โฮมเพจ » เคล็ดลับคอมพิวเตอร์ » คู่มือ OTT สำหรับการสร้างรหัสผ่านที่คาดเดายาก

    คู่มือ OTT สำหรับการสร้างรหัสผ่านที่คาดเดายาก

    เป็นเรื่องธรรมดามากในตอนนี้ที่เราทุกคนทำได้โดยไม่ต้องคิดถึงมัน: สร้างรหัสผ่านที่มีอักขระอย่างน้อย x ตัวมีอย่างน้อยหนึ่งหมายเลขและหนึ่งสัญลักษณ์และไม่ใช่ชื่อหรือนามสกุลของคุณ ไม่ว่าคุณจะอยู่ในที่ทำงานหรือสร้าง Apple ID ข้อกำหนดรหัสผ่านเหล่านี้สำหรับรหัสผ่านที่ "แข็งแกร่ง" นั้นมีอยู่ทุกที่.

    หลังจากสร้างรหัสผ่านใหม่ในเว็บไซต์หนึ่งวันฉันเริ่มคิดว่าความต้องการทั้งหมดแตกต่างกันอย่างไร บางเว็บไซต์ต้องการรหัสผ่านที่สั้นกว่า 3 ตัวอักษรและบางแห่งบังคับใช้อย่างน้อย 8 แห่งบางคนต้องการสัญลักษณ์ แต่บางแห่งไม่ต้องการ บางคนใส่ใจเกี่ยวกับชื่อและรหัสผ่านก่อนหน้าของคุณบางคนไม่สนใจ ดังนั้นรหัสผ่านใดที่แข็งแกร่งจริงๆ?

    ฉันได้ทำการค้นคว้าและค้นพบสองสิ่งเมื่อคุณกำลังพูดถึงใครบางคน "ถอดรหัส" รหัสผ่านของคุณ: ประการแรกมีความแข็งแกร่งของรหัสผ่านของคุณและประการที่สองมีความแข็งแกร่งของการเข้ารหัสที่เข้ารหัสรหัสผ่านซึ่งพูดพล่อยๆ.

    ฉันรู้ได้อย่างรวดเร็วว่าแนวคิดทั้งหมดของรหัสผ่านที่คาดเดายากเป็นคณิตศาสตร์และมีการศึกษาจำนวนมากที่ทำในหัวข้อนี้ สิ่งที่ดึงดูดความสนใจของฉันและฉันจะพูดถึงในโพสต์นี้มาจากการศึกษา 2011 Carnegie-Mellon.

    ทดสอบรหัสผ่านของคุณก่อน

    ก่อนที่เราจะรู้ว่ารหัสผ่านที่รัดกุมคืออะไรลองมาดูกันว่าจะใช้เวลานานเท่าใดในการถอดรหัสรหัสผ่านที่คาดเดายากของคุณ เพื่อตรวจสอบว่าเราจะใช้เครื่องมือบนเว็บไซต์ PassFault:

    https://passfault.appspot.com/password_strength.html

    นี่คือวิธีการทำงาน คุณพิมพ์รหัสผ่านและคลิก วิเคราะห์. มีสองตัวเลือกที่ซ่อนอยู่ตามค่าเริ่มต้น แต่คุณสามารถคลิก แสดงตัวเลือก. เรามาอธิบายความหมายของมันกันดีกว่า.

    แคร็กฮาร์ดแวร์จะใช้ค่าเริ่มต้นเป็นผู้โจมตีรหัสผ่าน $ 900 ซึ่งเป็นไปได้สำหรับแฮกเกอร์ที่ถูกกฎหมาย พวกเขายังมีตัวเลือกในการเลือกผู้โจมตีรหัสผ่าน $ 180,000 ซึ่งจีนอาจใช้ถ้ามันแพง การป้องกันรหัสผ่านแบบหล่นลงมีตัวเลือกสำหรับประเภทการเข้ารหัสที่ใช้ในการจัดเก็บรหัสผ่าน Microsoft Windows System เป็นจุดอ่อนที่สุดและไม่แปลกใจเลย จากนั้นคุณจะมี Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish และ SHA1 100 รอบ.

    ฉันลองใช้รหัสผ่านที่คาดเดายากที่ฉันใช้ในเว็บไซต์สองแห่งและรู้สึกตกใจเมื่อเห็นว่าสามารถถอดรหัสได้ใน 1 วัน!

    ว้าวนั่นมันค่อนข้างแย่ ดังนั้นฉันเลือกตัวเลือกการเข้ารหัสที่แข็งแกร่งกว่า (Unix Blowfish และ SHA1 100 รอบ) และมีความสุขที่เห็นผลลัพธ์จะใช้เวลานานกว่าหนึ่งวัน: 1 ปี 7 เดือนสำหรับ Unix Blowfish และ 2 เดือน 2 วันกับ SHA1 100 รอบ . อย่างไรก็ตามด้วยผู้โจมตีรหัสผ่าน $ 180,000 มันลดลงเหลือ 11 วันและ 3 วันตามลำดับ ไม่เป็นที่ยอมรับฉันคิดว่า! ฉันต้องการให้รหัสผ่านของฉันใช้เวลาหลายปีในการถอดรหัสแม้ว่าจะมีแคร็กเกอร์รหัสผ่านราคาแพงสุด ๆ แต่วิธีที่ดีที่สุดคือเมื่อฉันใช้รหัสผ่าน 9 ตัวพร้อมตัวเลขและสัญลักษณ์?

    อะไรที่ทำให้รหัสผ่านแข็งแกร่ง?

    นี่คือที่การศึกษา Carnegie-Mellon ทำให้เกิดความกระจ่างเกี่ยวกับเรื่องทั้งหมด โดยทั่วไปสิ่งที่พวกเขาพบคือรหัสผ่านที่คุณใช้อีกต่อไปก็จะยิ่งแข็งแกร่งขึ้น นี่ไม่ได้หมายความว่ารหัสผ่านที่ยาวจะต้องมีสัญลักษณ์หรือตัวเลขจำนวนมาก แต่จะต้องมีความยาว ที่ 16 ตัวอักษรสิ่งที่คุณต้องหลีกเลี่ยงคือการใช้คำในพจนานุกรมที่ง่ายมาก.

    ไม่เชื่อว่าเป็นไปได้? ในไซต์ PassFault ให้ใช้รหัสผ่านต่อไปนี้ซึ่งมีเพียง 15 ตัวอักษรและจดจำได้ง่ายสุด ๆ :

    ilovemywifealot

    จากนั้นสำหรับตัวเลือกให้เลือกผู้โจมตีรหัสผ่าน $ 180,000 และเลือกการเข้ารหัสที่อ่อนแอที่สุด (Microsoft Windows) และนี่คือสิ่งที่คุณได้รับ:

    1 เดือน 7 วัน! นั่นเป็นวิธีที่ดีกว่ารหัสผ่านของฉันที่ถูกถอดรหัสใน 1 วัน ดังนั้นรหัสผ่านของฉันคืออะไร เห็นได้ชัดว่าถ้ารหัสผ่านของคุณสั้นลงคุณต้องใช้สัญลักษณ์ตัวอักษรและตัวเลขเพิ่มเติมเพื่อเพิ่มความแข็งแกร่ง ถ้ายาวกว่าเช่นมากกว่า 15 ถึง 16 ตัวอักษรคุณไม่ต้องกังวลเกี่ยวกับการเพิ่มตัวเลขและสัญลักษณ์ทุกชนิด ด้วยรหัสผ่านที่ยาวขึ้นคุณสามารถใช้คำในพจนานุกรมมากขึ้นและมันจะยังคงปลอดภัยมาก เห็นได้ชัดว่ารหัสผ่านเช่น hellohellohello จะยังคงดูดอยู่แม้ว่าจะเป็น 15 อักขระ:

    มันแย่เพราะมันจะอยู่ในพจนานุกรมและเป็นคำเดียวกันสามครั้ง ในรหัสผ่านครั้งแรกของฉันที่ฉันแสดงความรักต่อภรรยาประโยคนี้เริ่มดูเหมือนพูดพล่อยๆไปที่คอมพิวเตอร์อย่างรวดเร็วและไม่มีพจนานุกรมถอดรหัสที่มีวลีตัวอักษร 15 ตัวเป็นคำ พจนานุกรมมีคำในพจนานุกรมตราบใดที่คุณไม่ต้องใส่คำในพจนานุกรมโดยตรง รหัสผ่านของฉันอาจดีกว่านี้ถ้าฉันใช้ชื่อภรรยาหรือชื่อเล่นแทนเธอแทนที่จะใช้คำว่า "ภรรยา" รับความคิด?

    เห็นได้ชัดว่าหากคุณสามารถใส่สัญลักษณ์จำนวนหนึ่งเป็นรหัสผ่านที่ยาวเกินไปรหัสนั้นจะยิ่งแข็งแกร่งยิ่งขึ้น ตัวอย่างเช่นสมมติว่าฉันใส่เครื่องหมายอัศเจรีย์หน้ารหัสผ่านภรรยาของฉันและเพิ่มหมายเลขหนึ่งไปยังจุดสิ้นสุด จากนั้นจะใช้เวลานานเท่าใดในการแคร็กด้วยตัวเลือกเดียวกัน:

    วัวศักดิ์สิทธิ์! ดังนั้นมันเปลี่ยนจาก 1 เดือน 7 วันเป็น 4 ศตวรรษและ 1 ทศวรรษ !!! ใช่หลายศตวรรษ !! ตอนนี้เป็นรหัสผ่านที่ปลอดภัยและจำได้ไม่ยาก ดังนั้นตรวจสอบรหัสผ่านของคุณโดยใช้เครื่องมือออนไลน์ฟรีนี้และหากรหัสผ่านของคุณได้รับการแตกในเวลาไม่กี่วันอาจเป็นเวลาที่จะคิดสิ่งใหม่โดยเฉพาะอย่างยิ่งสำหรับข้อมูลที่ละเอียดอ่อนของคุณเช่นรหัสผ่านธนาคารเป็นต้น.

    โปรดจำไว้ว่าเว็บไซต์ออนไลน์เหล่านี้จำนวนมากถูกแฮ็คตลอดเวลาดังนั้นรหัสผ่านของคุณจึงไม่ปลอดภัย อย่างไรก็ตามถ้าคุณใช้รหัสผ่านที่คาดเดายากจริง ๆ แม้ว่าการเข้ารหัสจะอ่อนแอมากมันจะต้องใช้เวลาตลอดไปเพื่อให้คอมพิวเตอร์สุดยอดถอดรหัส! หากคุณลองรหัสผ่านบนเว็บไซต์ขณะอ่านโพสต์นี้แจ้งให้เราทราบในความคิดเห็นว่าจะใช้เวลานานเท่าใดในการถอดรหัส สนุก!