Şu an çok yaygın, hepimiz bunu düşünmeden yapıyoruz: en az x karakterden oluşan bir şifre oluşturmak, en az bir sayı ve bir sembolü olmalı ve adınız veya soyadınız değil. İster işte ister Apple ID'sini yaratın, ister “güçlü” bir parola için bu parola gereksinimleri her yerde.
Bir sitede yeni bir şifre oluşturduktan sonra, tüm gereksinimlerin ne kadar farklı olduğunu düşünmeye başladım. idi. Bazı siteler 3 karakterden daha kısa olmayan şifreler istemektedir ve bazıları en az 8 karakter gerektirir. Bazıları semboller ister, bazıları değildir. Bazıları isminizi ve önceki şifrelerinizi önemsiyor, başkaları yok. Hangi parola gerçekten güçlü?
Bazı araştırmalar yaptım ve şifreni “kırma” diye sorarken iki şey öğrendim: Öncelikle, şifrenizin gücü var ve ikincisi, Şifreni şifreleyen şifrelemenin gücü cildin içine girdiğinde.
Güçlü bir parola kavramının çok matematik olduğunu ve bu konuda çok sayıda çalışma yapıldığını çabucak farkettim. Dikkatimi çekti ve bu yazıya değineceğim bir 2011 Carnegie-Mellon çalışması.
Parolanızı İlk Olarak Sınayın
güçlü şifre, sözde güçlü şifrenizi kırmanın ne kadar süreceğini görelim. Bunu kontrol etmek için PassFault sitesinde bir araç kullanacağız:
https://passfault.appspot.com/password_strength.html
İşte nasıl çalışıyor. Parolanızı yazıp Analiz Et'i tıklayın. Varsayılan olarak gizlenen iki seçeneğe sahiptir, ancak Seçenekleri Göster'i tıklayabilirsiniz. Ne anlama geldiklerini açıklayalım.
Hırsızlık önleme, varsayılan olarak bir hacker korsanı için mümkün olan 900 $ 'lık bir şifre saldırganına yönlendirir. Ayrıca, eğer bu pahalıysa, Çin'in kullanabileceği 180.000 dolarlık bir şifre saldırganı seçme seçeneğine de sahipler. Parola Koruması açılır menüsü, parolayı saklamak için kullanılan şifreleme türü için birkaç seçenek sunar. Microsoft Windows Sistemi en zayıf, sürpriz yok. Kablosuz WPA Erişim Noktası, UNIX SHA1, UNIX Blowfish ve SHA1'in 100 mermisi var.
Birkaç sitemde kullandığım güçlü şifremi denedim ve kırıldığını görmek için şok oldum 1 gün içinde!
Vay, bu oldukça kötü. Bu yüzden daha güçlü şifreleme seçeneklerini (Unix Blowfish ve 100 SHA1 turu) seçtim ve sonuçların bir günden daha uzun süreceğini görmekten daha mutlu oldum: Unix Blowfish için 1 yıl ve 7 ay ve 100 mermi SHA1 ile 2 ay ve 2 gün . Ancak, 180.000 dolarlık şifre saldırganıyla, sırasıyla 11 gün ve 3 güne indi. Kabul edilemezdim! Parolamamın, pahallı bir parola kırıcısıyla bile yıllarca bozulmasını istiyorum. Ama numaralar ve bir sembol ile 9 karakterli bir şifre kullandığım için en iyi yol hangisidir?
Ne Parola Güçlü Yapar?
Bu, Carnegie-Mellon çalışmasının biraz ışık tutacağı yerdir. her şeyde. Temel olarak bulduğu şey, kullandığınız şifre ne kadar uzun olursa, o kadar güçlü olur. Bu, uzun şifrenin çok fazla sembol veya sayıya sahip olması gerektiği anlamına gelmez, sadece uzun olması gerekir. 16 karakterde, kaçınmanız gereken tek şey, süper kolay sözlük kelimeleri kullanmaktır.
Bunun mümkün olduğuna ikna olmadı mı? PassFault sitesinde, sadece 15 karakterlik ve hatırlanması çok kolay olan aşağıdaki şifreyi kullanın:
ilovemywifealot
Ardından, seçenekler için 180.000 $ 'lık şifre saldırıcısını seçin ve En zayıf şifreleme (Microsoft Windows) ve bunu elde edersiniz:
1 ay ve 7 gün! Bu, şifremden 1 gün sonra kırıldığından daha iyi. Peki şifremde sorun ne? Görünüşe göre, eğer şifreniz kısasa, o zaman onu güçlendirmek için daha fazla sembol, rastgele harf ve rakam kullanmanız gerekir. Daha uzunsa, 15 ila 16 karakterden uzunsa, her çeşit sayı ve sembol eklemekten endişe etmenize gerek yoktur. Daha uzun bir şifre ile, daha fazla sözlük kelimesini bile kullanabilirsiniz ve yine de çok güvenlidir. Açıkçası, hellohellohellogibi bir şifre, 15 karakter olsa bile yine de emerdi:
sözlükte ve aynı kelime üç kez. İlk parolamda karıma olan sevgimi duyduğumda, cümle bir bilgisayara anlamsız bir şekilde benzemeye başlıyor ve hiçbir kırılma sözlüğünde 15 karakterlik bir kelime var. Sözlükler, düz sözlük sözcüklerinden kaçındığınız sürece, söz konusu kelimeleri kullanacaksınız. Eşimin adını ya da “eş” kelimesi yerine onun için bir takma ad kullanıyor olsaydım şifrem daha iyi olabilirdi. Fikrini al?
Açıkça, eğer uzun bir şifreye çok sayıda sembol atabilirseniz, şifre daha da gülünç bir hal alır. Örneğin, eşimin şifresinin önüne bir ünlem işareti koyduğumu ve sonuna bir sayı eklediğimi varsayalım. O zaman aynı seçeneklerle çatlamak ne kadar zaman alır:
Kutsal inek! Böylece 1 aydan 7 güne, 4 asır ve 1 on yıl sürdü! Evet asırlar! Şimdi bu güvenli bir şifre ve hatırlaması çok zor değil. Bu ücretsiz çevrimiçi aracı kullanarak şifrenizi kontrol edin ve şifreniz birkaç gün içinde çatlıyorsa, özellikle bankacılık şifreleri, vb. Gibi hassas bilgileriniz için yeni bir şeyler düşünmenin zamanı gelmiş olabilir.
Unutmayın, bu çevrimiçi sitelerin çoğu sürekli saldırıya uğramıştır, bu yüzden şifreniz asla güvende değildir. Ancak, gerçekten güçlü bir parola kullanırsanız, şifreleme çok zayıf olsa bile, süper bir bilgisayar için onu kırmak sonsuza dek sürecektir! Bu yazıyı okurken sitenizde şifrenizi denediyseniz, yorumların ne kadar sürede çözüleceğini bize bildirin. Tadını çıkarın!