OTT 创建强密码指南

现在已经很普遍了,我们都想都没想就这么做:创建一个至少有 x 个字符、至少有一个数字和一个符号且不是您的名字或姓氏的密码。无论您是在工作还是在创建Apple ID,这些“强”密码(” password)的密码要求无处不在。

一天在网站(site one)上创建新密码后,我开始思考所有要求的不同之处。有些网站希望密码不短于 3 个字符,有些则强制要求至少 8 个字符。有些需要符号,有些则不需要。有些人关心你的名字和以前的密码,有些人不关心。那么哪个密码真的很强大呢?

当您谈论有人“(someone “)破解”您的密码时,我做了一些研究并发现了两件事:首先,密码的强度,其次,加密的强度,在存储时将密码散列成乱码。

我很快意识到强密码的整个概念是非常数学化的,并且已经对这个主题进行了大量研究。引起我注意并且我将在这篇文章中提到的是来自2011 年卡内基梅隆大学的一项研究(2011 Carnegie-Mellon study)

首先测试您的密码

在我们了解什么是强密码之前,让我们看看破解您所谓的强密码需要多长时间。为了检查这一点,我们将使用PassFault 站点(PassFault site)上的工具:

https://passfault.appspot.com/password_strength.html

这是它的工作原理。您输入密码并单击(password and click) 分析(Analyze)。它有两个默认隐藏的选项,但您可以单击Show Options。让我们解释一下它们的含义。

过错

破解硬件(Hardware)默认为 900 美元的密码攻击者(password attacker),这对于合法的黑客来说是可能的。他们还可以选择一个价值 180,000 美元的密码攻击者(password attacker),如果价格那么贵,中国人(Chinese)可能会使用它。密码保护(Password Protection)下拉菜单为您提供了一些用于存储密码的加密类型的选项。Microsoft Windows System是最弱的,这不足为奇。然后,您拥有无线 WPA 接入点(Wireless WPA Access Point)UNIX SHA1UNIX Blowfish和 100 轮SHA1

我尝试了我在几个网站上使用的强密码,震惊地发现它可以在 1 天内被破解!

破解密码

(Wow),太糟糕了。因此,我选择了更强的加密选项(Unix Blowfish和 100 轮SHA1),并且更高兴地看到结果需要超过一天的时间:Unix Blowfish需要 1 年零 7 个月,而 100 轮(Unix Blowfish)SHA1需要 2 个月零 2 天. 但是,对于 180,000 美元的密码攻击者(password attacker),它分别下降到 11 天和 3 天。我认为不能接受!即使使用超级昂贵的密码破解器(password cracker),我也希望我的密码需要数年才能破解。但是,自从我使用带有数字和符号的 9 个字符的密码以来,最好的方法是什么?(character password)

是什么让密码强大?

这就是卡内基-梅隆大学的研究(Carnegie-Mellon study)揭示了整个事情的地方。基本上(Basically)他们发现的是,你使用的密码越长,它就越强。这并不一定意味着较长的密码(longer password)必须有很多符号或数字,它只是必须很长。在 16 个字符中,您必须避免使用超级简单的字典单词。

不相信这是可能的?在PassFault 站点(PassFault site)中,使用以下密码,只有 15 个字符,超级好记:

ilovemywifealot

然后,对于选项,选择 180,000 美元的密码攻击者(password attacker)并选择最弱的加密(Microsoft Windows),这就是你得到的:

强密码

1个月零7天!这比我的密码在 1 天内被破解要好得多。那么我的密码有什么问题吗?好吧,显然,如果您的密码较短,那么您需要使用更多的符号、随机字母和数字来加强它。如果它更长,比如超过 15 到 16 个字符,那么您不必担心添加各种数字和符号。使用更长的密码,您甚至可以使用更多的字典单词,而且它仍然非常安全。显然,即使是 15 个字符,像hellohellohello这样的密码仍然很糟糕:(hellohellohello)

密码强度低

这很糟糕,因为它会出现在字典中,而且同一个词出现了 3(word three)次。在我向妻子表达我的爱的第一个密码中,这句话很快就开始在计算机看来像胡言乱语,而且没有破解字典(cracking dictionary)将这15 个字符的短语(character phrase)作为单词。字典有字典单词,所以只要你避免直接字典单词,你就可以了。如果我使用我妻子的名字或昵称代替“妻子”这个词,我的密码(My password)可能会更好。明白了吗?

显然,如果你也可以在长密码中加入多个符号,那么密码会变得更加强大。例如,假设我在妻子密码(wife password)前加了一个感叹号(exclamation point),并在末尾添加了一个数字。那么使用相同的选项需要多长时间才能破解:

破解密码

圣牛(Holy cow)!所以它从 1个月 7(month 7)天变成了惊人的 4 个世纪和 1 个十年!!!是的,世纪!!现在这是一个安全的密码(secure password),记住它并不难。因此,使用这个免费的在线工具(online tool)检查您的密码,如果您的密码在几天后被破解,可能是时候考虑一​​些新的东西了,特别是对于您的敏感信息,如银行密码等。

请记住(Remember),很多这些在线网站一直被黑客入侵,因此您的密码永远不会安全。但是,如果您使用真正强密码,即使加密非常弱,超级计算机也需要永远破解它!如果您在阅读这篇文章时在网站上尝试了密码,请在评论中告诉我们破解它需要多长时间。享受!



About the author

我是一名计算机技术人员,拥有超过 10 年的经验和使用 Android 设备的经验。过去五年我也一直在办公室工作,在那里我学会了如何使用 Office 365 和 MacOS。在业余时间,我喜欢花时间在户外听音乐或看电影。



Related posts