Es ist jetzt so üblich, dass wir es alle tun, ohne darüber nachzudenken: Erstellen Sie ein Passwort, das mindestens x Zeichen hat, mindestens eine Zahl und ein Symbol hat und nicht Ihr Vor- oder Nachname ist. Ob Sie bei der Arbeit sind oder eine Apple ID erstellen, diese Passworterfordernisse für ein "starkes" Passwort sind überall.
Nachdem ich eines Tages ein neues Passwort auf einer Site erstellt hatte, begann ich darüber nachzudenken, wie unterschiedlich die Anforderungen waren. Einige Sites möchten Passwörter nicht kürzer als 3 Zeichen und einige erzwingen ein Minimum von 8. Einige wollen Symbole, andere nicht. Einige kümmern sich um Ihren Namen und vorherige Passwörter, andere nicht. Also welches Passwort ist wirklich stark?
Ich habe etwas recherchiert und zwei Dinge herausgefunden, als du davon sprichst, dass jemand dein Passwort "knackt": Erstens gibt es die Stärke deines Passworts und zweitens gibt es die Stärke der Verschlüsselung, die das Passwort in Kauderwelsch bringt, wenn es gespeichert wird.
Ich habe schnell gemerkt, dass das ganze Konzept eines starken Passworts sehr mathematisch ist, und es wurden zahlreiche Studien zu diesem Thema durchgeführt. Der, der meine Aufmerksamkeit erregt hat und den ich in diesem Beitrag erwähnen werde, stammt aus einer Carnegie-Mellon-Studie von 2011.
Bevor wir auf das starke Passwort eingehen, wollen wir sehen, wie lange es dauern würde, um Ihr vermeintlich starkes Passwort zu knacken. Um dies zu überprüfen, verwenden wir ein Tool auf der PassFault-Site:
https://passfault.appspot.com/password_strength.html
So funktioniert das. Sie geben Ihr Passwort ein und klicken auf Analysieren . Es hat zwei Optionen, die standardmäßig ausgeblendet sind, aber Sie können auf Optionen anzeigen klicken. Lassen Sie uns erklären, was sie bedeuten.
Cracking Hardware ist standardmäßig ein $ 900 Passwort-Angreifer, was für einen legitimen Hacker möglich wäre. Sie haben auch die Möglichkeit, einen $ 180.000 Passwort-Angreifer zu wählen, den die Chinesen benutzen könnten, wenn es so teuer ist. Die Dropdown-Liste Kennwortschutz bietet Ihnen einige Optionen für die Art der Verschlüsselung, die zum Speichern des Kennworts verwendet wird. Microsoft Windows System ist das schwächste, keine Überraschung. Sie haben dann Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish und 100 Runden SHA1.
Ich habe mein starkes Passwort ausprobiert, das ich auf einigen Websites verwende, und war schockiert, dass es an einem Tag geknackt werden konnte!
Wow, das ist ziemlich schlimm. Also wählte ich die stärkeren Verschlüsselungsoptionen (Unix Blowfish und 100 Runden SHA1) und war glücklicher, dass die Ergebnisse länger als einen Tag dauern würden: 1 Jahr und 7 Monate für Unix Blowfish und 2 Monate und 2 Tage mit 100 Runden SHA1 . Mit dem $ 180.000 Passwort-Angreifer ging es jedoch auf 11 Tage bzw. 3 Tage zurück. Nicht akzeptabel, dachte ich! Ich möchte, dass mein Passwort Jahre braucht, um selbst mit einem super teuren Passwort-Cracker zu knacken. Aber was ist der beste Weg, da ich ein 9-stelliges Passwort mit Zahlen und einem Symbol verwende?
An dieser Stelle beleuchtet die Carnegie-Mellon-Studie das Ganze. Grundsätzlich haben sie herausgefunden, dass je länger das Passwort ist, desto stärker ist es. Dies bedeutet nicht unbedingt, dass das längere Passwort viele Symbole oder Zahlen haben muss, es muss nur lang sein. Bei 16 Zeichen müssen Sie nur super einfache Wörterbuchwörter verwenden.
Nicht überzeugt, dass das möglich ist? Verwenden Sie auf der PassFault-Site das folgende Passwort, das nur aus 15 Zeichen besteht und super einfach zu merken ist:
ilovemywifealot
Wählen Sie dann für die Optionen den $ 180.000-Kennwort-Angreifer aus und wählen Sie die schwächste Verschlüsselung (Microsoft Windows) aus, und Sie erhalten Folgendes:
1 Monat und 7 Tage! Das ist viel besser, als wenn mein Passwort innerhalb eines Tages geknackt wird. Was ist falsch an meinem Passwort? Nun, anscheinend, wenn Ihr Passwort kürzer ist, dann müssen Sie mehr Symbole, Buchstaben und Zahlen verwenden, um es zu stärken. Wenn es länger ist, beispielsweise über 15 bis 16 Zeichen, müssen Sie sich nicht darum kümmern, alle Arten von Zahlen und Symbolen hinzuzufügen. Mit einem längeren Passwort können Sie sogar mehr Wörterbuchwörter verwenden und es ist immer noch sehr sicher. Offensichtlich würde ein Passwort wie hellohellohello immer noch saugen, obwohl es 15 Zeichen ist:
Es ist scheiße, weil es im Wörterbuch steht und es ist das gleiche Wort dreimal. In meinem ersten Passwort, wo ich meine Liebe zu meiner Frau bete, beginnt der Satz schnell wie Kauderwelsch zu einem Computer und kein knackendes Wörterbuch hat diese 15-stellige Phrase als Wort. Wörterbücher haben Wörterbuchwörter, so lange Sie Wörter im Wörterbuch vermeiden, werden Sie gut zu gehen. Mein Passwort hätte noch besser sein können, wenn ich anstelle des Wortes "Frau" den Namen meiner Frau oder einen Spitznamen für sie verwendet hätte. Bekomme eine Vorstellung?
Offensichtlich, wenn Sie auch eine Anzahl von Symbolen in ein langes Passwort einwerfen können, wird das Passwort noch lächerlicher. Nehmen wir zum Beispiel an, dass ich ein Ausrufezeichen vor das Passwort meiner Frau gesetzt habe und am Ende eine Nummer hinzugefügt habe. Wie lange würde es dauern, mit den gleichen Optionen zu knacken:
Heilige Kuh! So ging es von 1 Monat 7 Tagen zu satten 4 Jahrhunderten und 1 Dekade !!! Ja Jahrhunderte! Das ist ein sicheres Passwort und es ist nicht schwer sich daran zu erinnern. Überprüfen Sie Ihr Passwort mit diesem kostenlosen Online-Tool und wenn Ihr Passwort in ein paar Tagen geknackt wird, könnte es an der Zeit sein, etwas Neues zu überlegen, insbesondere für Ihre sensiblen Informationen wie Bankpasswörter usw.
Denken Sie daran, dass viele dieser Online-Seiten ständig gehackt werden, so dass Ihr Passwort nie sicher ist. Wenn Sie jedoch ein wirklich starkes Passwort verwenden, würde es selbst bei sehr schwacher Verschlüsselung ewig dauern, bis ein Supercomputer es knackt! Wenn Sie während des Lesens dieses Posts Ihr Passwort auf der Website ausprobiert haben, teilen Sie uns in den Kommentaren mit, wie lange es dauern würde, es zu knacken. Genießen!
Drei neue, weniger bekannte Fensterverwaltungsfunktionen in macOS Sierra
An diesem Punkt denken Sie wahrscheinlich, dass Sie alles über die neuen Funktionen in macOS Sierra wissen. Ich auch, aber es stellt sich heraus, dass es ein paar neue Dinge gibt, die nicht viel Druck bekommen haben - besonders wenn es um die Verwaltung all Ihrer Fenster geht. Hier sind vier neue Funktionen, die das Fenstermanagement vereinfachen ohne Software von Drittanbietern.
Gewusst wie: Entsperren einer Datei aus Windows "Publisher konnte nicht verifiziert werden" Warnung
Das Sicherheitswarnungsdialogfeld in Windows wird angezeigt, wenn Sie eine Datei ausführen oder öffnen, die Microsoft nicht erkennt eine vertrauenswürdige Datei Die Datei wird blockiert, es sei denn, Sie teilen Windows ausdrücklich mit, dass die Datei ausgeführt oder geöffnet werden kann. Wenn Sie eine Datei von einer vertrauenswürdigen Quelle heruntergeladen und häufig ausgeführt haben, können Sie diese Datei entsperren, sodass Sie die Sicherheitswarnung nicht erhalten ( ) WARNUNG: Stellen Sie sicher, dass Sie nur Dateien entsperren, von denen Sie wissen, dass sie aus vertrauenswürdigen Quellen stammen.