Det er så almindeligt nu, at vi alle gør det uden at tænke over det: lav en adgangskode på mindst x tegn, som har mindst ét ​​tal og ét symbol og ikke er dit for- eller efternavn. Uanset om du er på arbejde eller opretter et Apple ID , er disse adgangskodekrav til en "stærk" adgangskode overalt.

Efter at have oprettet en ny adgangskode på et websted en dag, begyndte jeg at tænke på, hvor forskellige alle kravene var. Nogle websteder vil have adgangskoder, der ikke er kortere end 3 tegn, og nogle håndhæver minimum 8. Nogle vil have symboler, andre gør ikke. Nogle bekymrer sig om dit navn og tidligere adgangskoder, andre gør ikke. Så hvilken adgangskode er virkelig stærk?

Jeg foretog nogle undersøgelser og fandt ud af to ting, når du taler om, at nogen "knækker" din adgangskode: For det første er der styrken af ​​din adgangskode, og for det andet er der styrken af ​​krypteringen, der hashes adgangskoden til volapyk, når den gemmes.

Jeg indså hurtigt, at hele konceptet med en stærk adgangskode er meget matematisk, og der er lavet adskillige undersøgelser om dette emne. Den, der fangede min opmærksomhed, og som jeg vil nævne i dette indlæg, er fra en Carnegie-Mellon-undersøgelse fra 2011^{(2011 Carnegie-Mellon study)} .

Test din adgangskode først

Før vi kommer ind på, hvad en stærk adgangskode er, lad os se, hvor lang tid det ville tage at knække din formodede stærke adgangskode. For at kontrollere det, vil vi bruge et værktøj på PassFault- webstedet:

https://passfault.appspot.com/password_strength.html

Sådan fungerer det. Du indtaster din adgangskode og klikker på Analyser^(Analyze) . Den har to muligheder, der er skjult som standard, men du kan klikke på Vis indstillinger^{(Show Options)} . Lad os forklare, hvad de betyder.

Cracking Hardware er som standard en $900 password-angriber, hvilket ville være muligt for en legitim hacker. De har også mulighed for at vælge en $180.000 password-angriber, som kineserne^(Chinese) måske bruger, hvis det er så dyrt. Rullemenuen Adgangskodebeskyttelse^{(Password Protection)} giver dig et par muligheder for den type kryptering, der bruges til at gemme adgangskoden. Microsoft Windows System er det svageste, ingen overraskelse der. Så har du Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish og 100 runder SHA1 .

Jeg prøvede min stærke adgangskode, som jeg bruger på et par websteder og var chokeret over at se, at den kunne knækkes på 1 dag!

Wow , det er ret slemt. Så så valgte jeg de stærkere krypteringsmuligheder ( Unix Blowfish og 100 runder SHA1 ) og var gladere for at se, at resultaterne ville tage længere tid end en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dage med 100 runder SHA1 . Men med $180.000 adgangskodeangriberen gik det ned til henholdsvis 11 dage og 3 dage. Ikke acceptabelt troede jeg! Jeg vil gerne have, at min adgangskode skal tage årevis at knække, selv med en superdyr adgangskodeknækker. Men hvad er den bedste måde, da jeg bruger en adgangskode på 9 tegn med tal og et symbol?

Hvad gør en adgangskode stærk?

Det er her, Carnegie-Mellon- undersøgelsen kastede lidt lys over det hele. Dybest set^(Basically) , hvad de fandt, er, at jo længere adgangskoden du bruger, jo stærkere er den. Dette betyder ikke nødvendigvis, at den længere adgangskode skal have mange symboler eller tal, den skal bare være lang. Med 16 tegn er det eneste, du skal undgå, at bruge superlette ordbogsord.

Ikke overbevist om, at det er muligt? På PassFault- siden skal du bruge følgende adgangskode, som kun er på 15 tegn og super nem at huske:

ilovemywifealot

Vælg derefter $180.000 adgangskodeangriberen for mulighederne og vælg den svageste kryptering ( Microsoft Windows ), og dette er hvad du får:

1 måned og 7 dage! Det er langt bedre, end at mit kodeord bliver knækket på 1 dag. Så hvad er der galt med min adgangskode? Nå, tilsyneladende, hvis dit kodeord er kortere, så skal du bruge flere symboler, tilfældige bogstaver og tal for at styrke det. Hvis det er længere, gerne over 15 til 16 tegn, så behøver du ikke bekymre dig om at tilføje alle slags tal og symboler. Med en længere adgangskode kan du endda bruge flere ordbogsord, og det vil stadig være meget sikkert. Selvfølgelig ville en adgangskode som hellohellohello stadig være dårlig, selvom den er på 15 tegn:

Det stinker, fordi det kommer til at stå i ordbogen, og det er det samme ord tre gange. I mit første kodeord, hvor jeg bekender min kærlighed til min kone, begynder sætningen hurtigt at ligne volapyk på en computer, og ingen knækkende ordbog har den sætning på 15 tegn som et ord. Ordbøger har ordbogsord, så så længe du undgår lige ordbogsord, er du god til at gå. Mit kodeord kunne have været endnu bedre, hvis jeg brugte min kones navn eller et kaldenavn til hende i stedet for ordet "kone". Få ideen?

Det er klart, at hvis du også kan smide et antal symboler ind i en lang adgangskode, så bliver adgangskoden endnu mere latterligt stærk. Lad os f.eks. sige, at jeg har sat et udråbstegn foran min kones adgangskode og tilføjet et tal til sidst. Hvor lang tid ville det tage at knække med de samme muligheder:

Hellige^(Holy) ko! Så det gik fra 1 måned 7 dage til hele 4 århundreder og 1 årti!!! Ja århundreder!! Nu er det en sikker adgangskode, og den er ikke særlig svær at huske. Så tjek din adgangskode ved hjælp af dette gratis onlineværktøj, og hvis din adgangskode bliver knækket om et par dage, kan det være tid til at tænke på noget nyt, især for dine følsomme oplysninger som bankadgangskoder osv.

Husk^(Remember) , at mange af disse onlinesider bliver hacket hele tiden, så din adgangskode er aldrig sikker. Men hvis du bruger en virkelig stærk adgangskode, selvom krypteringen er meget svag, ville det tage evigheder for en supercomputer at knække den! Hvis du prøvede din adgangskode på webstedet, mens du læste dette indlæg, så lad os vide i kommentarerne, hvor lang tid det ville tage at knække det. God fornøjelse!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it without even thinking about it: creatе a password that’s at least x characters, has at leаst one number аnd one symbol and isn’t your first or last name. Whether you are at work or creating an Apрle ID, thеse password requirements for a “strong” pаssword are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT-vejledning til codecs, containerformater og omkodning

• OTT-guide til at sikre dit digitale liv efter døden

• OTT-guide til at give gæster adgang til dit lokale netværk

• Sådan netværker du på LinkedIn: En guide

• Sådan uploader du en video til YouTube - Trin-for-trin guide

• Sådan poster du en artikel på Linkedin (og bedste tidspunkter at poste)

• Sådan downloader du Twitch-videoer

• Sådan finder du de bedste Discord-servere

• OLED vs MicroLED: Skal du vente?

• En guide til, hvad der er på det mørke web

• En hurtig guide til, hvordan dit hjemmenetværk fungerer

• Sådan opdeles et klip i Adobe Premiere Pro

• Den ultimative guide til at gøre Firefox hurtigere

• SSD (Solid State Drive) Købsvejledning for 2019

• Sådan bruger du VLOOKUP i Google Sheets

• Sådan rettes Disney Plus-fejlkode 83

• Sådan gør du enhver kablet printer trådløs på 6 forskellige måder

• Hvad er Discord Streamer Mode, og hvordan man konfigurerer det

• 10 bedste måder at børnesikre din computer på

• Sådan slipper du af med Yahoo Search i Chrome