nl.phhsnews.com


nl.phhsnews.com / OTT-handleiding voor het maken van een sterk wachtwoord

OTT-handleiding voor het maken van een sterk wachtwoord


Het is nu zo gewoon dat we het allemaal doen zonder er zelfs maar aan te denken: maak een wachtwoord dat ten minste x tekens bevat, minstens één nummer en één symbool heeft en niet je voor- of achternaam is. Of u nu op het werk bent of een Apple ID maakt, deze wachtwoordvereisten voor een "sterk" wachtwoord zijn overal.

Nadat ik op een dag een nieuw wachtwoord op een site had gemaakt, begon ik na te denken over hoe verschillend alle vereisten waren. Sommige sites willen dat wachtwoorden niet korter zijn dan 3 tekens en sommige vereisen een minimum van 8. Sommigen willen symbolen, andere niet. Sommigen geven om uw naam en vorige wachtwoorden, andere niet. Dus welk wachtwoord is echt sterk?

Ik heb wat onderzoek gedaan en twee dingen ontdekt toen je sprak over iemand die je wachtwoord "kraakt": ten eerste is er de sterkte van je wachtwoord en ten tweede is er de kracht van de codering die het wachtwoord in wartaal verandert wanneer het wordt opgeslagen.

Ik realiseerde me al snel dat het hele concept van een sterk wachtwoord erg wiskundig is en dat er veel studies over dit onderwerp zijn gedaan. Degene die mijn aandacht trok en die ik in deze post zal vermelden, is afkomstig uit een studie van Carnegie-Mellon uit 2011.

Test eerst uw wachtwoord

Voordat we ingaan op wat een sterk wachtwoord is, laten we eens kijken hoe lang het zou duren om je zogenaamd sterke wachtwoord te kraken. Om dat te controleren, gaan we een tool gebruiken op de PassFault-site:

https://passfault.appspot.com/password_strength.html

Dit is hoe het werkt. Je typt je wachtwoord in en klikt op Analyseren . Het heeft twee opties die standaard verborgen zijn, maar u kunt klikken op Show Options . Laten we uitleggen wat ze betekenen.

Cracking Hardware is standaard ingesteld op een wachtwoordaanvrager van $ 900, wat mogelijk zou zijn voor een legitieme hacker. Ze hebben ook de mogelijkheid om een ​​aanvaller met een wachtwoord van $ 180.000 te kiezen, die de Chinees mogelijk zou gebruiken als het zo duur zou zijn. De vervolgkeuzelijst Wachtwoordbeveiliging geeft u een paar opties voor het type codering dat wordt gebruikt om het wachtwoord op te slaan. Microsoft Windows Systeem is het zwakst, geen verrassing. U hebt dan Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish en 100 rounds SHA1.

Ik probeerde mijn sterke wachtwoord dat ik op een aantal sites gebruik en was geschokt toen ik zag dat het binnen 1 dag kon worden gekraakt!

Wauw, dat is behoorlijk slecht. Dus toen koos ik voor de sterkere encryptie-opties (Unix Blowfish en 100 ronden SHA1) en was het gelukkiger om te zien dat de resultaten langer dan een dag zouden duren: 1 jaar en 7 maanden voor Unix Blowfish en 2 maanden en 2 dagen met 100 ronden SHA1 . Met de $ 180.000 wachtwoordaanvaller ging het echter terug naar respectievelijk 11 dagen en 3 dagen. Onaanvaardbaar, dacht ik! Ik wil dat mijn wachtwoord jaren nodig heeft om te kraken, zelfs met een super duur wachtwoord-kraker. Maar wat is de beste manier omdat ik een wachtwoord van 9 tekens gebruik met cijfers en een symbool?

Wat maakt een wachtwoord sterk?

Dit is waar het Carnegie-Mellon-onderzoek enig licht op het hele ding werpt. Wat ze hebben gevonden, is dat hoe langer het wachtwoord dat u gebruikt, hoe sterker het is. Dit hoeft niet te betekenen dat het langere wachtwoord veel symbolen of cijfers moet hebben, het moet gewoon lang zijn. Met 16 tekens hoeft u alleen superzachte woordenboekwoorden te gebruiken.

Niet overtuigd dat dat mogelijk is? Gebruik in de PassFault-site het volgende wachtwoord, dat slechts uit 15 tekens bestaat en super gemakkelijk te onthouden is:

ilovemywifealot

Kies vervolgens voor de opties de $ 180.000 wachtwoordaanvaller en kies de zwakste codering (Microsoft Windows) en dit is wat u krijgt:

1 maand en 7 dagen! Dat is veel beter dan dat mijn wachtwoord 1 dag gekraakt is. Dus wat is er mis met mijn wachtwoord? Welnu, blijkbaar, als je wachtwoord korter is, dan moet je meer symbolen, willekeurige letters en cijfers gebruiken om het te versterken. Als het langer is, zoals meer dan 15 tot 16 tekens, hoef je je geen zorgen te maken over het toevoegen van allerlei cijfers en symbolen. Met een langer wachtwoord kun je zelfs meer woordenboekwoorden gebruiken en het zal nog steeds erg veilig zijn. Het is duidelijk dat een wachtwoord zoals hellohellohello nog steeds zou zuigen, ook al zijn het 15 tekens:

Het is stom omdat het in het woordenboek staat en het is hetzelfde woord, drie keer. In mijn eerste wachtwoord waar ik mijn liefde aan mijn vrouw beloof, begint de zin snel als gebrabbel op een computer te lijken en geen crackend woordenboek heeft die uitdrukking van 15 tekens als een woord. Woordenboeken hebben woordenboekwoorden, dus zolang je rechte woordenboekwoorden vermijdt, ben je klaar om te gaan. Mijn wachtwoord had nog beter kunnen zijn als ik de naam van mijn vrouw gebruikte of een bijnaam voor haar in plaats van het woord 'vrouw'. Krijg het idee?

Het is duidelijk dat als je een aantal symbolen in een lang wachtwoord kunt gooien, het wachtwoord zelfs nog belachelijker wordt. Laten we bijvoorbeeld zeggen dat ik een uitroepteken heb geplaatst voor het wachtwoord van mijn vrouw en een nummer heb toegevoegd aan het einde. Hoe lang zou het duren om te kraken met dezelfde opties:

Heilige koe! Dus het ging van 1 maand 7 dagen naar maar liefst 4 eeuwen en 1 decennium !!! Ja eeuwen !! Dat is een veilig wachtwoord en het is niet moeilijk om het te onthouden. Dus controleer je wachtwoord met behulp van deze gratis online tool en als je wachtwoord binnen een paar dagen wordt gekraakt, is het misschien tijd om iets nieuws te bedenken, vooral voor gevoelige informatie zoals bankwachtwoorden, enz.

Vergeet niet dat veel van deze online sites de hele tijd worden gehackt, dus je wachtwoord is nooit veilig. Als u echter een echt sterk wachtwoord gebruikt, zelfs als de codering erg zwak is, zou het voor een supercomputer voor eeuwig duren om het te kraken! Als je tijdens het lezen van dit bericht je wachtwoord op de site hebt geprobeerd, laat ons dan in de reacties weten hoe lang het zou duren om het te kraken. Genieten!


Outlook-meldingen ophalen voor alleen belangrijke

Outlook-meldingen ophalen voor alleen belangrijke

Microsoft dacht dat ze behulpzaam waren bij het instellen van meldingen voor nieuwe e-mail. Een constant spervuur ​​van meldingen kan echter ook uw gedachtegang verstoren. U kunt de meldingen volledig uitschakelen, of nog beter: u kunt Outlook zo instellen dat u alleen meldingen ontvangt over belangrijke e-mails.

(how-to)

Hoe spellingcontrole van Microsoft Office te maken URL's negeren

Hoe spellingcontrole van Microsoft Office te maken URL's negeren

Als u documenten met veel URL's schrijft, kan het vervelend worden wanneer de spellingcontrole in Word bijna iedereen ondervraagt. U kunt uzelf een beetje tijd en frustratie besparen door Word, Excel en PowerPoint te vertellen om URL's in uw documenten te negeren tijdens het uitvoeren van een spellingscontrole.

(how-to)