ตอนนี้เป็นเรื่องปกติที่เราทุกคนทำได้โดยไม่ต้องคิดถึงเรื่องนี้ให้สร้างรหัสผ่านที่มีอักขระอย่างน้อย x ตัวอักษรและสัญลักษณ์อย่างน้อยหนึ่งตัวและไม่ใช่ชื่อหรือนามสกุลของคุณ ไม่ว่าคุณจะอยู่ในที่ทำงานหรือสร้าง Apple ID ความต้องการรหัสผ่านสำหรับรหัสผ่าน "strong" มีอยู่ทั่วไปทุกแห่ง
หลังจากสร้างรหัสผ่านใหม่ในไซต์แล้ววันหนึ่งผมเริ่มคิดถึงความต้องการทั้งหมดที่แตกต่างกัน มี บางเว็บไซต์ต้องการรหัสผ่านไม่น้อยกว่า 3 ตัวอักษรและบางส่วนใช้อย่างน้อย 8 ตัวบางตัวต้องการสัญลักษณ์บางตัวไม่ได้ บางคนแคร์เกี่ยวกับชื่อและรหัสผ่านก่อนหน้าของคุณอื่น ๆ ไม่ได้
ฉันได้ค้นคว้าและค้นพบสิ่งที่สองเมื่อคุณกำลังพูดถึงใครบางคนว่า "แตก" รหัสผ่านของคุณ: ประการแรกมีความเข้มของรหัสผ่านของคุณและประการที่สองมี ความแรงของการเข้ารหัสที่ทำให้รหัสผ่านเป็นภาษาพูดไม่ออกเมื่อเก็บไว้
ฉันรู้อย่างรวดเร็วว่าแนวคิดทั้งรหัสผ่านที่รัดกุมมีความเป็นแบบทางคณิตศาสตร์มาก หนึ่งที่ดึงดูดความสนใจของฉันและฉันจะกล่าวถึงในบทความนี้มาจาก 2011 การศึกษา Carnegie-Mellon
ทดสอบรหัสผ่านของคุณก่อน
ก่อนที่เราจะเข้าสู่สิ่งที่ รหัสผ่านที่แข็งแกร่งคือเรามาดูว่าจะใช้เวลานานเท่าไรในการร้าวรหัสผ่านที่คาดเดายากของคุณ เพื่อตรวจสอบว่าเราจะใช้เครื่องมือในไซต์ PassFault:
https://passfault.appspot.com/password_strength.html
นี่เป็นวิธีการทำงาน คุณพิมพ์รหัสผ่านของคุณและคลิก วิเคราะห์มีตัวเลือกสองแบบที่ซ่อนไว้โดยค่าเริ่มต้น แต่คุณสามารถคลิกที่ แสดงตัวเลือกCracking Hardware กำหนดค่าเริ่มต้นเป็นผู้โจมตีด้วยรหัสผ่าน 900 เหรียญซึ่งจะเป็นไปได้สำหรับแฮ็กเกอร์ที่ถูกต้อง พวกเขายังมีตัวเลือกในการเลือกผู้โจมตีด้วยรหัสผ่านจำนวน 180,000 เหรียญซึ่งจีนอาจจะใช้ถ้ามีราคาแพง ตัวเลือกการป้องกันด้วยรหัสผ่านหล่นลงให้ตัวเลือกบางอย่างสำหรับประเภทของการเข้ารหัสที่ใช้ในการจัดเก็บรหัสผ่าน Microsoft Windows System เป็นระบบที่อ่อนแอที่สุด จากนั้นคุณจะมี WPA Access Point แบบไร้สาย, UNIX SHA1, Blowfish ของยูนิกซ์และ SHA1 จำนวน 100 รอบ
ฉันพยายามรหัสผ่านที่แข็งแกร่งของฉันที่ฉันใช้ในเว็บไซต์สองแห่งและรู้สึกตกใจเมื่อเห็นว่าสามารถแตกได้ ใน 1 วัน!
ว้าวนั่นมันแย่มาก ดังนั้นฉันจึงเลือกตัวเลือกการเข้ารหัสที่เข้มงวดมากขึ้น (Unix Blowfish และ SHA1 100 รอบ) และมีความสุขมากที่เห็นผลลัพธ์จะยาวนานกว่าวัน: 1 ปี 7 เดือนสำหรับ Unix Blowfish และ 2 เดือนและ 2 วันโดย SHA1 100 รอบ . อย่างไรก็ตามเมื่อมีผู้โจมตีด้วยรหัสผ่าน 180,000 เหรียญลดลง 11 วันและ 3 วันตามลำดับ ไม่ยอมรับฉันคิด! ฉันต้องการรหัสผ่านของฉันเพื่อใช้เวลาหลายปีในการ crack แม้จะมีข้าวเกรียบรหัสผ่านที่มีราคาแพงสุด แต่เป็นวิธีที่ดีที่สุดเท่าที่ฉันใช้รหัสผ่าน 9 ตัวด้วยตัวเลขและสัญลักษณ์?
อะไรทำให้รหัสผ่านเข้มแข็ง?
นี่คืองานวิจัยของ Carnegie-Mellon เกี่ยวกับเรื่องทั้งหมด โดยทั่วไปสิ่งที่พวกเขาพบคือยิ่งใช้รหัสผ่านที่ยาวนานเท่าไรก็ยิ่งแข็งแกร่งเท่านั้น ไม่จำเป็นต้องหมายความว่ารหัสผ่านที่ยาวขึ้นจะต้องมีสัญลักษณ์หรือตัวเลขเป็นจำนวนมากเพียง แต่ต้องยาว ที่ 16 ตัวอักษรสิ่งที่คุณต้องหลีกเลี่ยงก็คือการใช้คำศัพท์ที่ง่ายสุด ๆ
ไม่มั่นใจว่าเป็นไปได้? ในไซต์ PassFault ให้ใช้รหัสผ่านต่อไปนี้ซึ่งมีอักขระเพียง 15 ตัวและใช้งานง่ายสุด:
ilovemywifealot
จากนั้นให้เลือกตัวเลือกรหัสผ่าน 180,000 ดอลลาร์และเลือกตัวเลือก การเข้ารหัสที่อ่อนแอที่สุด (Microsoft Windows) และนี่คือสิ่งที่คุณจะได้รับ:
1 เดือนและ 7 วัน! เป็นวิธีที่ดีกว่ารหัสผ่านของฉันถูกแตกใน 1 วัน มีอะไรผิดพลาดกับรหัสผ่านของฉัน เห็นได้ชัดว่าถ้ารหัสผ่านของคุณสั้นลงคุณจำเป็นต้องใช้สัญลักษณ์ตัวสุ่มและตัวเลขเพื่อสร้างความแข็งแกร่งขึ้น ถ้านานกว่าเช่นเดียวกับอักขระตั้งแต่ 15 ถึง 16 ตัวคุณก็ไม่ต้องกังวลกับการเพิ่มตัวเลขและสัญลักษณ์ทุกชนิด ด้วยรหัสผ่านที่ยาวขึ้นคุณสามารถใช้คำศัพท์ในพจนานุกรมได้มากขึ้นและยังคงปลอดภัยมาก เห็นได้ชัดว่ารหัสผ่านเช่น hellohellohelloจะยังคงดูดอยู่แม้ว่าจะเป็นอักขระ 15 ตัว:
ไม่เป็นไรเพราะเป็นไปได้ ในพจนานุกรมและเป็นคำเดียวกันสามครั้ง ในรหัสผ่านแรกของฉันที่ฉันยอมรับความรักของฉันกับภรรยาของฉันประโยคอย่างรวดเร็วเริ่มมองเหมือนพึมพำกับคอมพิวเตอร์และไม่มีพจนานุกรมแตกมีวลีตัวอักษรที่ 15 เป็นคำ พจนานุกรมมีคำในพจนานุกรมตราบเท่าที่คุณหลีกเลี่ยงคำที่ตรงกับคำคุณจะดีไป รหัสผ่านของฉันอาจดียิ่งขึ้นถ้าฉันใช้ชื่อภรรยาหรือชื่อเล่นแทนเธอแทนคำว่า "ภรรยา" รับทราบหรือไม่?
แน่นอนถ้าคุณสามารถโยนสัญลักษณ์จำนวนมากลงในรหัสผ่านที่ยาวเกินไปรหัสผ่านจะยิ่งแข็งแกร่งขึ้นอย่างน่าขัน ตัวอย่างเช่นสมมุติว่าฉันใส่เครื่องหมายอัศเจรีย์ไว้หน้ารหัสผ่านภรรยาของฉันและเพิ่มหมายเลขหนึ่งไว้ที่ท้าย แล้วจะต้องใช้เวลานานเท่าไรในการเลือกตัวเลือกเดียวกัน:
วัวศักดิ์สิทธิ์! ดังนั้นจึงไปจาก 1 เดือน 7 วันไปมหันต์ 4 ศตวรรษและ 1 ทศวรรษ !!! ใช่ศตวรรษ! นี่เป็นรหัสผ่านที่ปลอดภัยและไม่ยากที่จะจดจำ เพื่อตรวจสอบรหัสผ่านของคุณโดยใช้เครื่องมือออนไลน์ฟรีนี้และหากรหัสผ่านของคุณกำลังแตกในเวลาไม่กี่วันก็อาจถึงเวลาที่คุณต้องคิดใหม่ ๆ โดยเฉพาะข้อมูลที่สำคัญของคุณเช่นรหัสผ่านธนาคาร ฯลฯ
โปรดจำไว้ว่าเว็บไซต์ออนไลน์จำนวนมากเหล่านี้ได้รับการแฮ็กตลอดเวลาดังนั้นรหัสผ่านของคุณจึงไม่ปลอดภัย อย่างไรก็ตามหากคุณใช้รหัสผ่านที่แท้จริงอย่างแท้จริงแม้ว่าการเข้ารหัสจะอ่อนแอมาก แต่ก็จะใช้เวลาชั่วนิรันดร์ไปกับคอมพิวเตอร์ที่มีปัญหา หากคุณลองใช้รหัสผ่านบนไซต์ในขณะที่อ่านโพสต์นี้โปรดแจ้งให้เราทราบในความคิดเห็นว่าจะใช้เวลานานเท่าไรในการ crack สนุก!