OTT-guide för att skapa ett starkt lösenord

Det är så vanligt nu att vi alla gör det utan att ens tänka på det: skapa ett lösenord som består av minst x tecken, har minst en siffra och en symbol och inte är ditt för- eller efternamn. Oavsett om du är på jobbet eller skapar ett Apple-ID finns dessa lösenordskrav för ett "starkt" lösenord överallt.

Efter att ha skapat ett nytt lösenord på en sida en dag började jag fundera på hur olika alla krav var. Vissa webbplatser vill ha lösenord som inte är kortare än 3 tecken och vissa kräver minst 8. Vissa vill ha symboler, andra inte. Vissa bryr sig om ditt namn och tidigare lösenord, andra inte. Så vilket lösenord är riktigt starkt?

Jag gjorde en del efterforskningar och fick reda på två saker när du pratar om att någon "knäcker" ditt lösenord: för det första finns det styrkan på ditt lösenord och för det andra är det styrkan i krypteringen som hashar lösenordet till skratt när det lagras.

Jag insåg snabbt att hela konceptet med ett starkt lösenord är väldigt matematiskt och det har gjorts många studier på detta ämne. Den som fångade min uppmärksamhet och som jag kommer att nämna i det här inlägget är från en Carnegie-Mellon-studie 2011(2011 Carnegie-Mellon study) .

Testa ditt lösenord först

Innan vi går in på vad ett starkt lösenord är, låt oss se hur lång tid det skulle ta att knäcka ditt förment starka lösenord. För att kontrollera det kommer vi att använda ett verktyg på PassFault- webbplatsen:

https://passfault.appspot.com/password_strength.html

Så här fungerar det. Du skriver in ditt lösenord och klickar på Analysera(Analyze) . Den har två alternativ som är dolda som standard, men du kan klicka på Visa alternativ(Show Options) . Låt oss förklara vad de betyder.

Passfault

Cracking Hardware har som standard en lösenordsangripare på 900 $, vilket skulle vara möjligt för en legitim hackare. De har också möjlighet att välja en lösenordsangripare på 180 000 $, som kineserna(Chinese) kanske använder om det är så dyrt. Rullgardinsmenyn Lösenordsskydd(Password Protection) ger dig några alternativ för vilken typ av kryptering som används för att lagra lösenordet. Microsoft Windows System är det svagaste, ingen överraskning där. Du har då Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish och 100 omgångar av SHA1 .

Jag provade mitt starka lösenord som jag använder på ett par sajter och blev chockad över att se att det kunde knäckas på 1 dag!

Knäckt lösenord

Wow , det är ganska dåligt. Så då valde jag de starkare krypteringsalternativen ( Unix Blowfish och 100 omgångar av SHA1 ) och var gladare över att se att resultaten skulle ta längre tid än en dag: 1 år och 7 månader för Unix Blowfish och 2 månader och 2 dagar med 100 omgångar av SHA1 . Men med $180 000 lösenordsangriparen gick det ner till 11 respektive 3 dagar. Inte acceptabelt tyckte jag! Jag vill att mitt lösenord ska ta år att knäcka även med en superdyr lösenordsknäckare. Men vad är det bästa sättet eftersom jag använder ett 9-teckens lösenord med siffror och en symbol?

Vad gör ett lösenord starkt?

Det var här Carnegie-Mellon- studien kastade lite ljus över det hela. Vad(Basically) de hittade är att ju längre lösenord du använder, desto starkare är det. Detta betyder inte nödvändigtvis att det längre lösenordet måste ha många symboler eller siffror, det måste bara vara långt. Med 16 tecken är allt du behöver undvika att använda superenkla ordbok.

Inte övertygad om att det är möjligt? På PassFault- webbplatsen använder du följande lösenord, som bara består av 15 tecken och är superlätt att komma ihåg:

ilovemywifealot

Sedan, för alternativen, välj $180 000 lösenordsangriparen och välj den svagaste krypteringen ( Microsoft Windows ) och det här är vad du får:

Starkt lösenord

1 månad och 7 dagar! Det är mycket bättre än att mitt lösenord knäcktes på 1 dag. Så vad är det för fel på mitt lösenord? Tja, tydligen, om ditt lösenord är kortare, måste du använda fler symboler, slumpmässiga bokstäver och siffror för att stärka det. Om det är längre, som över 15 till 16 tecken, behöver du inte oroa dig för att lägga till alla typer av siffror och symboler. Med ett längre lösenord kan du till och med använda fler ordbok och det kommer fortfarande att vara väldigt säkert. Uppenbarligen skulle ett lösenord som hellohellohello fortfarande suga även om det är 15 tecken:

Svagt lösenord

Det suger eftersom det kommer att finnas i ordboken och det är samma ord tre gånger. I mitt första lösenord, där jag bekänner min kärlek till min fru, börjar meningen snabbt se ut som skratt för en dator och ingen knäckande ordbok har den där 15 teckens frasen som ett ord. Ordböcker har ordboksord så så länge du undviker raka ordboksord är du bra att gå. Mitt lösenord kunde ha varit ännu bättre om jag använde min frus namn eller ett smeknamn för henne istället för ordet "fru". Förstår du idén?

Självklart, om du kan lägga in ett antal symboler i ett långt lösenord också, så blir lösenordet ännu mer löjligt starkt. Låt oss till exempel säga att jag satte ett utropstecken framför min frus lösenord och lade till en siffra i slutet. Hur lång tid skulle det ta att knäcka med samma alternativ:

Knäck ett lösenord

Heliga(Holy) ko! Så det gick från 1 månad 7 dagar till hela 4 århundraden och 1 decennium!!! Ja århundraden!! Nu är det ett säkert lösenord och det är inte särskilt svårt att komma ihåg. Så kontrollera ditt lösenord med detta kostnadsfria onlineverktyg och om ditt lösenord spricker inom några dagar kan det vara dags att tänka på något nytt, särskilt för din känsliga information som banklösenord, etc.

Kom ihåg(Remember) att många av dessa webbplatser blir hackade hela tiden, så ditt lösenord är aldrig säkert. Men om du använder ett riktigt starkt lösenord, även om krypteringen är mycket svag, skulle det ta en evighet för en superdator att knäcka det! Om du provade ditt lösenord på sidan medan du läste det här inlägget, låt oss veta i kommentarerna hur lång tid det skulle ta att knäcka det. Njut av!



About the author

Jag är en datorexpert med över 10 års erfarenhet inom mjukvaru- och webbläsarindustrin. Jag har designat, byggt och hanterat hela installationer av mjukvaruprogram, samt utvecklat och underhållit webbläsare. Min erfarenhet ger mig förmågan att ge tydliga, koncisa förklaringar av komplicerade ämnen – oavsett om det är hur Microsoft Office fungerar eller hur man får ut det mesta av Mozilla Firefox. Utöver mina datorkunskaper är jag också en skicklig skribent och kan kommunicera effektivt online och personligen.



Related posts