Es tan común ahora, que todos lo hacemos sin siquiera pensar en ello: crear una contraseña de al menos x caracteres, tiene al menos un número y un símbolo y no es su nombre o apellido. Si usted está en el trabajo o la creación de un ID de Apple, estos requisitos de contraseña por una contraseña “fuerte” están en todas partes.
Después de crear una nueva contraseña en un sitio un día, empecé a pensar acerca de cómo las diferentes todos los requisitos. En algunos sitios se desea que las contraseñas no menos de 3 caracteres y algunos exigir un mínimo de 8. Algunos quieren símbolos, algunos no. Algunos se preocupan de su nombre y contraseñas anteriores, otros no. De modo que la contraseña es realmente fuerte?
me puse a investigar y descubrí dos cosas cuando estás hablando de alguien “cracking” su contraseña: en primer lugar, está la fortaleza de tu contraseña y en segundo lugar, está la fortaleza del cifrado que el hash de la contraseña en un galimatías cuando se almacena.
rápidamente me di cuenta de que todo el concepto de una contraseña segura es muy matemático, y ha habido numerosos estudios realizados sobre este tema. El uno que llamó mi atención y que voy a mencionar en este post es de un
2011 Carnegie-Mellon de estudio.
Prueba de Su Contraseña Primero
Antes de entrar en lo que una contraseña fuerte es, vamos a ver cuánto tiempo le toma a su crack supuestamente contraseña segura. Para comprobar que, vamos a usar una herramienta en la PassFault sitio:
https://passfault.appspot.com/password_strength.html
Aquí es cómo funciona. Escriba su contraseña y haga clic en
Analizar. Tiene dos opciones que están ocultos por defecto, pero usted puede hacer clic en
Mostrar Opciones. Vamos a explicar lo que significan.
el Agrietamiento de Hardware predeterminado es de $900 contraseña atacante, que sería posible que un legítimo hacker. También tienen la opción de elegir un $180,000 contraseña atacante, que los Chinos podrían estar utilizando si es tan caro. La Protección de Contraseña desplegable le da un par de opciones para el tipo de cifrado que se utiliza para almacenar la contraseña. Microsoft Windows es el Sistema más débil, no hay sorpresa. Usted entonces tiene Inalámbrica WPA Punto de Acceso, UNIX SHA1, UNIX Blowfish, y 100 rondas de SHA1.
traté de que mi contraseña fuerte que yo uso en un par de sitios y se sorprendió al ver que podía ser quebrado en 1 día!
Wow, eso es bastante malo. Así que elegí la más fuerte de las opciones de cifrado (Unix Blowfish y 100 rondas de SHA1) y era más feliz de ver los resultados podrían tardar más de un día: 1 años y 7 meses para Unix Blowfish y 2 meses y 2 días con 100 rondas de SHA1. Sin embargo, con el $180,000 contraseña atacante, que se fue hasta los 11 días y 3 días, respectivamente. No es aceptable que yo pensaba! Quiero que mi contraseña a tomar años para resolver incluso con un super caro galleta de la contraseña. Pero ¿cuál es la mejor manera ya que estoy utilizando una de 9 caracteres de la contraseña con números y un símbolo?
¿Qué Hace que una Contraseña Fuerte?
aquí es donde la Carnegie-Mellon estudio arrojar algo de luz sobre todo esto. Básicamente lo que encontraron es que la más larga sea la contraseña, más fuerte es. Esto no necesariamente significa que la contraseña más larga tiene que tener una gran cantidad de símbolos o números, simplemente tiene que ser larga. A los 16 caracteres, todo lo que tienes que evitar es super fácil de usar palabras de diccionario.
No está convencido de que es posible? En el PassFault sitio, utilice la siguiente contraseña, que está a sólo 15 caracteres y super fácil de recordar:
ilovemywifealot
Entonces, para las opciones, elija la $180,000 contraseña atacante y elegir el más débil de cifrado (Microsoft Windows) y esto es lo que se obtiene:
1 mes y 7 días! Eso es mucho mejor que mi contraseña está agrietada en 1 día. Entonces, ¿qué hay de malo con mi contraseña? Bien, al parecer, si su contraseña es más corto, entonces usted necesita para usar más símbolos, aleatoria de letras y números para fortalecerla. Si es más largo, como de más de 15 a 16 caracteres, entonces usted no tiene que preocuparse acerca de la adición de todos los tipos de números y símbolos. Con una contraseña más larga, usted puede incluso utilizar más palabras de diccionario y va a ser todavía muy segura. Obviamente una contraseña como
hellohellohellosería todavía aspirar a pesar de que es de 15 caracteres:
Es una mierda porque va a ser en el diccionario y es la misma palabra tres veces. En mi primera contraseña donde profeso mi amor a mi esposa, la frase rápidamente empieza a mirar como galimatías a un ordenador y sin grietas diccionario tiene que el 15 de caracteres de la frase como una palabra. Los diccionarios tienen las palabras del diccionario, así como evitar el recto de las palabras del diccionario, usted será bueno para ir. Mi contraseña podría haber sido aún mejor si he utilizado la esposa de mi nombre o un apodo para ella en vez de la palabra “esposa”. La idea?
Obviamente, si usted puede lanzar en un número de símbolo en un largo contraseña, la contraseña se vuelve aún más ridículamente fuerte. Por ejemplo, digamos que yo ponga un signo de exclamación en la parte delantera de mi esposa contraseña y se añade un número al final. Luego ¿cuánto tiempo se necesitaría para romper con las mismas opciones:
la vaca Sagrada! Así que iba de 1 mes, 7 días a la friolera de 4 siglos y 1 década!!! Sí siglos!! Ahora que es una contraseña segura y no es muy difícil de recordar. A fin de comprobar su contraseña utilizando esta herramienta en línea gratuita y si la contraseña es llegar rompió en un par de días de tiempo, podría ser el momento de pensar en algo nuevo, especialmente para su información confidencial, como contraseñas bancarias, etc.
Recuerde, muchos de estos sitios en línea hackeado todo el tiempo, por lo que su contraseña nunca es seguro. Sin embargo, si usted utiliza realmente una contraseña segura, incluso si el cifrado es muy débil, me tomaría una eternidad para un super ordenador para crack! Si se trató de su contraseña en el sitio, mientras que la lectura de este post, háganos saber en los comentarios ¿cuánto tiempo se necesitaría para crack. ¡A disfrutar!
