To je sada toliko uobičajeno da svi to radimo, a da ne razmišljamo o tome: stvorite lozinku koja ima najmanje x znakova, ima barem jedan broj i jedan simbol i nije vaše ime ili prezime. Bilo da ste na poslu ili stvarate Apple ID , ovi zahtjevi za lozinkom za "jaku" lozinku su posvuda.

Nakon što sam jednog dana stvorio novu lozinku na stranici, počeo sam razmišljati o tome koliko su svi zahtjevi različiti. Neke stranice žele lozinke koje nisu kraće od 3 znaka, a neke primjenjuju minimalno 8. Neke žele simbole, neke ne. Nekima je stalo do vašeg imena i prethodnih lozinki, drugima ne. Dakle, koja je lozinka stvarno jaka?

Proveo sam neko istraživanje i otkrio dvije stvari kada govorite o tome da je netko "provalio" vašu lozinku: prvo, postoji snaga vaše lozinke i drugo, postoji snaga enkripcije koja hashira lozinku u besmislicu kada je pohranjena.

Brzo sam shvatio da je cijeli koncept jake lozinke vrlo matematički i na ovu temu su napravljene brojne studije. Ona koja mi je privukla pažnju i koju ću spomenuti u ovom postu je iz Carnegie-Mellonove studije iz 2011. godine^{(2011 Carnegie-Mellon study)} .

Prvo testirajte svoju lozinku

Prije nego što uđemo u to što je jaka lozinka, pogledajmo koliko bi vremena trebalo da se provali vaša navodno jaka lozinka. Da bismo to provjerili, koristit ćemo alat na stranici PassFault :

https://passfault.appspot.com/password_strength.html

Evo kako to funkcionira. Upišete svoju lozinku i kliknete na Analiziraj^(Analyze) . Ima dvije opcije koje su skrivene prema zadanim postavkama, ali možete kliknuti na Prikaži opcije^{(Show Options)} . Objasnimo što oni znače.

Cracking Hardware prema zadanim je postavkama napadača lozinkom od 900 dolara, što bi bilo moguće za legitimnog hakera. Također imaju mogućnost odabrati napadača lozinkom od 180.000 dolara, koji bi Kinezi^(Chinese) mogli koristiti ako je tako skup. Padajući izbornik Zaštita lozinkom daje vam nekoliko opcija za vrstu enkripcije koja se koristi za pohranu lozinke . ^{(Password Protection)}Microsoft Windows sustav^{(Microsoft Windows System)} je najslabiji, nema iznenađenja. Zatim imate bežičnu WPA pristupnu točku^{(Wireless WPA Access Point)} , UNIX SHA1 , UNIX Blowfish i 100 rundi SHA1 .

Isprobao sam svoju jaku lozinku koju koristim na nekoliko stranica i bio sam šokiran kad sam vidio da se može razbiti za 1 dan!

Vau^(Wow) , to je prilično loše. Stoga sam odabrao jače opcije enkripcije ( Unix Blowfish i 100 rundi SHA1 ) i bio sam sretniji što vidim da će rezultati trajati dulje od jednog dana: 1 godina i 7 mjeseci za Unix Blowfish i 2 mjeseca i 2 dana sa 100 rundi SHA1 . Međutim, s napadačem lozinkom od 180.000 dolara, to se smanjilo na 11, odnosno 3 dana. Mislio sam da nije prihvatljivo! Želim da moja lozinka bude razbijena godinama čak i sa super skupim krekerom lozinki. Ali koji je najbolji način budući da koristim lozinku od 9 znakova s ​​brojevima i simbolom?

Što lozinku čini jakom?

Ovdje je Carnegie-Mellonova^{(Carnegie-Mellon)} studija bacila malo svjetla na cijelu stvar. Uglavnom^(Basically) , otkrili su da što dulju lozinku koristite, to je jača. To ne znači nužno da duža lozinka mora imati puno simbola ili brojeva, samo mora biti duga. Sa 16 znakova, sve što morate izbjegavati je korištenje vrlo jednostavnih riječi iz rječnika.

Niste uvjereni da je to moguće? Na stranici PassFault upotrijebite sljedeću lozinku, koja ima samo 15 znakova i super je lako zapamtiti:

ilovemywifealot

Zatim, za opcije, odaberite napadača lozinkom od 180.000 dolara i odaberite najslabiju enkripciju ( Microsoft Windows ) i ovo je ono što ćete dobiti:

1 mjesec i 7 dana! To je puno bolje nego da moja lozinka bude razbijena za jedan dan. Dakle, što nije u redu s mojom lozinkom? Pa, očito, ako je vaša lozinka kraća, tada morate koristiti više simbola, nasumičnih slova i brojeva da biste je ojačali. Ako je duži, na primjer, preko 15 do 16 znakova, onda ne morate brinuti o dodavanju svih vrsta brojeva i simbola. Uz dužu zaporku, čak možete koristiti više riječi iz rječnika i i dalje će biti vrlo sigurna. Očito bi lozinka poput hellohellohello i dalje bila loša iako ima 15 znakova:

Sranje jer će se naći u rječniku i tri puta je ista riječ. U mojoj prvoj lozinki u kojoj ispovijedam svoju ljubav svojoj ženi, rečenica brzo počinje izgledati kao brbljanje za računalo, a niti jedan rječnik nema tu frazu od 15 znakova kao riječ. Rječnici imaju riječi iz rječnika, tako da sve dok izbjegavate ravne riječi iz rječnika, bit ćete spremni. Moja lozinka je mogla biti još bolja da sam umjesto riječi “supruga” koristio ime svoje žene ili nadimak za nju. Shvaćate ideju?

Očito, ako možete ubaciti i broj simbola u dugu lozinku, tada lozinka postaje još smiješnije jaka. Na primjer, recimo da sam stavio uskličnik ispred lozinke svoje supruge i dodao jedan broj na kraj. Onda koliko bi dugo trebalo da se krene s istim opcijama:

Sveta^(Holy) kravo! Tako je prošlo od 1 mjeseca 7 dana do ogromnih 4 stoljeća i 1 desetljeća!!! Da, stoljećima!! Sada je to sigurna lozinka i nije je teško zapamtiti. Stoga provjerite svoju zaporku pomoću ovog besplatnog internetskog alata i ako vaša lozinka bude razbijena za nekoliko dana, možda je vrijeme da smislite nešto novo, posebno za vaše osjetljive podatke kao što su lozinke za bankarstvo itd.

Zapamtite^(Remember) , mnoge od ovih internetskih stranica su stalno hakirane, tako da vaša lozinka nikada nije sigurna. Međutim, ako koristite uistinu jaku lozinku, čak i ako je enkripcija vrlo slaba, super računalu će trebati zauvijek da je razbije! Ako ste isprobali svoju lozinku na web-mjestu dok ste čitali ovu objavu, javite nam u komentarima koliko bi vremena trebalo da se provali. Uživati!

OTT Guide to Creating a Strong Password

It’s so common now, that wе all do it without even thinking aboυt it: create a password that’s at least x characters, has at least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Apple ID, these password requirements fоr a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT vodič za kodeke, formate spremnika i transkodiranje

• OTT vodič za osiguranje vašeg digitalnog života nakon smrti

• OTT vodič za pružanje pristupa gostima vašoj lokalnoj mreži

• Kako se umrežiti na LinkedInu: Vodič

• Kako prenijeti video na YouTube – vodič korak po korak

• Kako stvoriti prozirnu pozadinu u GIMP-u

• Kako emitirati na Roku TV s računala ili mobitela

• 10 najboljih načina da zaštitite svoje računalo od djece

• Vodič za kupnju SSD-a (Solid State Drive) za 2019

• Kako se riješiti Yahoo pretraživanja u Chromeu

• Kako otvoriti datoteku bez ekstenzije

• Pali li se vaše računalo nasumično samo od sebe?

• Kako isključiti nekoga u Discordu

• Ultimativni vodič za sigurnosno kopiranje i vraćanje Windows Registry

• Vodič za početak sa Zoom Breakout Rooms

• Kako bilo koji žičani pisač učiniti bežičnim na 6 različitih načina

• Kako podijeliti zaslon na Chromebooku

• Kako pronaći uspomene na Facebooku

• 7 brzih popravaka kada se Minecraft stalno ruši

• Kako uključiti ili isključiti Caps Lock na Chromebooku