Είναι τόσο συνηθισμένο τώρα, που όλοι το κάνουμε χωρίς καν να το σκεφτόμαστε: δημιουργήστε έναν κωδικό πρόσβασης που να αποτελείται από τουλάχιστον x χαρακτήρες, να έχει τουλάχιστον έναν αριθμό και ένα σύμβολο και να μην είναι το όνομα ή το επίθετό σας. Είτε είστε στη δουλειά είτε δημιουργείτε ένα Apple ID , αυτές οι απαιτήσεις κωδικού πρόσβασης για έναν «ισχυρό» κωδικό πρόσβασης είναι παντού.

Αφού δημιούργησα έναν νέο κωδικό πρόσβασης σε έναν ιστότοπο μια μέρα, άρχισα να σκέφτομαι πόσο διαφορετικές ήταν όλες οι απαιτήσεις. Ορισμένοι ιστότοποι θέλουν κωδικούς πρόσβασης όχι μικρότερους από 3 χαρακτήρες και άλλοι επιβάλλουν τουλάχιστον 8. Κάποιοι θέλουν σύμβολα, άλλοι όχι. Κάποιοι ενδιαφέρονται για το όνομά σας και τους προηγούμενους κωδικούς πρόσβασης, άλλοι όχι. Ποιος κωδικός πρόσβασης είναι πραγματικά ισχυρός;

Έκανα κάποια έρευνα και ανακάλυψα δύο πράγματα όταν μιλάτε για κάποιον που «σπάει» τον κωδικό πρόσβασής σας: πρώτον, υπάρχει η ισχύς του κωδικού πρόσβασής σας και δεύτερον, υπάρχει η ισχύς της κρυπτογράφησης που κατακερματίζει τον κωδικό πρόσβασης σε ασυναρτησίες όταν αποθηκεύεται.

Γρήγορα συνειδητοποίησα ότι η όλη ιδέα ενός ισχυρού κωδικού πρόσβασης είναι πολύ μαθηματική και έχουν γίνει πολλές μελέτες για αυτό το θέμα. Αυτό που τράβηξε την προσοχή μου και που θα αναφέρω σε αυτήν την ανάρτηση είναι από μια μελέτη Carnegie-Mellon το 2011^{(2011 Carnegie-Mellon study)} .

Δοκιμάστε πρώτα τον κωδικό πρόσβασής σας

Προτού καταλάβουμε τι είναι ένας ισχυρός κωδικός πρόσβασης, ας δούμε πόσος χρόνος θα χρειαστεί για να σπάσει ο υποτιθέμενος ισχυρός κωδικός πρόσβασής σας. Για να το ελέγξουμε αυτό, θα χρησιμοποιήσουμε ένα εργαλείο στον ιστότοπο PassFault :

https://passfault.appspot.com/password_strength.html

Ετσι δουλευει. Πληκτρολογείτε τον κωδικό πρόσβασής σας και κάνετε κλικ στην Ανάλυση^(Analyze) . Έχει δύο επιλογές που είναι κρυφές από προεπιλογή, αλλά μπορείτε να κάνετε κλικ στο Εμφάνιση επιλογών^{(Show Options)} . Ας εξηγήσουμε τι εννοούν.

Το Cracking Hardware έχει ως προεπιλογή έναν εισβολέα κωδικού πρόσβασης 900 $, κάτι που θα ήταν δυνατό για έναν νόμιμο χάκερ. Έχουν επίσης την επιλογή να επιλέξουν έναν εισβολέα κωδικού πρόσβασης 180.000 $, τον οποίο μπορεί να χρησιμοποιούν οι Κινέζοι^(Chinese) αν είναι τόσο ακριβό. Το αναπτυσσόμενο μενού Προστασία με κωδικό πρόσβασης^{(Password Protection)} σάς παρέχει μερικές επιλογές για τον τύπο κρυπτογράφησης που χρησιμοποιείται για την αποθήκευση του κωδικού πρόσβασης. Το σύστημα Microsoft Windows^{(Microsoft Windows System)} είναι το πιο αδύναμο, δεν αποτελεί έκπληξη. Στη συνέχεια, έχετε Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish και 100 γύρους SHA1 .

Δοκίμασα τον ισχυρό μου κωδικό πρόσβασης που χρησιμοποιώ σε μερικές τοποθεσίες και σοκαρίστηκα όταν είδα ότι θα μπορούσε να σπάσει σε 1 ημέρα!

Ουάου^(Wow) , αυτό είναι πολύ κακό. Έτσι, διάλεξα τις ισχυρότερες επιλογές κρυπτογράφησης ( Unix Blowfish και 100 γύρους SHA1 ) και ήμουν πιο χαρούμενος που είδα ότι τα αποτελέσματα θα χρειάζονταν περισσότερο από μία ημέρα: 1 χρόνια και 7 μήνες για το Unix Blowfish και 2 μήνες και 2 ημέρες με 100 γύρους SHA1 . Ωστόσο, με τον εισβολέα κωδικού πρόσβασης 180.000 $, μειώθηκε σε 11 ημέρες και 3 ημέρες, αντίστοιχα. Απαράδεκτο σκέφτηκα! Θέλω να χρειαστούν χρόνια για να σπάσει ο κωδικός πρόσβασής μου ακόμη και με ένα εξαιρετικά ακριβό κροτίδα κωδικού πρόσβασης. Αλλά ποιος είναι ο καλύτερος τρόπος αφού χρησιμοποιώ έναν κωδικό πρόσβασης 9 χαρακτήρων με αριθμούς και σύμβολο;

Τι κάνει έναν κωδικό πρόσβασης ισχυρό;

Εδώ είναι που η μελέτη Carnegie-Mellon έριξε λίγο φως στο όλο θέμα. Βασικά^(Basically) αυτό που βρήκαν είναι ότι όσο μεγαλύτερος είναι ο κωδικός πρόσβασης που χρησιμοποιείτε, τόσο ισχυρότερος είναι. Αυτό δεν σημαίνει απαραίτητα ότι ο μεγαλύτερος κωδικός πρόσβασης πρέπει να έχει πολλά σύμβολα ή αριθμούς, απλά πρέπει να είναι μεγάλος. Με 16 χαρακτήρες, το μόνο που πρέπει να αποφύγετε είναι να χρησιμοποιήσετε εξαιρετικά εύκολες λέξεις λεξικού.

Δεν είστε πεπεισμένοι ότι είναι δυνατό; Στην τοποθεσία PassFault , χρησιμοποιήστε τον ακόλουθο κωδικό πρόσβασης, ο οποίος είναι μόνο 15 χαρακτήρες και είναι εξαιρετικά εύκολο να θυμάστε:

ilovemywifealot

Στη συνέχεια, για τις επιλογές, επιλέξτε τον εισβολέα κωδικού πρόσβασης 180.000 $ και επιλέξτε την πιο αδύναμη κρυπτογράφηση ( Microsoft Windows ) και αυτό είναι που λαμβάνετε:

1 μήνα και 7 μέρες! Αυτό είναι πολύ καλύτερο από το σπάσιμο του κωδικού πρόσβασής μου σε 1 ημέρα. Τι συμβαίνει λοιπόν με τον κωδικό πρόσβασής μου; Λοιπόν, προφανώς, εάν ο κωδικός πρόσβασής σας είναι μικρότερος, τότε πρέπει να χρησιμοποιήσετε περισσότερα σύμβολα, τυχαία γράμματα και αριθμούς για να τον ενισχύσετε. Εάν είναι μεγαλύτερος, όπως πάνω από 15 έως 16 χαρακτήρες, τότε δεν χρειάζεται να ανησυχείτε για την προσθήκη όλων των ειδών αριθμών και συμβόλων. Με μεγαλύτερο κωδικό πρόσβασης, μπορείτε ακόμη και να χρησιμοποιήσετε περισσότερες λέξεις λεξικού και θα εξακολουθεί να είναι πολύ ασφαλές. Προφανώς ένας κωδικός πρόσβασης όπως το hellohellohello^{(hellohellohello)} θα εξακολουθούσε να είναι χάλια παρόλο που είναι 15 χαρακτήρες:

Είναι χάλια γιατί θα μπει στο λεξικό και είναι η ίδια λέξη τρεις φορές. Στον πρώτο μου κωδικό πρόσβασης, όπου δηλώνω την αγάπη μου στη γυναίκα μου, η πρόταση αρχίζει γρήγορα να μοιάζει με ασυναρτησίες σε έναν υπολογιστή και κανένα λεξικό δεν έχει αυτή τη φράση των 15 χαρακτήρων ως λέξη. Τα λεξικά έχουν λέξεις λεξικού, οπότε αρκεί να αποφεύγετε τις ευθείες λέξεις του λεξικού, θα είστε έτοιμοι. Ο κωδικός πρόσβασής μου θα μπορούσε να ήταν ακόμα καλύτερος αν χρησιμοποιούσα το όνομα της συζύγου μου ή ένα ψευδώνυμο για αυτήν αντί της λέξης "σύζυγος". Πάρτε την ιδέα;

Προφανώς, εάν μπορείτε επίσης να ρίξετε έναν αριθμό συμβόλων σε έναν μακρύ κωδικό πρόσβασης, τότε ο κωδικός πρόσβασης γίνεται ακόμη πιο γελοία ισχυρός. Για παράδειγμα, ας πούμε ότι έβαλα ένα θαυμαστικό μπροστά από τον κωδικό πρόσβασης της γυναίκας μου και πρόσθεσα έναν αριθμό στο τέλος. Τότε πόσος χρόνος θα χρειαστεί για να σπάσει με τις ίδιες επιλογές:

Αγία^(Holy) αγελάδα! Έτσι πήγε από 1 μήνας 7 ημέρες σε 4 αιώνες και 1 δεκαετία!!! Ναι αιώνες!! Τώρα αυτός είναι ένας ασφαλής κωδικός πρόσβασης και δεν είναι πολύ δύσκολο να τον θυμάστε. Επομένως, ελέγξτε τον κωδικό πρόσβασής σας χρησιμοποιώντας αυτό το δωρεάν διαδικτυακό εργαλείο και εάν ο κωδικός πρόσβασής σας σπάσει σε λίγες μέρες, ίσως είναι καιρός να σκεφτείτε κάτι νέο, ειδικά για τις ευαίσθητες πληροφορίες σας, όπως τραπεζικούς κωδικούς πρόσβασης κ.λπ.

Θυμηθείτε^(Remember) , πολλοί από αυτούς τους διαδικτυακούς ιστότοπους παραβιάζονται συνεχώς, επομένως ο κωδικός πρόσβασής σας δεν είναι ποτέ ασφαλής. Ωστόσο, εάν χρησιμοποιείτε έναν πραγματικά ισχυρό κωδικό πρόσβασης, ακόμα κι αν η κρυπτογράφηση είναι πολύ αδύναμη, θα χρειαζόταν για πάντα ένας υπερυπολογιστής για να τον σπάσει! Εάν δοκιμάσατε τον κωδικό πρόσβασής σας στον ιστότοπο κατά την ανάγνωση αυτής της ανάρτησης, ενημερώστε μας στα σχόλια πόσος χρόνος θα χρειαστεί για να τον σπάσουμε. Απολαμβάνω!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it without even thinking about it: create a password that’s at leaѕt x characters, hаs at least one number and one sуmbol аnd isn’t your first or last name. Whether уou are at work or creating an Αpple ID, these password requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Οδηγός OTT για κωδικοποιητές, μορφές κοντέινερ και διακωδικοποίηση

• Οδηγός OTT για την εξασφάλιση της ψηφιακής σας ζωής μετά τον θάνατο

• Οδηγός OTT για την παροχή πρόσβασης επισκεπτών στο τοπικό σας δίκτυο

• Πώς να δικτυωθείτε στο LinkedIn: Ένας οδηγός

• Πώς να ανεβάσετε ένα βίντεο στο YouTube – Οδηγός βήμα προς βήμα

• OLED vs MicroLED: Πρέπει να περιμένετε;

• Ο υπολογιστής σας ενεργοποιείται τυχαία μόνος του;

• Το OTT εξηγεί – Γιατί το iPhone σας φορτίζει πρώτα γρήγορα και μετά επιβραδύνεται

• Τι είναι η λειτουργία Discord Streamer Mode και πώς να τη ρυθμίσετε

• Πώς να κάνετε το Spotify πιο δυνατό και καλύτερο ήχο

• 3 τρόποι για να τραβήξετε μια φωτογραφία ή ένα βίντεο σε ένα Chromebook

• Πώς να βρείτε γενέθλια στο Facebook

• Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση

• Οδηγός για αρχάριους στη γραμμή εντολών των Windows

• Πώς να δημιουργήσετε ένα διαφανές φόντο στο GIMP

• Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email

• Πώς να κατεβάσετε και να εγκαταστήσετε το Peacock στο Firestick

• Πώς να διορθώσετε τον κωδικό σφάλματος 83 της Disney Plus

• Πώς να κάνετε οποιονδήποτε ενσύρματο εκτυπωτή ασύρματο με 6 διαφορετικούς τρόπους

• Πώς να χωρίσετε ένα κλιπ στο Adobe Premiere Pro