Det är så vanligt nu att vi alla gör det utan att ens tänka på det: skapa ett lösenord som åtminstone är x tecken, har minst ett nummer och en symbol och är inte ditt första eller efternamn. Oavsett om du är på jobbet eller skapar ett Apple-ID, är dessa lösenordskrav för ett "starkt" lösenord överallt.
Efter att jag skapat ett nytt lösenord på en webbplats började jag tänka på hur olika alla krav var. Vissa webbplatser vill ha lösenord som inte är kortare än 3 tecken och vissa verkställer minst 8. Vissa vill ha symboler, vissa gör det inte. Vissa bryr sig om ditt namn och tidigare lösenord, andra gör det inte. Så vilket lösenord är verkligen starkt?
Jag gjorde lite forskning och fick reda på två saker när du pratar om någon som "spricker" ditt lösenord: För det första finns det styrka i ditt lösenord och för det andra finns det styrka för krypteringen som har lösenordet i gibberish när den lagras.
Jag insåg snabbt att hela konceptet med ett starkt lösenord är mycket matematiskt och det har gjorts många studier på detta ämne. Den som fick min uppmärksamhet och som jag kommer att nämna i detta inlägg är från en 2011 Carnegie-Mellon-studie.
Innan vi kommer in i vad ett starkt lösenord är, låt oss se hur länge det skulle ta för att spricka ditt förmodligen starka lösenord. För att kontrollera att vi ska använda ett verktyg på PassFault-webbplatsen:
https://passfault.appspot.com/password_strength.html
Så här fungerar det. Du skriver in ditt lösenord och klickar på Analysera . Den har två alternativ som är dolda som standard, men du kan klicka på Visa alternativ . Låt oss förklara vad de menar.
Cracking Hardware är standard för en $ 900 lösenordsattacker, vilket skulle vara möjligt för en legitim hacker. De har också möjlighet att välja en $ 180.000 lösenordsattacker, som kineserna kan använda om det är så dyrt. Lösenordsskyddet ger dig några alternativ för den typ av kryptering som används för att lagra lösenordet. Microsoft Windows System är den svagaste, ingen överraskning där. Du har sedan Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish och 100 rundor SHA1.
Jag försökte mitt starka lösenord som jag använde på ett par webbplatser och var chockerad att se att det kunde vara knäckt på 1 dag!
Wow, det är ganska dåligt. Så då valde jag de starkare krypteringsalternativen (Unix Blowfish och 100 runda SHA1) och var lyckligare att se resultaten skulle ta längre tid än en dag: 1 år och 7 månader för Unix Blowfish och 2 månader och 2 dagar med 100 runda SHA1 . Men med $ 180 000 lösenordsattacker gick det till 11 dagar respektive 3 dagar. Inte acceptabelt tänkte jag! Jag vill att mitt lösenord ska ta år att spricka även med en super dyr lösenordskrävare. Men vad är det bästa sättet eftersom jag använder ett 9 tecken lösenord med siffror och en symbol?
Det här är där Carnegie-Mellon-studien lyfter lite ljus över hela saken. I grund och botten vad de fann är att ju längre lösenordet du använder desto starkare är det. Det betyder inte nödvändigtvis att längre lösenord måste ha många symboler eller siffror, det måste bara vara lång. Med 16 tecken måste allt du behöver undvika använda superlätta ordlistor.
Inte övertygad om att det är möjligt? På PassFault-webbplatsen, använd följande lösenord, som bara är 15 tecken och super lätt att komma ihåg:
ilovemywifealot
Sedan väljer du $ 180 000 lösenordsinställaren och väljer den svagaste krypteringen (Microsoft Windows) och det här är vad du får:
1 månad och 7 dagar! Det är väldigt bättre än att mitt lösenord knäckt på 1 dag. Så vad är fel med mitt lösenord? Tja, tydligen, om ditt lösenord är kortare måste du använda fler symboler, slumpmässiga bokstäver och siffror för att stärka det. Om det är längre, som över 15 till 16 tecken, behöver du inte oroa dig för att lägga till alla typer av siffror och symboler. Med ett längre lösenord kan du även använda fler ordlistor och det är fortfarande mycket säkert. Självklart skulle ett lösenord som hejhellohello fortfarande suga trots att det är 15 tecken:
Det suger för att det kommer att vara i ordlistan och det är samma ord tre gånger. I mitt första lösenord där jag bekänner min kärlek till min fru börjar meningen snabbt se ut som gibberish till en dator och ingen sprickord har den 15 teckenfrasen som ett ord. Ordböcker har ordlistor så så länge du undviker raka ordlistor, kommer du att vara bra att gå. Mitt lösenord kunde ha varit ännu bättre om jag använde min frus namn eller ett smeknamn för henne istället för ordet "fru". Få tanken?
Självklart, om du också kan kasta in ett antal symboler i ett långt lösenord, blir lösenordet ännu mer löjligt starkt. Till exempel, låt oss säga att jag lägger ut ett utropstecken framför mitt fru-lösenord och lagt till ett nummer till slutet. Då hur lång tid tar det för att knäcka med samma alternativ:
Helig ko! Så det gick från 1 månad 7 dagar till en jätte 4 århundraden och 1 årtionde !!! Ja århundraden !! Nu är det ett säkert lösenord och det är inte så svårt att komma ihåg. Så kolla ditt lösenord med detta gratis onlineverktyg och om ditt lösenord blir sprickat om några dagar, kan det vara dags att tänka på något nytt, särskilt för din känsliga information som banklösenord etc.
Kom ihåg att många av dessa webbsidor blir hackade hela tiden, så ditt lösenord är aldrig säkert. Men om du använder ett riktigt starkt lösenord, trots att krypteringen är väldigt svag, skulle det ta för evigt för en super dator att knäcka den! Om du försökte lösenordet på webbplatsen medan du läser det här inlägget, låt oss veta i kommentarerna hur lång tid det tar att knäcka det. Njut av!
Hur man använder Jämför & Kombinera dokument i Word
Word har två riktigt användbara funktioner som nästan ingen någonsin använder: Jämför dokument och kombinera dokument . Som namnet antyder kan du också jämföra två Word-dokument mot varandra eller kombinera två tillsammans.Så när skulle du någonsin behöva använda det här? Tja, om du är som jag har du förmodligen 20 olika versioner av ditt CV som sparats på olika platser under åren. Ibland ändrar jag et
Hur man hanterar sparade lösenord i Internet Explorer
Sekretess är mycket viktigt när det gäller den digitala världen, men vet du exakt hur din webbläsare sparar dina lösenord? Läs vidare för att ta reda på vad som händer bakom kulisserna. När det gäller webapplikationer finns det många olika typer av autentisering. En av typerna kallas grundläggande autentisering, vilket är när du navigerar till webbplatsen och en dialogruta öppnas för att fråga om användarnamn och lösenord.