Det är så vanligt nu att vi alla gör det utan att ens tänka på det: skapa ett lösenord som består av minst x tecken, har minst en siffra och en symbol och inte är ditt för- eller efternamn. Oavsett om du är på jobbet eller skapar ett Apple-ID finns dessa lösenordskrav för ett "starkt" lösenord överallt.

Efter att ha skapat ett nytt lösenord på en sida en dag började jag fundera på hur olika alla krav var. Vissa webbplatser vill ha lösenord som inte är kortare än 3 tecken och vissa kräver minst 8. Vissa vill ha symboler, andra inte. Vissa bryr sig om ditt namn och tidigare lösenord, andra inte. Så vilket lösenord är riktigt starkt?

Jag gjorde en del efterforskningar och fick reda på två saker när du pratar om att någon "knäcker" ditt lösenord: för det första finns det styrkan på ditt lösenord och för det andra är det styrkan i krypteringen som hashar lösenordet till skratt när det lagras.

Jag insåg snabbt att hela konceptet med ett starkt lösenord är väldigt matematiskt och det har gjorts många studier på detta ämne. Den som fångade min uppmärksamhet och som jag kommer att nämna i det här inlägget är från en Carnegie-Mellon-studie 2011^{(2011 Carnegie-Mellon study)} .

Testa ditt lösenord först

Innan vi går in på vad ett starkt lösenord är, låt oss se hur lång tid det skulle ta att knäcka ditt förment starka lösenord. För att kontrollera det kommer vi att använda ett verktyg på PassFault- webbplatsen:

https://passfault.appspot.com/password_strength.html

Så här fungerar det. Du skriver in ditt lösenord och klickar på Analysera^(Analyze) . Den har två alternativ som är dolda som standard, men du kan klicka på Visa alternativ^{(Show Options)} . Låt oss förklara vad de betyder.

Cracking Hardware har som standard en lösenordsangripare på 900 $, vilket skulle vara möjligt för en legitim hackare. De har också möjlighet att välja en lösenordsangripare på 180 000 $, som kineserna^(Chinese) kanske använder om det är så dyrt. Rullgardinsmenyn Lösenordsskydd^{(Password Protection)} ger dig några alternativ för vilken typ av kryptering som används för att lagra lösenordet. Microsoft Windows System är det svagaste, ingen överraskning där. Du har då Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish och 100 omgångar av SHA1 .

Jag provade mitt starka lösenord som jag använder på ett par sajter och blev chockad över att se att det kunde knäckas på 1 dag!

Wow , det är ganska dåligt. Så då valde jag de starkare krypteringsalternativen ( Unix Blowfish och 100 omgångar av SHA1 ) och var gladare över att se att resultaten skulle ta längre tid än en dag: 1 år och 7 månader för Unix Blowfish och 2 månader och 2 dagar med 100 omgångar av SHA1 . Men med $180 000 lösenordsangriparen gick det ner till 11 respektive 3 dagar. Inte acceptabelt tyckte jag! Jag vill att mitt lösenord ska ta år att knäcka även med en superdyr lösenordsknäckare. Men vad är det bästa sättet eftersom jag använder ett 9-teckens lösenord med siffror och en symbol?

Vad gör ett lösenord starkt?

Det var här Carnegie-Mellon- studien kastade lite ljus över det hela. Vad^(Basically) de hittade är att ju längre lösenord du använder, desto starkare är det. Detta betyder inte nödvändigtvis att det längre lösenordet måste ha många symboler eller siffror, det måste bara vara långt. Med 16 tecken är allt du behöver undvika att använda superenkla ordbok.

Inte övertygad om att det är möjligt? På PassFault- webbplatsen använder du följande lösenord, som bara består av 15 tecken och är superlätt att komma ihåg:

ilovemywifealot

Sedan, för alternativen, välj $180 000 lösenordsangriparen och välj den svagaste krypteringen ( Microsoft Windows ) och det här är vad du får:

1 månad och 7 dagar! Det är mycket bättre än att mitt lösenord knäcktes på 1 dag. Så vad är det för fel på mitt lösenord? Tja, tydligen, om ditt lösenord är kortare, måste du använda fler symboler, slumpmässiga bokstäver och siffror för att stärka det. Om det är längre, som över 15 till 16 tecken, behöver du inte oroa dig för att lägga till alla typer av siffror och symboler. Med ett längre lösenord kan du till och med använda fler ordbok och det kommer fortfarande att vara väldigt säkert. Uppenbarligen skulle ett lösenord som hellohellohello fortfarande suga även om det är 15 tecken:

Det suger eftersom det kommer att finnas i ordboken och det är samma ord tre gånger. I mitt första lösenord, där jag bekänner min kärlek till min fru, börjar meningen snabbt se ut som skratt för en dator och ingen knäckande ordbok har den där 15 teckens frasen som ett ord. Ordböcker har ordboksord så så länge du undviker raka ordboksord är du bra att gå. Mitt lösenord kunde ha varit ännu bättre om jag använde min frus namn eller ett smeknamn för henne istället för ordet "fru". Förstår du idén?

Självklart, om du kan lägga in ett antal symboler i ett långt lösenord också, så blir lösenordet ännu mer löjligt starkt. Låt oss till exempel säga att jag satte ett utropstecken framför min frus lösenord och lade till en siffra i slutet. Hur lång tid skulle det ta att knäcka med samma alternativ:

Heliga^(Holy) ko! Så det gick från 1 månad 7 dagar till hela 4 århundraden och 1 decennium!!! Ja århundraden!! Nu är det ett säkert lösenord och det är inte särskilt svårt att komma ihåg. Så kontrollera ditt lösenord med detta kostnadsfria onlineverktyg och om ditt lösenord spricker inom några dagar kan det vara dags att tänka på något nytt, särskilt för din känsliga information som banklösenord, etc.

Kom ihåg^(Remember) att många av dessa webbplatser blir hackade hela tiden, så ditt lösenord är aldrig säkert. Men om du använder ett riktigt starkt lösenord, även om krypteringen är mycket svag, skulle det ta en evighet för en superdator att knäcka det! Om du provade ditt lösenord på sidan medan du läste det här inlägget, låt oss veta i kommentarerna hur lång tid det skulle ta att knäcka det. Njut av!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it without еven thinking about it: create a password that’s at least x charаcters, hаs at least one number аnd one symbol and isn’t your first оr last nаme. Whether you are at work or creating an Apрle ID, these password requirements for a “strоng” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT-guide till codecs, containerformat och omkodning

• OTT-guide för att säkra ditt digitala liv efter döden

• OTT-guide för att ge gäster tillgång till ditt lokala nätverk

• Hur man nätverkar på LinkedIn: En guide

• Hur man laddar upp en video till YouTube – Steg-för-steg-guide

• Den ultimata guiden för att göra Firefox snabbare

• Den ultimata guiden för att säkerhetskopiera och återställa Windows-registret

• Hur man hittar minnen på Facebook

• En guide till att börja med Zoom Breakout Rooms

• Hur man använder VLOOKUP i Google Sheets

• En snabbguide till hur ditt hemnätverk fungerar

• Vad är Discord Streamer Mode och hur man ställer in det

• Hur man söker Facebook-vänner efter plats, jobb eller skola

• Så här aktiverar eller inaktiverar du Caps Lock på Chromebook

• Hur man blir av med Yahoo Search i Chrome

• Hur man ändrar språket på Netflix

• Hur man åtgärdar ett Steam "Pending Transaction"-fel

• Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer

• Hur man hittar de bästa Discord-servrarna

• En guide till vad som finns på den mörka webben