Οδηγός OTT για τη δημιουργία ισχυρού κωδικού πρόσβασης

Είναι τόσο συνηθισμένο τώρα, που όλοι το κάνουμε χωρίς καν να το σκεφτόμαστε: δημιουργήστε έναν κωδικό πρόσβασης που να αποτελείται από τουλάχιστον x χαρακτήρες, να έχει τουλάχιστον έναν αριθμό και ένα σύμβολο και να μην είναι το όνομα ή το επίθετό σας. Είτε είστε στη δουλειά είτε δημιουργείτε ένα Apple ID , αυτές οι απαιτήσεις κωδικού πρόσβασης για έναν «ισχυρό» κωδικό πρόσβασης είναι παντού.

Αφού δημιούργησα έναν νέο κωδικό πρόσβασης σε έναν ιστότοπο μια μέρα, άρχισα να σκέφτομαι πόσο διαφορετικές ήταν όλες οι απαιτήσεις. Ορισμένοι ιστότοποι θέλουν κωδικούς πρόσβασης όχι μικρότερους από 3 χαρακτήρες και άλλοι επιβάλλουν τουλάχιστον 8. Κάποιοι θέλουν σύμβολα, άλλοι όχι. Κάποιοι ενδιαφέρονται για το όνομά σας και τους προηγούμενους κωδικούς πρόσβασης, άλλοι όχι. Ποιος κωδικός πρόσβασης είναι πραγματικά ισχυρός;

Έκανα κάποια έρευνα και ανακάλυψα δύο πράγματα όταν μιλάτε για κάποιον που «σπάει» τον κωδικό πρόσβασής σας: πρώτον, υπάρχει η ισχύς του κωδικού πρόσβασής σας και δεύτερον, υπάρχει η ισχύς της κρυπτογράφησης που κατακερματίζει τον κωδικό πρόσβασης σε ασυναρτησίες όταν αποθηκεύεται.

Γρήγορα συνειδητοποίησα ότι η όλη ιδέα ενός ισχυρού κωδικού πρόσβασης είναι πολύ μαθηματική και έχουν γίνει πολλές μελέτες για αυτό το θέμα. Αυτό που τράβηξε την προσοχή μου και που θα αναφέρω σε αυτήν την ανάρτηση είναι από μια μελέτη Carnegie-Mellon το 2011(2011 Carnegie-Mellon study) .

Δοκιμάστε πρώτα τον κωδικό πρόσβασής σας

Προτού καταλάβουμε τι είναι ένας ισχυρός κωδικός πρόσβασης, ας δούμε πόσος χρόνος θα χρειαστεί για να σπάσει ο υποτιθέμενος ισχυρός κωδικός πρόσβασής σας. Για να το ελέγξουμε αυτό, θα χρησιμοποιήσουμε ένα εργαλείο στον ιστότοπο PassFault :

https://passfault.appspot.com/password_strength.html

Ετσι δουλευει. Πληκτρολογείτε τον κωδικό πρόσβασής σας και κάνετε κλικ στην Ανάλυση(Analyze) . Έχει δύο επιλογές που είναι κρυφές από προεπιλογή, αλλά μπορείτε να κάνετε κλικ στο Εμφάνιση επιλογών(Show Options) . Ας εξηγήσουμε τι εννοούν.

Παράβαση

Το Cracking Hardware έχει ως προεπιλογή έναν εισβολέα κωδικού πρόσβασης 900 $, κάτι που θα ήταν δυνατό για έναν νόμιμο χάκερ. Έχουν επίσης την επιλογή να επιλέξουν έναν εισβολέα κωδικού πρόσβασης 180.000 $, τον οποίο μπορεί να χρησιμοποιούν οι Κινέζοι(Chinese) αν είναι τόσο ακριβό. Το αναπτυσσόμενο μενού Προστασία με κωδικό πρόσβασης(Password Protection) σάς παρέχει μερικές επιλογές για τον τύπο κρυπτογράφησης που χρησιμοποιείται για την αποθήκευση του κωδικού πρόσβασης. Το σύστημα Microsoft Windows(Microsoft Windows System) είναι το πιο αδύναμο, δεν αποτελεί έκπληξη. Στη συνέχεια, έχετε Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish και 100 γύρους SHA1 .

Δοκίμασα τον ισχυρό μου κωδικό πρόσβασης που χρησιμοποιώ σε μερικές τοποθεσίες και σοκαρίστηκα όταν είδα ότι θα μπορούσε να σπάσει σε 1 ημέρα!

Σπασμένος κωδικός πρόσβασης

Ουάου(Wow) , αυτό είναι πολύ κακό. Έτσι, διάλεξα τις ισχυρότερες επιλογές κρυπτογράφησης ( Unix Blowfish και 100 γύρους SHA1 ) και ήμουν πιο χαρούμενος που είδα ότι τα αποτελέσματα θα χρειάζονταν περισσότερο από μία ημέρα: 1 χρόνια και 7 μήνες για το Unix Blowfish και 2 μήνες και 2 ημέρες με 100 γύρους SHA1 . Ωστόσο, με τον εισβολέα κωδικού πρόσβασης 180.000 $, μειώθηκε σε 11 ημέρες και 3 ημέρες, αντίστοιχα. Απαράδεκτο σκέφτηκα! Θέλω να χρειαστούν χρόνια για να σπάσει ο κωδικός πρόσβασής μου ακόμη και με ένα εξαιρετικά ακριβό κροτίδα κωδικού πρόσβασης. Αλλά ποιος είναι ο καλύτερος τρόπος αφού χρησιμοποιώ έναν κωδικό πρόσβασης 9 χαρακτήρων με αριθμούς και σύμβολο;

Τι κάνει έναν κωδικό πρόσβασης ισχυρό;

Εδώ είναι που η μελέτη Carnegie-Mellon έριξε λίγο φως στο όλο θέμα. Βασικά(Basically) αυτό που βρήκαν είναι ότι όσο μεγαλύτερος είναι ο κωδικός πρόσβασης που χρησιμοποιείτε, τόσο ισχυρότερος είναι. Αυτό δεν σημαίνει απαραίτητα ότι ο μεγαλύτερος κωδικός πρόσβασης πρέπει να έχει πολλά σύμβολα ή αριθμούς, απλά πρέπει να είναι μεγάλος. Με 16 χαρακτήρες, το μόνο που πρέπει να αποφύγετε είναι να χρησιμοποιήσετε εξαιρετικά εύκολες λέξεις λεξικού.

Δεν είστε πεπεισμένοι ότι είναι δυνατό; Στην τοποθεσία PassFault , χρησιμοποιήστε τον ακόλουθο κωδικό πρόσβασης, ο οποίος είναι μόνο 15 χαρακτήρες και είναι εξαιρετικά εύκολο να θυμάστε:

ilovemywifealot

Στη συνέχεια, για τις επιλογές, επιλέξτε τον εισβολέα κωδικού πρόσβασης 180.000 $ και επιλέξτε την πιο αδύναμη κρυπτογράφηση ( Microsoft Windows ) και αυτό είναι που λαμβάνετε:

Ισχυρός κωδικός πρόσβασης

1 μήνα και 7 μέρες! Αυτό είναι πολύ καλύτερο από το σπάσιμο του κωδικού πρόσβασής μου σε 1 ημέρα. Τι συμβαίνει λοιπόν με τον κωδικό πρόσβασής μου; Λοιπόν, προφανώς, εάν ο κωδικός πρόσβασής σας είναι μικρότερος, τότε πρέπει να χρησιμοποιήσετε περισσότερα σύμβολα, τυχαία γράμματα και αριθμούς για να τον ενισχύσετε. Εάν είναι μεγαλύτερος, όπως πάνω από 15 έως 16 χαρακτήρες, τότε δεν χρειάζεται να ανησυχείτε για την προσθήκη όλων των ειδών αριθμών και συμβόλων. Με μεγαλύτερο κωδικό πρόσβασης, μπορείτε ακόμη και να χρησιμοποιήσετε περισσότερες λέξεις λεξικού και θα εξακολουθεί να είναι πολύ ασφαλές. Προφανώς ένας κωδικός πρόσβασης όπως το hellohellohello(hellohellohello) θα εξακολουθούσε να είναι χάλια παρόλο που είναι 15 χαρακτήρες:

Αδύναμος κωδικός

Είναι χάλια γιατί θα μπει στο λεξικό και είναι η ίδια λέξη τρεις φορές. Στον πρώτο μου κωδικό πρόσβασης, όπου δηλώνω την αγάπη μου στη γυναίκα μου, η πρόταση αρχίζει γρήγορα να μοιάζει με ασυναρτησίες σε έναν υπολογιστή και κανένα λεξικό δεν έχει αυτή τη φράση των 15 χαρακτήρων ως λέξη. Τα λεξικά έχουν λέξεις λεξικού, οπότε αρκεί να αποφεύγετε τις ευθείες λέξεις του λεξικού, θα είστε έτοιμοι. Ο κωδικός πρόσβασής μου θα μπορούσε να ήταν ακόμα καλύτερος αν χρησιμοποιούσα το όνομα της συζύγου μου ή ένα ψευδώνυμο για αυτήν αντί της λέξης "σύζυγος". Πάρτε την ιδέα;

Προφανώς, εάν μπορείτε επίσης να ρίξετε έναν αριθμό συμβόλων σε έναν μακρύ κωδικό πρόσβασης, τότε ο κωδικός πρόσβασης γίνεται ακόμη πιο γελοία ισχυρός. Για παράδειγμα, ας πούμε ότι έβαλα ένα θαυμαστικό μπροστά από τον κωδικό πρόσβασης της γυναίκας μου και πρόσθεσα έναν αριθμό στο τέλος. Τότε πόσος χρόνος θα χρειαστεί για να σπάσει με τις ίδιες επιλογές:

Σπάστε έναν κωδικό πρόσβασης

Αγία(Holy) αγελάδα! Έτσι πήγε από 1 μήνας 7 ημέρες σε 4 αιώνες και 1 δεκαετία!!! Ναι αιώνες!! Τώρα αυτός είναι ένας ασφαλής κωδικός πρόσβασης και δεν είναι πολύ δύσκολο να τον θυμάστε. Επομένως, ελέγξτε τον κωδικό πρόσβασής σας χρησιμοποιώντας αυτό το δωρεάν διαδικτυακό εργαλείο και εάν ο κωδικός πρόσβασής σας σπάσει σε λίγες μέρες, ίσως είναι καιρός να σκεφτείτε κάτι νέο, ειδικά για τις ευαίσθητες πληροφορίες σας, όπως τραπεζικούς κωδικούς πρόσβασης κ.λπ.

Θυμηθείτε(Remember) , πολλοί από αυτούς τους διαδικτυακούς ιστότοπους παραβιάζονται συνεχώς, επομένως ο κωδικός πρόσβασής σας δεν είναι ποτέ ασφαλής. Ωστόσο, εάν χρησιμοποιείτε έναν πραγματικά ισχυρό κωδικό πρόσβασης, ακόμα κι αν η κρυπτογράφηση είναι πολύ αδύναμη, θα χρειαζόταν για πάντα ένας υπερυπολογιστής για να τον σπάσει! Εάν δοκιμάσατε τον κωδικό πρόσβασής σας στον ιστότοπο κατά την ανάγνωση αυτής της ανάρτησης, ενημερώστε μας στα σχόλια πόσος χρόνος θα χρειαστεί για να τον σπάσουμε. Απολαμβάνω!



About the author

Είμαι ειδικός των Windows και εργάζομαι στη βιομηχανία λογισμικού για πάνω από 10 χρόνια. Έχω εμπειρία με συστήματα Microsoft Windows και Apple Macintosh. Οι δεξιότητές μου περιλαμβάνουν: διαχείριση παραθύρων, υλικό και ήχο υπολογιστή, ανάπτυξη εφαρμογών και πολλά άλλα. Είμαι έμπειρος σύμβουλος που μπορεί να σας βοηθήσει να αξιοποιήσετε στο έπακρο το σύστημά σας Windows.



Related posts