Hướng dẫn tạo mật khẩu mạnh của OTT

0

Bây giờ nó phổ biến đến mức tất cả chúng ta đều làm điều đó mà không cần nghĩ đến nó: tạo mật khẩu có ít nhất x ký tự, có ít nhất một số và một ký hiệu và không phải là họ hoặc tên của bạn. Cho dù bạn đang làm việc hay đang tạo ID Apple, những yêu cầu mật khẩu này để có một mật khẩu “mạnh” ở khắp mọi nơi.

Sau khi tạo mật khẩu mới trên một trang web vào một ngày nọ, tôi bắt đầu nghĩ về sự khác biệt của tất cả các yêu cầu. Một số trang web muốn mật khẩu không ngắn hơn 3 ký tự và một số bắt buộc tối thiểu là 8. Một số muốn ký hiệu, một số thì không. Một số quan tâm đến tên và mật khẩu trước đó của bạn, số khác thì không. Vậy mật khẩu nào thực sự mạnh?

Tôi đã thực hiện một số nghiên cứu và phát hiện ra hai điều khi bạn nói về ai đó “bẻ khóa” mật khẩu của bạn: thứ nhất, độ mạnh của mật khẩu của bạn và thứ hai, độ mạnh của mã hóa đã băm mật khẩu thành vô nghĩa khi được lưu trữ.

Tôi nhanh chóng nhận ra rằng toàn bộ khái niệm về mật khẩu mạnh là rất toán học và đã có rất nhiều nghiên cứu được thực hiện về chủ đề này. Điều thu hút sự chú ý của tôi và tôi sẽ đề cập trong bài đăng này là từ một nghiên cứu của Carnegie-Mellon năm 2011.

Kiểm tra mật khẩu của bạn trước tiên

Trước khi chúng ta tìm hiểu mật khẩu mạnh là gì, hãy xem mất bao lâu để bẻ khóa mật khẩu được cho là mạnh của bạn. Để kiểm tra điều đó, chúng tôi sẽ sử dụng một công cụ trên trang PassFault:

https://passfault.appspot.com/password_strength.html

Đây là cách nó hoạt động. Bạn nhập mật khẩu của mình và nhấp vào Phân tích. Nó có hai tùy chọn bị ẩn theo mặc định, nhưng bạn có thể nhấp vào Hiển thị các tùy chọn. Hãy giải thích ý nghĩa của chúng.

Phần cứng bẻ khóa được mặc định cho kẻ tấn công mật khẩu $ 900, điều này có thể xảy ra đối với một tin tặc hợp pháp. Họ cũng có tùy chọn để chọn một kẻ tấn công mật khẩu trị giá 180.000 đô la, mà người Trung Quốc có thể đang sử dụng nếu nó đắt như vậy. Trình đơn thả xuống Bảo vệ bằng mật khẩu cung cấp cho bạn một số tùy chọn về loại mã hóa được sử dụng để lưu trữ mật khẩu. Hệ thống Windows của Microsoft là yếu nhất, không có gì ngạc nhiên. Sau đó, bạn có Điểm truy cập WPA không dây, UNIX SHA1, UNIX Blowfish và 100 vòng SHA1.

Tôi đã thử mật khẩu mạnh mà tôi sử dụng trên một vài trang web và bị sốc khi thấy nó có thể bị bẻ khóa trong 1 ngày!

Mật khẩu bị bẻ khóa

Wow, điều đó khá tệ. Vì vậy, sau đó tôi đã chọn các tùy chọn mã hóa mạnh hơn (Unix Blowfish và 100 vòng SHA1) và rất vui khi thấy kết quả sẽ mất nhiều thời gian hơn một ngày: 1 năm 7 tháng đối với Unix Blowfish và 2 tháng 2 ngày với 100 vòng SHA1 . Tuy nhiên, với kẻ tấn công mật khẩu trị giá 180.000 đô la, nó đã giảm xuống lần lượt là 11 ngày và 3 ngày. Tôi nghĩ không thể chấp nhận được! Tôi muốn mật khẩu của mình mất nhiều năm để bẻ khóa ngay cả với một trình bẻ khóa mật khẩu siêu đắt tiền. Nhưng cách tốt nhất là gì vì tôi đang sử dụng mật khẩu 9 ký tự với số và biểu tượng?

Điều gì làm cho mật khẩu mạnh?

Đây là nơi mà nghiên cứu của Carnegie-Mellon làm sáng tỏ toàn bộ vấn đề. Về cơ bản, những gì họ phát hiện ra là mật khẩu bạn sử dụng càng dài thì mật khẩu đó càng mạnh. Điều này không nhất thiết có nghĩa là mật khẩu dài hơn phải có nhiều ký hiệu hoặc số, nó chỉ phải dài. Với 16 ký tự, tất cả những gì bạn phải tránh là sử dụng những từ siêu dễ trong từ điển.

Không tin rằng điều đó có thể? Trong trang PassFault, hãy sử dụng mật khẩu sau, chỉ có 15 ký tự và siêu dễ nhớ:

ilovemywifealot

Sau đó, đối với các tùy chọn, hãy chọn kẻ tấn công mật khẩu trị giá 180.000 đô la và chọn mã hóa yếu nhất (Microsoft Windows) và đây là những gì bạn nhận được:

Mật khẩu mạnh

1 tháng và 7 ngày! Đó là cách tốt hơn so với việc mật khẩu của tôi bị bẻ khóa trong 1 ngày. Vì vậy, có gì sai với mật khẩu của tôi? Rõ ràng là, nếu mật khẩu của bạn ngắn hơn, thì bạn cần sử dụng nhiều ký hiệu, chữ cái ngẫu nhiên và số hơn để tăng cường mật khẩu. Nếu nó dài hơn, chẳng hạn như hơn 15 đến 16 ký tự, thì bạn không phải lo lắng về việc thêm tất cả các loại số và ký hiệu. Với một mật khẩu dài hơn, bạn thậm chí có thể sử dụng nhiều từ trong từ điển hơn và nó sẽ vẫn rất an toàn. Rõ ràng là một mật khẩu như xin chào xin chào xin chào vẫn sẽ hấp dẫn mặc dù nó có 15 ký tự:

Mật khẩu yếu

Thật tệ vì nó sẽ có trong từ điển và nó là một từ giống nhau ba lần. Trong mật khẩu đầu tiên của tôi, nơi tôi tuyên bố tình yêu của mình với vợ tôi, câu đó nhanh chóng bắt đầu trông giống như vô nghĩa với máy tính và không có từ điển bẻ khóa nào có cụm từ 15 ký tự đó như một từ. Từ điển có các từ trong từ điển, miễn là bạn tránh các từ thông thường trong từ điển, bạn sẽ rất tốt. Mật khẩu của tôi thậm chí có thể tốt hơn nếu tôi sử dụng tên của vợ tôi hoặc biệt hiệu cho cô ấy thay vì từ “vợ”. Có được ý tưởng?

Rõ ràng, nếu bạn cũng có thể thêm một số ký hiệu vào một mật khẩu dài, thì mật khẩu đó thậm chí còn trở nên mạnh một cách kỳ cục. Ví dụ: giả sử tôi đặt dấu chấm than trước mật khẩu của vợ tôi và thêm một số vào cuối. Sau đó, sẽ mất bao lâu để crack với các tùy chọn tương tự:

Bẻ khóa mật khẩu

Chúa ơi! Vì vậy, nó đã đi từ 1 tháng 7 ngày đến một con số khổng lồ 4 thế kỷ và 1 thập kỷ !!! Yeah hàng thế kỷ !! Bây giờ đó là một mật khẩu an toàn và nó không quá khó nhớ. Vì vậy, hãy kiểm tra mật khẩu của bạn bằng công cụ trực tuyến miễn phí này và nếu mật khẩu của bạn bị bẻ khóa trong vài ngày tới, có thể đã đến lúc nghĩ ra điều gì đó mới, đặc biệt là đối với thông tin nhạy cảm của bạn như mật khẩu ngân hàng, v.v.

Hãy nhớ rằng, rất nhiều trang web trực tuyến này luôn bị tấn công, vì vậy mật khẩu của bạn không bao giờ an toàn. Tuy nhiên, nếu bạn sử dụng một mật khẩu thực sự mạnh, ngay cả khi mã hóa rất yếu, thì một siêu máy tính sẽ mất vĩnh viễn để bẻ khóa nó! Nếu bạn đã thử mật khẩu của mình trên trang web khi đọc bài đăng này, hãy cho chúng tôi biết trong phần nhận xét sẽ mất bao lâu để bẻ khóa mật khẩu. Thưởng thức!

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.