Teraz je to také bežné, že to všetci robíme bez toho, aby sme o tom premýšľali: vytvorte heslo, ktoré má aspoň x znakov, má aspoň jedno číslo a jeden symbol a nie je to vaše meno ani priezvisko. Či už ste v práci alebo si vytvárate Apple ID , tieto požiadavky na heslo pre „silné“ heslo sú všade.

Po vytvorení nového hesla na stránke som jedného dňa začal premýšľať o tom, aké rozdielne boli všetky požiadavky. Niektoré stránky požadujú heslá nie kratšie ako 3 znaky a niektoré vyžadujú minimálne 8. Niektoré chcú symboly, iné nie. Niektorým záleží na vašom mene a predchádzajúcich heslách, iným nie. Ktoré heslo je teda naozaj silné?

Urobil som prieskum a zistil som dve veci, keď hovoríte o tom, že niekto „prelomil“ vaše heslo: po prvé, je to sila vášho hesla a po druhé, je tu sila šifrovania, ktorá heslo pri uložení hashuje na nezmysel.

Rýchlo som si uvedomil, že celý koncept silného hesla je veľmi matematický a na túto tému bolo vykonaných množstvo štúdií. Ten, ktorý upútal moju pozornosť a ktorý spomeniem v tomto príspevku, je zo štúdie Carnegie-Mellon z roku 2011^{(2011 Carnegie-Mellon study)} .

Najprv otestujte svoje heslo

Než sa dostaneme k tomu, čo je silné heslo, pozrime sa, ako dlho by trvalo prelomiť vaše údajne silné heslo. Aby sme to skontrolovali, použijeme nástroj na stránke PassFault :

https://passfault.appspot.com/password_strength.html

Tu je návod, ako to funguje. Zadajte svoje heslo a kliknite na položku Analyzovať^(Analyze) . Má dve možnosti, ktoré sú predvolene skryté, ale môžete kliknúť na Zobraziť možnosti^{(Show Options)} . Poďme si vysvetliť, čo znamenajú.

Crack Hardware má predvolenú hodnotu pre útočníka s heslom 900 USD, čo by bolo možné pre legitímneho hackera. Majú tiež možnosť vybrať si útočníka s heslom za 180 000 dolárov, ktorého môžu Číňania^(Chinese) používať, ak je to také drahé. Rozbaľovacia ponuka Ochrana heslom vám ponúka niekoľko možností pre typ šifrovania použitého na uloženie hesla . ^{(Password Protection)}Systém Microsoft Windows^{(Microsoft Windows System)} je najslabší, žiadne prekvapenie. Potom máte bezdrôtový prístupový bod WPA^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish a 100 kôl SHA1 .

Vyskúšal som svoje silné heslo, ktoré používam na niekoľkých stránkach, a bol som šokovaný, keď som zistil, že sa dá prelomiť za 1 deň!

Wow , to je dosť zlé. Potom som si vybral silnejšie možnosti šifrovania ( Unix Blowfish a 100 kôl SHA1 ) a bol som šťastnejší, keď som videl, že výsledky budú trvať dlhšie ako jeden deň: 1 rok a 7 mesiacov pre Unix Blowfish a 2 mesiace a 2 dni so 100 kolami SHA1 . S útočníkom na heslo za 180 000 dolárov sa to však skrátilo na 11 dní a 3 dni. Neprijateľné, pomyslel som si! Chcem, aby prelomenie môjho hesla trvalo roky aj pomocou superdrahého nástroja na prelomenie hesiel. Aký je však najlepší spôsob, keďže používam 9-znakové heslo s číslami a symbolom?

Čo robí heslo silným?

Tu do celej veci vniesla trochu svetla štúdia Carnegie-Mellon . V podstate^(Basically) zistili, že čím dlhšie heslo používate, tým je silnejšie. To nevyhnutne neznamená, že dlhšie heslo musí mať veľa symbolov alebo čísel, ale musí byť iba dlhé. Pri 16 znakoch sa musíte vyhnúť používaniu super jednoduchých slov zo slovníka.

Nie ste presvedčení, že je to možné? Na stránke PassFault použite nasledujúce heslo, ktoré má iba 15 znakov a je super ľahko zapamätateľné:

ilovemywifealot

Potom pre možnosti vyberte útočníka s heslom 180 000 USD a vyberte najslabšie šifrovanie ( Microsoft Windows ) a získate toto:

1 mesiac a 7 dní! To je oveľa lepšie, ako keby bolo moje heslo prelomené za 1 deň. Čo je teda zlé s mojím heslom? Zdá sa, že ak je vaše heslo kratšie, musíte na jeho posilnenie použiť viac symbolov, náhodných písmen a čísel. Ak je dlhší, napríklad viac ako 15 až 16 znakov, nemusíte sa obávať pridávania všetkých druhov čísel a symbolov. S dlhším heslom môžete dokonca použiť viac slov zo slovníka a stále to bude veľmi bezpečné. Je zrejmé, že heslo ako hellohellohello by stále bolo nanič, aj keď má 15 znakov:

Je to na hovno, pretože to bude v slovníku a je to trikrát to isté slovo. V mojom prvom hesle, kde vyznávam lásku svojej žene, tá veta rýchlo začne počítaču pripadať ako blábol a žiadny slovník na lámanie nemá takú 15 znakovú frázu ako slovo. Slovníky obsahujú slová zo slovníka, takže ak sa budete vyhýbať priamym slovám zo slovníka, môžete začať. Moje heslo mohlo byť ešte lepšie, keby som namiesto slova „manželka“ použil meno mojej manželky alebo jej prezývku. Získať nápad?

Je zrejmé, že ak môžete do dlhého hesla vložiť aj niekoľko symbolov, heslo sa stane ešte smiešnejšie silným. Povedzme napríklad, že som pred heslo svojej manželky dal výkričník a na koniec som pridal jedno číslo. Ako dlho by potom trvalo cracknutie s rovnakými možnosťami:

Svätá^(Holy) krava! Takže to prešlo z 1 mesiaca 7 dní na ohromné ​​4 storočia a 1 desaťročie!!! Áno storočia!! Teraz je to bezpečné heslo a nie je ťažké si ho zapamätať. Skontrolujte si teda svoje heslo pomocou tohto bezplatného online nástroja a ak sa vaše heslo v priebehu niekoľkých dní prelomí, možno je čas vymyslieť niečo nové, najmä pokiaľ ide o vaše citlivé informácie, ako sú heslá do bánk atď.

Pamätajte^(Remember) , že mnohé z týchto online stránok sú neustále napadnuté, takže vaše heslo nie je nikdy v bezpečí. Ak však použijete skutočne silné heslo, aj keď je šifrovanie veľmi slabé, trvalo by to večnosť, kým by ho super počítač prelomil! Ak ste pri čítaní tohto príspevku vyskúšali svoje heslo na stránke, dajte nám vedieť v komentároch, ako dlho by trvalo jeho prelomenie. Užite si to!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it without even thinking about it: create a password that’s at least x characters, has at least оne number and one symbol and isn’t your first оr last name. Whether you are at work or creating an Apple ID, these password requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Sprievodca OTT ku kodekom, formátom kontajnerov a prekódovaniu

• Sprievodca OTT na zabezpečenie vášho digitálneho života po smrti

• Sprievodca OTT, ako poskytnúť hosťom prístup k vašej miestnej sieti

• Ako vytvoriť sieť na LinkedIn: Sprievodca

• Ako nahrať video na YouTube – Sprievodca krok za krokom

• Sprievodca, ako začať s oddelenými miestnosťami priblíženia

• Ako opraviť kód chyby Disney Plus 83

• Ako sťahovať videá Twitch

• Dokonalý sprievodca zálohovaním a obnovou databázy Registry systému Windows

• Ako používať funkciu VLOOKUP v Tabuľkách Google

• Ako prenášať do Roku TV z počítača alebo mobilu

• Aké je hodnotenie cestujúcich Uber a ako ho skontrolovať

• Ako stiahnuť a nainštalovať Peacock na Firestick

• 10 najlepších spôsobov, ako zabezpečiť svoj počítač deťom

• Sprievodca tým, čo je na temnom webe

• Ako rozdeliť klip v Adobe Premiere Pro

• Ako nájsť spomienky na Facebooku

• Ako nájsť najlepšie Discord servery

• Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

• Inštalácia doplnkov GIMP: Návod ako na to