OTT-handleiding voor het maken van een sterk wachtwoord
Het is nu zo gewoon dat we het allemaal doen zonder er zelfs maar aan te denken: maak een wachtwoord dat ten minste x tekens bevat, ten minste één nummer en één symbool heeft en niet je voor- of achternaam is. Of u nu op het werk bent of een Apple ID maakt, deze wachtwoordvereisten voor een "sterk" wachtwoord zijn overal.
Nadat ik op een dag een nieuw wachtwoord op een site had gemaakt, begon ik na te denken over hoe verschillend alle vereisten waren. Sommige sites willen wachtwoorden die niet korter zijn dan 3 tekens en sommige willen een minimum van 8 afdwingen. Sommigen willen symbolen, andere niet. Sommigen geven om uw naam en vorige wachtwoorden, andere niet. Dus welk wachtwoord is echt sterk?
Ik heb wat onderzoek gedaan en twee dingen ontdekt als je het hebt over iemand die je wachtwoord "kraakt": ten eerste is er de sterkte van je wachtwoord en ten tweede is er de kracht van de codering die het wachtwoord in brabbeltaal hashes wanneer opgeslagen.
Ik realiseerde me al snel dat het hele concept van een sterk wachtwoord erg wiskundig is en dat er veel studies over dit onderwerp zijn gedaan. Degene die mijn aandacht trok en die ik in deze post zal vermelden, is afkomstig uit een studie van Carnegie-Mellon uit 2011.
Test eerst uw wachtwoord
Voordat we ingaan op wat een sterk wachtwoord is, laten we eens kijken hoe lang het zou duren om je zogenaamd sterke wachtwoord te kraken. Om dat te controleren, gaan we een tool gebruiken op de PassFault-site:
https://passfault.appspot.com/password_strength.html
Dit is hoe het werkt. U typt uw wachtwoord in en klikt Analyseren. Het heeft twee opties die standaard verborgen zijn, maar u kunt op klikken Toon opties. Laten we uitleggen wat ze betekenen.
Cracking Hardware is standaard ingesteld op een wachtwoordaanvrager van $ 900, wat mogelijk zou zijn voor een legitieme hacker. Ze hebben ook de mogelijkheid om een aanvaller met een wachtwoord van $ 180.000 te kiezen, die de Chinees mogelijk gebruikt als het zo duur is. De vervolgkeuzelijst Wachtwoordbeveiliging geeft u een paar opties voor het type codering dat wordt gebruikt om het wachtwoord op te slaan. Microsoft Windows Systeem is het zwakst, geen verrassing. U hebt dan Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish en 100 ronden SHA1.
Ik probeerde mijn sterke wachtwoord dat ik op een aantal sites gebruik en was geschokt om te zien dat het binnen 1 dag kon worden gekraakt!
Wauw, dat is behoorlijk slecht. Dus toen koos ik voor de sterkere encryptie-opties (Unix Blowfish en 100 ronden van SHA1) en was het gelukkiger om te zien dat de resultaten langer dan een dag zouden duren: 1 jaar en 7 maanden voor Unix Blowfish en 2 maanden en 2 dagen met 100 ronden SHA1 . Met de $ 180.000 wachtwoordaanvaller ging het echter terug naar respectievelijk 11 dagen en 3 dagen. Niet acceptabel, dacht ik! Ik wil dat mijn wachtwoord jaren nodig heeft om te kraken, zelfs met een super duur wachtwoord kraker. Maar wat is de beste manier, want ik gebruik een wachtwoord van 9 tekens met cijfers en een symbool?
Wat maakt een wachtwoord sterk?
Dit is waar het Carnegie-Mellon-onderzoek enig licht op het hele ding werpt. Wat ze hebben gevonden, is dat hoe langer het wachtwoord dat u gebruikt, hoe sterker het is. Dit betekent niet noodzakelijk dat het langere wachtwoord veel symbolen of cijfers moet hebben, maar dat het gewoon lang moet zijn. Met 16 tekens hoeft u alleen superzachte woordenboekwoorden te gebruiken.
Niet overtuigd dat dat mogelijk is? Gebruik in de PassFault-site het volgende wachtwoord, dat slechts 15 tekens lang is en super gemakkelijk te onthouden:
ilovemywifealot
Kies vervolgens voor de opties de $ 180.000 wachtwoordaanvaller en kies de zwakste codering (Microsoft Windows) en dit is wat u krijgt:
1 maand en 7 dagen! Dat is veel beter dan dat mijn wachtwoord binnen 1 dag is gekraakt. Dus wat is er mis met mijn wachtwoord? Welnu, blijkbaar, als je wachtwoord korter is, dan moet je meer symbolen, willekeurige letters en cijfers gebruiken om het te versterken. Als het langer is, zoals meer dan 15 tot 16 tekens, hoef je je geen zorgen te maken over het toevoegen van allerlei soorten getallen en symbolen. Met een langer wachtwoord kun je zelfs meer woordenboekwoorden gebruiken en het zal nog steeds erg veilig zijn. Uiteraard een wachtwoord zoals Hallo hallo hallo zou nog steeds zuigen, ook al zijn het 15 tekens:
Het is stom omdat het in het woordenboek staat en het is hetzelfde woord, drie keer. In mijn eerste wachtwoord, waarin ik mijn liefde aan mijn vrouw belijd, begint de zin snel als gebrabbel op een computer te lijken en geen crackend woordenboek heeft die uitdrukking van 15 karakters als een woord. Woordenboeken hebben woorden uit het woordenboek, zolang u rechte woordenboekwoorden vermijdt, bent u klaar om te gaan. Mijn wachtwoord had nog beter kunnen zijn als ik de naam van mijn vrouw gebruikte of een bijnaam voor haar in plaats van het woord 'vrouw'. Krijg het idee?
Vanzelfsprekend, als je een aantal symbolen in een lang wachtwoord kunt gooien, wordt het wachtwoord zelfs nog belachelijker. Laten we zeggen dat ik bijvoorbeeld een uitroepteken voor het wachtwoord van mijn vrouw heb geplaatst en een nummer aan het einde heb toegevoegd. Hoe lang zou het duren om te kraken met dezelfde opties:
Heilige koe! Dus het ging van 1 maand 7 dagen naar maar liefst 4 eeuwen en 1 decennium !!! Ja eeuwen !! Dat is een veilig wachtwoord en het is niet moeilijk om het te onthouden. Dus controleer je wachtwoord met behulp van deze gratis online tool en als je wachtwoord binnen een paar dagen wordt gekraakt, is het misschien tijd om iets nieuws te bedenken, vooral voor gevoelige informatie zoals bankwachtwoorden, enz..
Vergeet niet dat veel van deze online sites de hele tijd worden gehackt, dus je wachtwoord is nooit veilig. Als u echter een echt sterk wachtwoord gebruikt, zelfs als de codering erg zwak is, zou het voor een supercomputer een eeuwigheid duren om het te kraken! Als je je wachtwoord op de site hebt geprobeerd tijdens het lezen van dit bericht, laat ons dan in de reacties weten hoe lang het zou duren om het te kraken. Genieten!