现在这种情况非常普遍,我们都没有考虑过它们:创建一个至少x个字符的密码,至少有一个数字和一个符号,而不是你的名字或姓氏。无论您是在工作还是创建Apple ID,对于“强”密码的这些密码要求无处不在。
有一天在网站上创建新密码后,我开始考虑所有要求有多么不同是。有些网站希望密码不短于3个字符,有些网站强制要求最少8个。有些网站需要符号,有些则不需要。有些人关心你的名字和以前的密码,其他则不关心。那么哪个密码真的很强?
我做了一些研究,当你谈到某个人“破解”你的密码时发现了两件事:首先,你的密码有实力,其次,有存储时将密码隐藏到乱码中的加密强度。
我很快意识到强密码的整个概念是非常数学的,并且已经有很多关于这个主题的研究。引起我注意的那个,我将在这篇文章中提到的是来自2011年卡内基 - 梅隆研究 。
首先测试你的密码
在我们进入什么之前强密码,让我们看看破解你所谓的强密码需要多长时间。为了检查这一点,我们将在PassFault网站上使用一个工具:
https://passfault.appspot.com/password_strength.html
以下是它的工作原理。您输入密码并点击分析。它有两个默认隐藏的选项,但您可以单击显示选项。让我们来解释它们的意思。
破解硬件默认为900美元的密码攻击者,这对于合法的黑客来说是可能的。他们还可以选择一个价值180,000美元的密码攻击者,如果价格昂贵,中国人可能会使用它。密码保护下拉列表为您提供了一些用于存储密码的加密类型的选项。微软Windows系统是最弱的,毫不奇怪。然后你有无线WPA访问点,UNIX SHA1,UNIX Blowfish和100轮SHA1。
我尝试使用我在几个站点上使用的强密码,并且震惊地发现它可能被破解在1天内!
哇,这很糟糕。那么我选择了更强大的加密选项(Unix Blowfish和100轮SHA1)并且更高兴看到结果需要超过一天:Unix Blowfish为1年7个月,100轮SHA1为2个月2天。然而,凭借180,000美元的密码攻击者,它分别降至11天和3天。不能接受我的想法!即使使用超级昂贵的密码破解程序,我也希望我的密码需要数年才能破解。但是,因为我使用带有数字和符号的9个字符的密码,最好的方法是什么?
什么使密码变得强大?
这是卡内基梅隆研究的一个亮点整个事情。基本上他们发现,你使用的密码越长,它就越强。这并不一定意味着较长的密码必须有很多符号或数字,它只需要很长。只需16个字符,您必须避免使用超级简单的字典单词。
不相信这是可能的吗?在PassFault站点中,使用以下密码,该密码只有15个字符并且易于记忆:
ilovemywifealot
然后,对于选项,选择$ 180,000密码攻击者并选择最弱的加密(Microsoft Windows),这就是你得到的:
1个月零7天!这比我的密码在1天内破解要好。那我的密码出了什么问题?好吧,显然,如果您的密码更短,那么您需要使用更多符号,随机字母和数字来加强它。如果它更长,比如超过15到16个字符,那么您不必担心添加各种数字和符号。使用更长的密码,您甚至可以使用更多字典单词,它仍然非常安全。显然,像hellohellohello这样的密码仍然很糟糕,即使它是15个字符:
它很糟糕,因为它会是在字典里,这是三次相同的单词。在我的第一个密码中,我向妻子表达了对我的爱,这句话很快就开始看起来像是乱七八糟的电脑而且没有破解字典就有15个字符短语作为一个单词。字典有字典单词,所以只要你避免直接字典单词,你就会很好。如果我使用我妻子的名字或昵称而不是“妻子”这个词,我的密码可能会更好。得到这个想法?
显然,如果你也可以将一些符号输入一个长密码,那么密码就会变得更加可怕。例如,假设我在妻子密码前放了一个惊叹号,并在最后加了一个数字。然后用相同的选项破解需要多长时间:
圣牛!所以它从1个月7天到4个世纪和1个月!是的几个世纪!!现在这是一个安全的密码,它不是很难记住。因此,请使用此免费在线工具检查您的密码,如果您的密码在几天内被破解,可能需要考虑新的内容,尤其是您的敏感信息,如银行密码等。
请记住,很多这些在线网站都会被黑客攻击,因此您的密码永远不会安全。但是,如果你使用一个真正强大的密码,即使加密非常弱,超级计算机也需要永远破解它!如果您在阅读本文时在网站上尝试了密码,请在评论中告诉我们需要多长时间才能破解密码。享受!