Почетна » Цомпутер Типс » ОТТ водич за креирање јаке лозинке

    ОТТ водич за креирање јаке лозинке

    Сада је толико уобичајено да то радимо без размишљања: креирајте лозинку која има најмање к знакова, има бар један број и један симбол и није ваше име или презиме. Без обзира да ли сте на послу или креирате Аппле ИД, ови захтеви за лозинку за “јаку” лозинку су свуда.

    Након креирања нове лозинке на сајту једног дана, почео сам размишљати о томе како су различити сви захтјеви. Неке локације желе лозинке које нису краће од 3 знака, а неке намећу минимум 8. Неки желе симболе, неки не. Некима је стало до вашег имена и претходних лозинки, а други не. Дакле, која је лозинка заиста јака?

    Направио сам неко истраживање и открио две ствари када говорите о томе да неко “разбија” вашу лозинку: прво, ту је снага ваше лозинке, а друго, постоји снага шифрирања која шифрира лозинку на бесмислице када се чува.

    Брзо сам схватио да је цела концепција јаке лозинке веома математична и да су урађене бројне студије на ову тему. Она која је привукла моју пажњу и коју ћу споменути у овом посту је из студије Царнегие-Меллон 2011. године.

    Прво тестирајте своју лозинку

    Пре него што уђемо у оно што је јака лозинка, да видимо колико ће вам требати да разбијете вашу наводно јаку лозинку. Да бисмо то проверили, користићемо алатку на ПассФаулт сајту:

    хттпс://пассфаулт.аппспот.цом/пассворд_стренгтх.хтмл

    Ево како то ради. Упишете лозинку и кликнете Анализе. Има две опције које су подразумевано скривене, али можете да кликнете на Прикажи опције. Хајде да објаснимо шта они значе.

    Креирање хардвера подразумева нападача лозинке од 900 долара, што би било могуће за легитимног хакера. Такође имају опцију да изаберу нападача лозинке од 180.000 долара, који би Кинези могли користити ако је то тако скупо. Падајући мени Заштита лозинком даје вам неколико опција за тип шифровања који се користи за чување лозинке. Мицрософт Виндовс Систем је најслабији, нема изненађења. Затим имате Вирелесс ВПА Аццесс Поинт, УНИКС СХА1, УНИКС Бловфисх и 100 рунди СХА1.

    Пробао сам своју јаку лозинку коју користим на неколико сајтова и био сам шокиран када сам видио да би могао бити напукнут за 1 дан!

    Вов, то је прилично лоше. Онда сам изабрао јаче опције шифровања (Уник Бловфисх и 100 рунди СХА1) и био сам сретнији да видим резултате који ће трајати дуже од једног дана: 1 година и 7 мјесеци за Уник Бловфисх и 2 мјесеца и 2 дана са 100 рунди СХА1 . Међутим, са нападачем лозинке од 180.000 долара, он је пао на 11 дана, односно 3 дана. Није прихватљиво! Желим да моја лозинка траје годинама да би се испуцала чак и са супер скупим ломачем лозинки. Али, који је најбољи начин јер користим лозинку од 9 знакова са бројевима и симболом?

    Шта чини лозинку??

    Ово је мјесто гдје је Царнегие-Меллон студија бацила мало свјетла на цијелу ствар. У основи, они су открили да што дуже користите лозинку, то је јача. Ово не значи да дужа лозинка мора имати много симбола или бројева, већ само дугачак. Са 16 карактера, све што морате да избегнете је коришћење супер једноставних речника речника.

    Није убеђен да је то могуће? На ПассФаулт сајту, користите следећу лозинку, која је само 15 знакова и супер се лако памти:

    иловемивифеалот

    Затим, за опције, изаберите нападача лозинке од $ 180,000 и изаберите најслабије шифровање (Мицрософт Виндовс) и то је оно што добијате:

    1 месец и 7 дана! То је много боље него што је моја лозинка разбијена за 1 дан. Шта није у реду са мојом лозинком? Па, очигледно, ако је ваша лозинка краћа, онда морате користити више симбола, случајних слова и бројева да бисте је ојачали. Ако је дуже, као и више од 15 до 16 знакова, не морате бринути о додавању свих врста бројева и симбола. Са дужом лозинком, чак можете да користите више речника речника и да ће и даље бити веома безбедно. Очигледно да је лозинка здраво здраво здраво и даље сисати иако је 15 знакова:

    То је срање зато што ће бити у речнику и то је иста реч три пута. У мојој првој шифри, где испричавам своју љубав својој жени, реченица брзо почиње да личи на бесмислице на компјутер и ниједан речник који има пукотину нема ту реч од 15 карактера. Речници имају речник речника тако да док год избегавате праве речнике речника, биће вам добро да кренете. Моја лозинка је могла бити још боља да сам користио име своје супруге или надимак за њу умјесто ријечи "жена". Узми идеју?

    Очигледно, ако можете да убаците број симбола у дугачку лозинку, онда лозинка постаје још смешније јака. На пример, рецимо да сам ставио знак узвика испред моје супруге и додао један број на крај. Онда колико дуго би требало да испуцам исте опције:

    Узвик изненађења! Тако је прошло од 1 месеца 7 дана до невероватних 4 века и 1 деценије !!! Иеах центури !! Сада је то сигурна лозинка и тешко је запамтити. Зато проверите своју лозинку помоћу овог бесплатног онлајн алата и ако се ваша лозинка поквари за неколико дана, можда је време да размислите о нечему новом, посебно за ваше осетљиве информације као што су банкарске лозинке, итд..

    Запамтите, многи од ових онлине сајтова се стално хакују, тако да ваша лозинка никада није сигурна. Међутим, ако користите заиста јаку лозинку, чак и ако је шифровање јако слабо, супер компјутеру би требало заувек да га разбије! Ако сте пробали своју лозинку на сајту док сте читали овај пост, обавестите нас у коментарима колико ће трајати да бисте га разбили. Уживати!