OTT Guide till att skapa ett starkt lösenord

Det är så vanligt nu att vi alla gör det utan att ens tänka på det: skapa ett lösenord som är minst x tecken, har minst ett nummer och en symbol och är inte ditt första eller efternamn. Oavsett om du är på jobbet eller skapar ett Apple-ID, är dessa lösenordskrav för ett "starkt" lösenord överallt.

Efter att jag skapat ett nytt lösenord på en webbplats började jag tänka på hur olika alla krav var. Vissa webbplatser vill ha lösenord som inte är kortare än 3 tecken och vissa fördriver åtminstone 8. Vissa vill ha symboler, vissa gör det inte. Vissa bryr sig om ditt namn och tidigare lösenord, andra gör det inte. Så vilket lösenord är verkligen starkt?

Jag gjorde lite forskning och fick reda på två saker när du pratar om någon som "spricker" ditt lösenord: För det första finns det styrka av ditt lösenord och för det andra finns styrkan i krypteringen som har lösenordet i gibberish när den lagras.

Jag insåg snabbt att hela konceptet med ett starkt lösenord är mycket matematiskt och det har gjorts många studier på detta ämne. Den som fick min uppmärksamhet och som jag kommer att nämna i detta inlägg är från en 2011 Carnegie-Mellon-studie.

Testa ditt lösenord först

Innan vi får in vad ett starkt lösenord är, låt oss se hur länge det skulle ta för att spricka ditt förmodligen starka lösenord. För att kontrollera att vi ska använda ett verktyg på PassFault-webbplatsen:

https://passfault.appspot.com/password_strength.html

Så här fungerar det. Du skriver in ditt lösenord och klickar på Analysera. Den har två alternativ som är dolda som standard, men du kan klicka på Visa alternativ. Låt oss förklara vad de menar.

Cracking Hardware är standard för en $ 900 lösenordsattacker, vilket skulle vara möjligt för en legitim hacker. De har också möjlighet att välja en $ 180.000 lösenordsattacker, som kineserna kan använda om det är så dyrt. Lösenordsskyddskärmen ger dig några alternativ för typen av kryptering som används för att lagra lösenordet. Microsoft Windows System är den svagaste, ingen överraskning där. Du har sedan Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish och 100 rundor SHA1.

Jag försökte mitt starka lösenord som jag använde på ett par platser och var chockerad att se att det kunde vara knäckt på 1 dag!

Wow, det är ganska dåligt. Så då valde jag de starkare krypteringsalternativen (Unix Blowfish och 100 runda SHA1) och var lyckligare att se att resultaten skulle ta längre tid än en dag: 1 år och 7 månader för Unix Blowfish och 2 månader och 2 dagar med 100 runda SHA1 . Men med $ 180 000 lösenordsattacker gick det till 11 dagar respektive 3 dagar. Inte acceptabelt tänkte jag! Jag vill att mitt lösenord ska ta år att spricka även med en super dyr lösenordskrävare. Men vad är det bästa sättet eftersom jag använder ett lösenord med 9 tecken med siffror och en symbol?

Vad gör ett lösenord starkt?

Det är här Carnegie-Mellon-studien lyfter lite ljus över hela saken. I grund och botten vad de fann är att ju längre lösenordet du använder desto starkare är det. Det betyder inte nödvändigtvis att längre lösenord måste ha många symboler eller siffror, det måste bara vara lång. Med 16 tecken måste allt du behöver undvika använda superlätta ordlistor.

Inte övertygad om att det är möjligt? På PassFault-webbplatsen, använd följande lösenord, som bara är 15 tecken och super lätt att komma ihåg:

ilovemywifealot

Sedan väljer du $ 180 000 lösenordsinställaren och väljer den svagaste krypteringen (Microsoft Windows) och det här är vad du får:

1 månad och 7 dagar! Det är väldigt bättre än att mitt lösenord knäckt på 1 dag. Så vad är fel med mitt lösenord? Tja, tydligen, om ditt lösenord är kortare, måste du använda fler symboler, slumpmässiga bokstäver och siffror för att stärka det. Om det är längre, som över 15 till 16 tecken, behöver du inte oroa dig för att lägga till alla typer av siffror och symboler. Med ett längre lösenord kan du även använda flera ordlistor och det är fortfarande mycket säkert. Självklart ett lösenord som Hallå Hallå Hallå skulle fortfarande suga trots att det är 15 tecken:

Det suger för att det kommer att vara i ordlistan och det är samma ord tre gånger. I mitt första lösenord där jag bekänner min kärlek till min fru börjar meningen snabbt som gibberish till en dator och ingen sprickord har den 15 teckenfrasen som ett ord. Ordböcker har ordboksspråk så länge du undviker raka ordlistor, kommer du att vara bra att gå. Mitt lösenord kunde ha varit ännu bättre om jag använde min frus namn eller ett smeknamn för henne istället för ordet "fru". Hämta idén?

Självklart, om du också kan kasta in ett antal symboler i ett långt lösenord, blir lösenordet ännu mer löjligt starkt. Till exempel, låt oss säga att jag lägger ut ett utropstecken framför mitt fru-lösenord och lagt till ett nummer till slutet. Då hur lång tid tar det för att knäcka med samma alternativ:

Helig ko! Så det gick från 1 månad 7 dagar till en jätte 4 århundraden och 1 årtionde !!! Ja århundraden !! Nu är det ett säkert lösenord och det är inte så svårt att komma ihåg. Så kolla ditt lösenord med hjälp av detta gratis onlineverktyg och om ditt lösenord blir sprickat om några dagar, kan det vara dags att tänka på något nytt, särskilt för din känsliga information som banklösenord, etc.

Kom ihåg att många av dessa webbsidor blir hackade hela tiden, så ditt lösenord är aldrig säkert. Men om du använder ett riktigt starkt lösenord, trots att krypteringen är väldigt svag, skulle det ta för evigt för en super dator att knäcka den! Om du försökte lösenordet på webbplatsen medan du läser det här inlägget, låt oss veta i kommentarerna hur lång tid det tar att knäcka det. Njut av!