомпьютеру потребуется целая вечность, чтобы взломать его! Если вы пытались ввести пароль на сайте во время чтения этого поста, сообщите нам в комментариях, сколько времени потребуется, чтобы взломать его. Наслаждаться!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it without even thinking about it: create a pasѕword that’s at least x characters, has at least onе nυmber and one symbol and isn’t your first or last nаme. Whether you are at work or creating an Apple ID, these password reqυirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Руководство OTT по кодекам, форматам контейнеров и транскодированию

• Руководство OTT по обеспечению безопасности вашей цифровой жизни после смерти

• Руководство OTT по предоставлению гостям доступа к вашей локальной сети

• Как сеть на LinkedIn: a Guide

• Как загрузить A Video на YouTube - Step by Step Guide

• Как исправить ошибку Steam "Очередная транзакция"

• Как включить Caps Lock на Chromebook

• Как Fix Disney Plus Error Code 83

• Как найти лучшие раздорные серверы

• Как разделить Clip в Adobe Premiere Pro

• Как получить Rid Yahoo Search в Chrome

• Как сделать Spotify Louder and Sound Better

• Руководство по покупке SSD (твердотельных накопителей) в 2019 г.

• Как Download Twitch Videos

• Как создать Transparent Background в GIMP

• OLED vs Microled: Если вы ждать?

• Установка плагинов GIMP: практическое руководство

• 4 Ways Чтобы найти лучший Интернет Options (ISPs) в вашем районе

• Как Detect Computer & Email Monitoring или Spying Software

• Как Search Facebook Friends от Location, Job или School