Сега е толкова разпространено, че всички го правим, без дори да се замисляме: създайте парола, която съдържа поне x знака, има поне едно число и един символ и не е вашето име или фамилия. Независимо дали сте на работа или създавате Apple ID , тези изисквания за парола за „силна“ парола са навсякъде.

След като създадох нова парола на сайт един ден, започнах да мисля колко различни са всички изисквания. Някои сайтове искат пароли не по-къси от 3 знака, а някои налагат минимум 8. Някои искат символи, други не. Някои се интересуват от вашето име и предишни пароли, други не. И така, коя парола е наистина силна?

Направих някои проучвания и открих две неща, когато говорите за някой „разбиващ“ паролата ви: първо, това е силата на вашата парола и второ, има силата на криптирането, което хешира паролата в бъркотия, когато се съхранява.

Бързо разбрах, че цялата концепция за силна парола е много математическа и има много изследвания, направени по тази тема. Този, който привлече вниманието ми и който ще спомена в тази публикация, е от проучване на Карнеги-Мелън от 2011^{(2011 Carnegie-Mellon study)} г.

Първо тествайте паролата си

Преди да се заемем с това какво е силна парола, нека видим колко време ще отнеме, за да се разбие вашата предполагаемо силна парола. За да проверим това, ще използваме инструмент на сайта PassFault :

https://passfault.appspot.com/password_strength.html

Ето как работи. Въведете паролата си и щракнете върху Анализ^(Analyze) . Има две опции, които са скрити по подразбиране, но можете да щракнете върху Покажи опциите^{(Show Options)} . Нека обясним какво означават.

Кракването на хардуера^(Hardware) по подразбиране е нападател с парола от $900, което би било възможно за легитимен хакер. Те също така имат възможност да изберат нападател с парола за 180 000 долара, който китайците^(Chinese) може да използват, ако е толкова скъп. Падащото меню Защита с парола^{(Password Protection)} ви дава няколко опции за типа криптиране, използвано за съхраняване на паролата. Системата Microsoft Windows^{(Microsoft Windows System)} е най-слабата, не е изненада. След това имате безжична WPA точка за достъп^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish и 100 кръга на SHA1 .

Изпробвах силната си парола, която използвам на няколко сайта и бях шокиран, когато видях, че може да бъде разбита за 1 ден!

Уау^(Wow) , това е доста лошо. Тогава избрах по-силните опции за криптиране ( Unix Blowfish и 100 кръга на SHA1 ) и бях по-щастлив да видя, че резултатите ще отнеме повече от един ден: 1 година и 7 месеца за Unix Blowfish и 2 месеца и 2 дни със 100 кръга SHA1 . Въпреки това, с нападателя с парола за 180 000 долара, той намаля до 11 дни и 3 дни, съответно. Неприемливо си помислих! Искам моята парола да отнеме години, за да бъде разбита дори със супер скъп кракер за пароли. Но какъв е най-добрият начин, след като използвам парола от 9 знака с цифри и символ?

Какво прави паролата силна?

Това е мястото, където проучването на Карнеги-Мелън^{(Carnegie-Mellon)} хвърли малко светлина върху цялата работа. По същество^(Basically) това, което откриха, е, че колкото по-дълга е паролата, която използвате, толкова по-силна е тя. Това не означава непременно, че по-дългата парола трябва да има много символи или цифри, просто трябва да е дълга. При 16 знака всичко, което трябва да избягвате, е да използвате супер лесни думи от речника.

Не сте убедени, че това е възможно? В сайта PassFault използвайте следната парола, която е само 15 знака и е супер лесна за запомняне:

ilovemywifealot

След това за опциите изберете нападателя с парола за $180 000 и изберете най-слабото криптиране ( Microsoft Windows ) и ето какво получавате:

1 месец и 7 дни! Това е много по-добре, отколкото паролата ми да бъде разбита за 1 ден. И така, какво не е наред с паролата ми? Е, очевидно, ако паролата ви е по-къса, тогава трябва да използвате повече символи, произволни букви и цифри, за да я подсилите. Ако е по-дълъг, например над 15 до 16 знака, тогава не е нужно да се притеснявате за добавяне на всякакви числа и символи. С по-дълга парола можете дори да използвате повече думи от речника и пак ще бъде много сигурна. Очевидно парола като hellohellohello пак ще е гадна, въпреки че е 15 знака:

Гадно е, защото ще бъде в речника и е една и съща дума три пъти. В първата ми парола, в която изповядвам любовта си към жена си, изречението бързо започва да изглежда като безсмислица за компютър и нито един кракващ речник няма тази фраза от 15 знака като дума. Речниците имат думи от речника, така че стига да избягвате прави думи от речника, ще бъдете готови. Моята парола можеше да бъде дори по-добра, ако използвах името на жена си или псевдоним за нея вместо думата „съпруга“. Добивам представа?

Очевидно, ако можете също да добавите определен брой символи в дълга парола, тогава паролата става още по-нелепо силна. Например, да кажем, че поставих удивителен знак пред паролата на съпругата ми и добавих едно число в края. Тогава колко време ще отнеме за кракване със същите опции:

Света^(Holy) крава! Така от 1 месец 7 дни се стигна до невероятните 4 века и 1 десетилетие!!! Да векове!! Сега това е сигурна парола и не е много трудно да се запомни. Така че проверете паролата си с помощта на този безплатен онлайн инструмент и ако паролата ви бъде разбита след няколко дни, може би е време да помислите за нещо ново, особено за вашата чувствителна информация като банкови пароли и т.н.

Не забравяйте^(Remember) , че много от тези онлайн сайтове са хакнати през цялото време, така че паролата ви никога не е безопасна. Въпреки това, ако използвате наистина силна парола, дори ако криптирането е много слабо, ще отнеме цяла вечност, за да я разбие супер компютър! Ако сте изпробвали паролата си на сайта, докато четете тази публикация, уведомете ни в коментарите колко време ще отнеме, за да я разбием. Наслади се!

OTT Guide to Creating a Strong Password

It’s so common now, thаt we all do it withоut еven thinking about it: сreаte a passwоrd that’s at least x characters, has аt least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Apple ID, these password requirements for a “strong” password arе еverywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT Ръководство за кодеци, формати на контейнери и транскодиране

• OTT ръководство за осигуряване на вашия дигитален живот след смъртта

• OTT ръководство за предоставяне на достъп на гостите до вашата локална мрежа

• Как да работите в мрежа в LinkedIn: Ръководство

• Как да качите видео в YouTube – ръководство стъпка по стъпка

• OTT обяснява – защо вашият iPhone първо се зарежда бързо, а след това се забавя

• Как да се отървете от Yahoo Search в Chrome

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• Как да направите всеки кабелен принтер безжичен по 6 различни начина

• Как да изтеглите и инсталирате Peacock на Firestick

• Как да създадете прозрачен фон в GIMP

• Как да включите или изключите Caps Lock на Chromebook

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Ръководство за закупуване на SSD (Solid State Drive) за 2019 г

• Как да намерите спомени във Facebook

• Какво е режим Discord Streamer и как да го настроите

• Как да промените езика на Netflix

• Как да намерите най-добрите сървъри на Discord

• Как да използвате спойлерни маркери на Discord

• Най-доброто ръководство за по-бърз Firefox