Guida OTT alla creazione di una password complessa
Ora è così comune che lo facciamo tutti senza nemmeno pensarci: creare una password che contenga almeno x caratteri, abbia almeno un numero e un simbolo e non sia il tuo nome o cognome. Che tu sia al lavoro o che crei un ID Apple(Apple ID) , questi requisiti per una password "forte "(” password) sono ovunque.
Dopo aver creato una nuova password su un sito un(site one) giorno, ho iniziato a pensare a quanto fossero diversi tutti i requisiti. Alcuni siti vogliono password non inferiori a 3 caratteri e altri impongono un minimo di 8. Alcuni vogliono simboli, altri no. Alcuni si preoccupano del tuo nome e delle password precedenti, altri no. Quindi quale password è davvero forte?
Ho fatto delle ricerche e ho scoperto due cose quando parli di qualcuno che "(someone “) cracca" la tua password: in primo luogo, c'è la forza della tua password e in secondo luogo, c'è la forza della crittografia che trasforma la password in parole senza senso quando viene archiviata.
Mi sono subito reso conto che l'intero concetto di password complessa è molto matematico e sono stati condotti numerosi studi su questo argomento. Quello che ha attirato la mia attenzione e che menzionerò in questo post è tratto da uno studio Carnegie-Mellon del 2011(2011 Carnegie-Mellon study) .
Prova prima la tua password
Prima di approfondire cos'è una password complessa, vediamo quanto tempo ci vorrebbe per decifrare la tua presunta password sicura. Per verificarlo, utilizzeremo uno strumento sul sito PassFault(PassFault site) :
https://passfault.appspot.com/password_strength.html
Ecco come funziona. Digita la tua password e fai clic su (password and click) Analizza(Analyze) . Ha due opzioni nascoste per impostazione predefinita, ma puoi fare clic su Mostra opzioni(Show Options) . Spieghiamo cosa significano.
L'impostazione predefinita di Cracking Hardware è un (Hardware)hacker di password(password attacker) da $ 900 , che sarebbe possibile per un hacker legittimo. Hanno anche la possibilità di scegliere un hacker di password(password attacker) da $ 180.000 , che i cinesi(Chinese) potrebbero utilizzare se è così costoso. Il menu a discesa Protezione password offre alcune opzioni per il tipo di crittografia utilizzata per memorizzare la password. (Password Protection)Il sistema Microsoft Windows(Microsoft Windows System) è il più debole, nessuna sorpresa lì. Quindi hai Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish e 100 round di SHA1 .
Ho provato la mia password complessa che utilizzo su un paio di siti e sono rimasto scioccato nel vedere che potrebbe essere violata in 1 giorno!
Wow , è piuttosto brutto. Quindi ho scelto le opzioni di crittografia più potenti ( Unix Blowfish e 100 round di SHA1 ) ed ero più felice di vedere che i risultati avrebbero richiesto più di un giorno: 1 anno e 7 mesi per Unix Blowfish e 2 mesi e 2 giorni con 100 round di SHA1 . Tuttavia, con l' hacker di password(password attacker) da $ 180.000 , è sceso rispettivamente a 11 giorni e 3 giorni. Non accettabile ho pensato! Voglio che la mia password richieda anni per decifrare anche con un cracker di password(password cracker) super costoso . Ma qual è il modo migliore visto che sto usando una password di 9 caratteri(character password) con numeri e un simbolo?
Cosa rende forte una password?
È qui che lo studio Carnegie-Mellon ha(Carnegie-Mellon study) fatto luce sull'intera faccenda. Fondamentalmente(Basically) quello che hanno scoperto è che più lunga è la password che usi, più forte è. Questo non significa necessariamente che la password più lunga(longer password) debba avere molti simboli o numeri, deve solo essere lunga. A 16 caratteri, tutto ciò che devi evitare è usare parole del dizionario semplicissime.
Non sei convinto che sia possibile? Nel sito PassFault(PassFault site) , usa la seguente password, che è di soli 15 caratteri e super facile da ricordare:
amo mia mogliealot
Quindi, per le opzioni, scegli l' attaccante della password(password attacker) da $ 180.000 e scegli la crittografia più debole ( Microsoft Windows ) e questo è ciò che ottieni:
1 mese e 7 giorni! È molto meglio che la mia password venga decifrata in 1 giorno. Allora cosa c'è che non va nella mia password? Bene, a quanto pare, se la tua password è più breve, devi usare più simboli, lettere casuali e numeri per rafforzarla. Se è più lungo, ad esempio da 15 a 16 caratteri, non devi preoccuparti di aggiungere tutti i tipi di numeri e simboli. Con una password più lunga, puoi persino utilizzare più parole del dizionario e sarà comunque molto sicuro. Ovviamente una password come hellohello(hellohellohello) farebbe comunque schifo anche se è di 15 caratteri:
Fa schifo perché sarà nel dizionario ed è la stessa parola tre(word three) volte. Nella mia prima password in cui professo il mio amore a mia moglie, la frase inizia rapidamente a sembrare incomprensibile a un computer e nessun dizionario cracking ha quella (cracking dictionary)frase(character phrase) di 15 caratteri come parola. I dizionari hanno le parole del dizionario, quindi finché eviti le parole dirette del dizionario, sarai a posto. La mia password(My password) avrebbe potuto essere ancora migliore se avessi usato il nome di mia moglie o un soprannome invece della parola "moglie". Hai l'idea?
Ovviamente, se puoi inserire anche un certo numero di simboli in una password lunga, la password diventa ancora più ridicolmente forte. Ad esempio, supponiamo che io metta un punto esclamativo(exclamation point) davanti alla password di mia moglie(wife password) e aggiunga un numero alla fine. Quindi quanto tempo ci vorrebbe per decifrare con le stesse opzioni:
Santa vacca(Holy cow) ! Quindi è passato da 1 mese 7(month 7) giorni a ben 4 secoli e 1 decennio!!! Sì secoli!! Questa è una password sicura(secure password) e non è molto difficile da ricordare. Quindi controlla la tua password utilizzando questo strumento online(online tool) gratuito e se la tua password viene violata in pochi giorni, potrebbe essere il momento di pensare a qualcosa di nuovo, specialmente per le tue informazioni sensibili come password bancarie, ecc.
Ricorda(Remember) , molti di questi siti online vengono hackerati continuamente, quindi la tua password non è mai al sicuro. Tuttavia, se usi una password davvero forte, anche se la crittografia è molto debole, un super computer impiegherebbe un'eternità per decifrarla! Se hai provato la tua password sul sito durante la lettura di questo post, facci sapere nei commenti quanto tempo ci vorrebbe per decifrarla. Divertiti!
Related posts
Guida OTT a codec, formati contenitore e transcodifica
Guida OTT per proteggere la tua vita digitale dopo la morte
Guida OTT per dare agli ospiti l'accesso alla tua rete locale
Come rete su LinkedIn: A Guide
Come caricare A Video su YouTube - Step di Step Guide
Come utilizzare VLOOKUP in fogli Google
Come creare uno Transparent Background in GIMP
Guida per principianti al prompt dei comandi di Windows
Installazione dei plugin GIMP: una guida pratica
7 Quick Fixes Quando Minecraft Keeps Crashing
Appartamento Panel Display Technology Demystified: TN, IPS, VA, OLED e altro ancora
Come Find Birthdays su Facebook
Come dividere un Clip in Adobe Premiere Pro
Come Download Twitch Videos
Come cambiare la lingua su Netflix5
Come dividere lo Screen su un Chromebook
Come usare Discord Spoiler Tags
La guida definitiva per rendere Firefox più veloce
3 modi per prendere un Photo or Video su un Chromebook
OLED vs MICROLED: Dovreste aspettare?