امروزه خیلی رایج است، ما همگی این کار را انجام می دهیم حتی در مورد آن فکر نمی کنیم: یک رمزعبور که دارای حداقل حرف های x است، دارای حداقل یک عدد و یک نماد باشد و نام و نام خانوادگی شما نیست. این که آیا شما در حال کار هستید و یا ایجاد یک شناسه اپل، این رمز عبور مورد نیاز برای یک رمز عبور قوی در همه جا وجود دارد.
پس از ایجاد یک رمز عبور جدید در یک سایت یک روز، من شروع به فکر کردن درباره اینکه چگونه تمام الزامات متفاوت بود. برخی از سایت ها کلمه عبور را کوتاه تر از 3 کاراکتر می گیرند و برخی از آنها حداقل 8 را اجرا می کنند. بعضی از آنها نمادها را می خواهند، برخی نمی کنند. برخی به نام و گذرواژه های قبلی توجه دارند، دیگران نمی کنند. بنابراین، کدام رمز عبور واقعا قوی است؟
من برخی تحقیقات انجام دادم و دو چیز را متوجه شدم که در مورد کسی صحبت می کنید که "رمز عبور" شما را رمزگشایی می کند: اول، قدرت رمز عبور شما وجود دارد و دوم اینکه قدرت رمزگذاری که در هنگام ذخیره شدن رمز عبور را در هنگام ذخیره نگه می دارد.
من به سرعت متوجه شدم که کل مفهوم یک رمز عبور قوی بسیار ریاضی است و مطالعات زیادی در این زمینه انجام شده است.
ابتدا تست رمز عبور خود را
قبل از اینکه به آنچه که رمز عبور قوی است، بیایید ببینیم چه مدت طول می کشد تا رمز عبور ظاهرا قوی شما را خراب کند. برای بررسی این کار، ما قصد داریم از یک ابزار در سایت PassFault استفاده کنیم:
https://passfault.appspot.com/password_strength.html
در اینجا چگونگی کارکردن آن است. گذرواژه خود را تایپ میکنید و روی تجزیه و تحلیلکلیک کنید. این دو گزینه دارد که به طور پیش فرض پنهان هستند، اما میتوانید روی نمایش گزینههاکلیک کنید.
خرابکاری سخت افزار پیش فرض به یک حمله کننده 900 دلار است که ممکن است برای یک هکر قانونی امکان پذیر باشد. آنها همچنین گزینه انتخاب یک حمله کننده رمز عبور 180،000 دلاری را دارند که ممکن است چینی ها از آن استفاده کنند. افت کشیدن رمز عبور به شما می دهد چند گزینه برای نوع رمزگذاری استفاده می شود برای ذخیره رمز عبور. سیستم ویندوز مایکروسافت ضعیف ترین است و هیچ تعجبی ندارد. پس از آن شما باید نقطه دسترسی WPA بی سیم، UNIX SHA1، UNIX Blowfish و 100 دور SHA1 داشته باشید.
من رمز عبور قوی خود را که در چند سایت استفاده می کردم را امتحان کردم و شوکه شدم که می توان آن را ترک کرد در 1 روز!
بله، خیلی بد است. بنابراین من انتخاب گزینه های قوی تر رمزگذاری (Unix Blowfish و 100 دور SHA1) را داشتم و خوشحالم که نتایج طول می کشد تا یک روز: 1 سال و 7 ماه برای Blowfish یونیکس و 2 ماه و 2 روز با 100 دور SHA1 . با این حال، با حمله به $ 180،000 رمز عبور، به ترتیب به 11 روز و 3 روز کاهش یافت. قابل قبول نیست فکر کردم! من می خواهم گذرواژه خود را برای سالها حتی برای یک crack crack بسیار گرانبها بسازم.
چه چیزی باعث می شود که رمز عبور قوی باشد؟
در اینجا مطالعه Carnegie-Mellon یک نور را از بین می برد. در کل چیز در واقع آنچه که آنها پیدا کرده اند این است که هر چه رمز عبور بیشتری استفاده می کنید، هرچه قوی تر باشد. این لزوما به این معنی نیست که رمز عبور طولانی تر باید تعداد زیادی علامت یا عدد داشته باشد، فقط باید طولانی باشد. در 16 کاراکتر، همه چیزهایی که باید اجتناب کنید استفاده از لغات فرهنگ لغت فوق العاده آسان است.
متقاعد نشده اید که امکان دارد؟
ilovemywifealot
پس از آن برای گزینه ها، حمله کننده به $ 180،000 را انتخاب کنید و انتخاب کنید. ضعیف ترین رمزگذاری (ویندوز مایکروسافت) و این چیزی است که شما دریافت می کنید:
1 ماه و 7 روز! این راه خیلی بهتر از گذراندن گذرواژه من در یک روز است. پس اشتباه با رمز عبور من چیست؟ خوب، ظاهرا، اگر گذرواژه شما کوتاهتر باشد، باید از نمادهای بیشتر، حروف تصادفی و اعداد برای تقویت آن استفاده کنید. اگر طول آن بیش از 15 تا 16 کاراکتر باشد، لازم نیست نگران اضافه کردن انواع اعداد و نمادها باشید. با یک رمز عبور طولانی تر، حتی می توانید از واژه های فرهنگ لغت استفاده کنید و همچنان بسیار امن خواهد بود. بدیهی است که اگر <15>
این کار باعث می شود که رمز عبور مانند hellohellohelloدر فرهنگ لغت و آن را به همان کلمه سه بار. در اولین رمز عبور من که عشق من به همسر من است، جمله به سرعت شروع به دنبال مانند gibberish به کامپیوتر و بدون فرهنگ لغت ترک خوردگی است که این عبارت 15 حرف به عنوان یک کلمه است. واژهنامهها دارای لغات فرهنگ لغت هستند تا زمانی که از لغات لغت لغت مستقیم اجتناب کنید، به خوبی خواهید بود. رمز عبور من حتی بهتر است اگر نام خانوادگی یا نام مستعار همسر خود را به جای کلمه "همسر" استفاده کنم. این ایده را بدست آورید؟
بدیهی است اگر شما می توانید چندین علامت را به یک رمز عبور طولانی نیز ببرید، پس رمز عبور حتی مضحک تر می شود. به عنوان مثال، بگذارید بگوییم یک علامت تعجب در مقابل رمز عبور همسر من قرار داده و یک عدد را به انتهای اضافه کرده است.
گاو مقدس! پس از یک ماه 7 روز به 4 قرن و یک دهه گذشته! آره قرنها !! حالا این یک گذرواژه ایمن است و برای یادآوری خیلی سخت نیست. بنابراین گذرواژه خود را با استفاده از این ابزار آنلاین رایگان بررسی کنید و اگر گذرواژه شما چند روز درهم شکسته شود ممکن است زمان فکر کردن به چیزی جدید، به ویژه برای اطلاعات حساس مانند گذرواژههای بانکی و غیره باشد.
به یاد داشته باشید، بسیاری از این سایت های آنلاین همیشه هک می شوند، بنابراین رمز عبور شما هرگز امن نیست. با این حال، اگر شما یک رمز عبور واقعا قوی استفاده کنید، حتی اگر رمزگذاری بسیار ضعیف باشد، برای یک کامپیوتر فوق العاده آن را برای همیشه از بین می برد! اگر هنگام خواندن این پست، گذرواژه خود را در سایت سعی کردید، در نظر بگیرید که چه مدت طول می کشد تا آن را ترک کنید. لذت ببرید!