Laman » Tips Komputer » Panduan OTT untuk Mencipta Kata Laluan yang Kuat

    Panduan OTT untuk Mencipta Kata Laluan yang Kuat

    Ia begitu biasa sekarang, bahawa kita semua melakukannya tanpa memikirkannya: membuat kata laluan yang sekurang-kurangnya x aksara, mempunyai sekurang-kurangnya satu nombor dan satu simbol dan bukan nama pertama atau nama terakhir anda. Sama ada anda bekerja atau mencipta ID Apple, keperluan kata laluan untuk kata laluan "kuat" ada di mana-mana.

    Setelah mencipta kata laluan baru di tapak satu hari, saya mula memikirkan betapa berbeza semua keperluan tersebut. Sesetengah laman web mahu kata laluan tidak lebih pendek daripada 3 aksara dan beberapa menguatkuasakan minimum 8. Ada yang mahu simbol, ada yang tidak. Ada yang peduli dengan nama anda dan kata laluan sebelumnya, yang lain tidak. Jadi kata laluan mana yang benar-benar kuat?

    Saya melakukan beberapa penyelidikan dan mengetahui dua perkara apabila anda bercakap tentang seseorang "memecahkan" kata laluan anda: pertama, terdapat kekuatan kata laluan anda dan kedua, terdapat kekuatan enkripsi yang menguatkan kata laluan itu ke dalam kata-kata apabila disimpan.

    Saya dengan cepat sedar bahawa keseluruhan konsep kata laluan yang kuat adalah sangat matematik dan terdapat banyak kajian yang dilakukan mengenai topik ini. Yang menarik perhatian saya dan saya akan menyebutkan dalam jawatan ini adalah dari kajian Carnegie-Mellon 2011.

    Uji Kata Laluan Anda Pertama

    Sebelum kita masuk ke dalam kata laluan yang kuat, mari kita lihat berapa lama masa yang diperlukan untuk memecahkan kata laluan yang kononnya kuat. Untuk menyemaknya, kami akan menggunakan alat di laman PassFault:

    https://passfault.appspot.com/password_strength.html

    Inilah cara ia berfungsi. Anda taip kata laluan anda dan klik Menganalisis. Ia mempunyai dua pilihan yang tersembunyi secara lalai, tetapi anda boleh mengklik Tunjukkan Pilihan. Mari kita jelaskan apa yang mereka maksudkan.

    Cracking Hardware default kepada penyerang kata laluan $ 900, yang mungkin untuk penggodam yang sah. Mereka juga mempunyai pilihan untuk memilih $ 180,000 penyerang kata laluan, yang mungkin digunakan oleh orang Cina jika ia mahal. Dropout Perlindungan Kata Laluan memberikan anda beberapa pilihan untuk jenis penyulitan yang digunakan untuk menyimpan kata laluan. Sistem Microsoft Windows adalah yang paling lemah, tidak mengejutkan di sana. Anda kemudian mempunyai Titik Akses WPA Tanpa Wayar, UNIX SHA1, UNIX Blowfish, dan 100 pusingan SHA1.

    Saya cuba kata laluan kuat saya yang saya gunakan di beberapa tapak dan terkejut melihat bahawa ia boleh retak dalam 1 hari!

    Wow, itu sangat buruk. Oleh itu, saya memilih pilihan penyulitan kuat (Unix Blowfish dan 100 pusingan SHA1) dan lebih gembira melihat hasilnya akan mengambil masa lebih lama daripada satu hari: 1 tahun dan 7 bulan untuk Unix Blowfish dan 2 bulan dan 2 hari dengan 100 pusingan SHA1 . Walau bagaimanapun, dengan $ 180,000 penyerang kata laluan, masing-masing turun kepada 11 hari dan 3 hari. Tidak boleh diterima Saya fikir! Saya mahu kata laluan saya untuk bertahun-tahun untuk retak walaupun dengan keretas kata laluan super mahal. Tetapi apa cara terbaik kerana saya menggunakan kata laluan 9 watak dengan nombor dan simbol?

    Apa yang Membuat Kata Laluan Kuat?

    Di sinilah kajian Carnegie-Mellon memberi sedikit gambaran tentang perkara itu. Pada asasnya, apa yang mereka dapati ialah semakin lama kata laluan yang anda gunakan, semakin kuat. Ini tidak bermakna kata laluan yang lebih panjang harus mempunyai banyak simbol atau nombor, ia hanya perlu panjang. Pada 16 aksara, semua yang anda perlu elakkan menggunakan kata-kata kamus super mudah.

    Tidak yakin itu mungkin? Di laman PassFault, gunakan kata laluan berikut, yang hanya 15 aksara dan mudah diingat:

    ilovemywifealot

    Kemudian, untuk pilihan, pilih $ 180,000 penyerang kata laluan dan pilih penyulitan yang paling lemah (Microsoft Windows) dan inilah yang anda dapat:

    1 bulan dan 7 hari! Itulah cara yang lebih baik daripada kata laluan saya yang retak dalam 1 hari. Jadi apa yang salah dengan kata laluan saya? Nah, nampaknya, jika kata laluan anda lebih pendek, maka anda perlu menggunakan lebih banyak simbol, huruf rawak, dan angka untuk menguatkannya. Sekiranya lebih lama, seperti lebih daripada 15 hingga 16 aksara, maka anda tidak perlu risau tentang menambah semua jenis nombor dan simbol. Dengan kata laluan yang lebih panjang, anda juga boleh menggunakan lebih banyak kata-kata kamus dan ia masih akan menjadi sangat selamat. Jelas kata laluan seperti hellohellohello masih akan disedut walaupun ia adalah 15 aksara:

    Ia menyebalkan kerana ia akan menjadi dalam kamus dan ia adalah perkataan yang sama tiga kali. Dalam kata laluan pertama saya di mana saya mengaku cintaku kepada isteri saya, kalimat itu dengan cepat mula kelihatan seperti berbulu ke komputer dan tiada kamus cracking mempunyai 15 frasa watak sebagai perkataan. Kamus mempunyai kata-kata kamus sehingga anda mengelakkan kata-kata kamus lurus, anda akan senang untuk pergi. Kata laluan saya mungkin lebih baik jika saya menggunakan nama isteri atau nama samaran untuknya bukan perkataan "isteri". Dapatkan idea itu?

    Jelas sekali, jika anda boleh membuang beberapa simbol ke dalam kata laluan yang panjang juga, maka kata laluan menjadi semakin kuat. Sebagai contoh, katakan saya meletakkan tanda seru di hadapan kata laluan isteri saya dan menambah satu nombor hingga akhir. Kemudian berapa lama masa yang diperlukan untuk retak dengan pilihan yang sama:

    Lembu Kudus! Jadi ia pergi dari 1 bulan 7 hari ke 4 abad dan 1 dekad! Yeah berabad-abad !! Sekarang itu kata laluan yang selamat dan ia tidak begitu sukar untuk diingat. Jadi semak kata laluan anda menggunakan alat online percuma ini dan jika kata laluan anda telah retak dalam beberapa hari, mungkin sudah ada masa untuk memikirkan sesuatu yang baru, terutama untuk maklumat sensitif anda seperti kata laluan perbankan, dll.

    Ingat, banyak laman web dalam talian ini digodam sepanjang masa, jadi kata laluan anda tidak selamat. Walau bagaimanapun, jika anda menggunakan kata laluan yang benar-benar kuat, walaupun enkripsinya sangat lemah, ia akan mengambil selama-lamanya untuk komputer super untuk memecahkannya! Sekiranya anda mencuba kata laluan anda di laman web ini semasa membaca siaran ini, beri tahu kami dalam ulasan berapa lama masa yang diperlukan untuk memecahkannya. Nikmati!