cs.phhsnews.com


cs.phhsnews.com / Příručka OTT k vytvoření silného hesla

Příručka OTT k vytvoření silného hesla


Je to tak běžné, že to všechno děláme, aniž bychom o tom přemýšleli: vytvořte heslo, které je alespoň x znaků, má alespoň jedno číslo a jeden symbol a není vaše první nebo příjmení. Ať už pracujete nebo vytváříte ID Apple, jsou tyto požadavky na heslo pro "silné" heslo všude.

Po vytvoření nového hesla na webu jednoho dne jsem začal přemýšlet o tom, jak jsou různé požadavky. Některé stránky chtějí hesla ne kratší než 3 znaky a některé vyžadují minimálně 8. Některé chtějí symboly, některé ne. Někteří se starají o vaše jméno a předchozí hesla, jiní ne. Které heslo je opravdu silné?

Udělal jsem nějaký výzkum a zjistil jsem dvě věci, když mluvíte o tom, že někdo "rozkráje" vaše heslo: zaprvé, je tu síla vašeho hesla a za druhé, existuje síla šifrování, která má heslo, když je uložena.

Rychle jsem si uvědomil, že celý pojem silného hesla je velmi matematický a na tomto tématu bylo provedeno mnoho studií. Ten, který mě upozornil a který zmíním v tomto příspěvku, je z Carnegie-Mellonova studie z roku 2011.

Nejprve zkontrolujte své heslo

Než se dostaneme do silného hesla, podíváme se, jak dlouho bude trvat, než se vypořádáte s údajně silným heslem. Chcete-li to zkontrolovat, použijeme nástroj na webu PassFault:

https://passfault.appspot.com/password_strength.html

Zde je návod, jak to funguje. Zadejte heslo a klepněte na tlačítko Analyzovat . Má dvě možnosti, které jsou ve výchozím nastavení skryté, ale můžete kliknout na možnost Zobrazit možnosti . Vysvětlete, co to znamená.

Cracking Hardware je implicitně napaden heslem 900 dolarů, což by bylo možné pro legitimní hacker. Mají také možnost zvolit si heslo pro útočníka v hodnotě 180 000 dolarů, které by Číňané mohli používat, pokud je to drahé. Rozbalovací nabídka Ochrana heslem vám poskytuje několik možností pro typ šifrování, který slouží k uložení hesla. Systém Microsoft Windows je nejslabší, žádné překvapení. Pak máte bezdrátový přístupový bod WPA, UNIX SHA1, UNIX Blowfish a 100 kruhů SHA1.

Snažil jsem se své silné heslo, které používám na několika místech a byl šokován, když viděl, že to může být popraskané za 1 den!

Wow, to je docela špatné. Pak jsem si zvolil silnější možnosti šifrování (Unix Blowfish a 100 kol SHA1) a byl jsem šťastnější, že výsledky budou trvat déle než jeden den: 1 rok a 7 měsíců pro Unix Blowfish a 2 měsíce a 2 dny se 100 koly SHA1 . Nicméně, s útočníkem heslem 180 000 USD, klesl na 11 dní a 3 dny, resp. Nepřijatelný, pomyslel jsem si! Chci, aby moje heslo trvalo několik let, než by se dalo popraskat i se super drahým heslem. Ale co je nejlepším způsobem, protože používám 9-ti znakové heslo s čísly a symbolem?

Co dělá heslo silné?

Právě zde Carnegie-Mellonova studie trochu osvětlila celou věc. V podstatě to, co zjistilo, je, že čím delší heslo používáte, tím silnější je. To nutně neznamená, že delší heslo musí mít spoustu symbolů nebo čísel, prostě to musí být dlouhé. U 16 znaků je vše, čeho se musíte vyhnout, pomocí super jednoduchých slovníků slovníku.

Není to přesvědčeno, že je to možné? Na webu PassFault použijte následující heslo, které je pouze 15 znaků a super snadno zapamatovatelné:

ilovemywifealot

Pak pro volby vyberte uživatele s heslem 180 000 USD a zvolte nejslabší šifrování (Microsoft Windows) a toto je to, co získáte:

1 měsíc a 7 dní! To je mnohem lepší než moje heslo je popraskané za 1 den. Tak co je s mým heslem špatné? No, zřejmě, pokud je vaše heslo kratší, musíte použít více symbolů, náhodných písmen a čísel, abyste jej posílili. Pokud je to delší, jako 15 až 16 znaků, nemusíte se starat o přidávání všech druhů čísel a symbolů. S delším heslem můžete dokonce použít více slov ve slovníku a bude stále velmi bezpečné. Je zřejmé, že heslo, jako je hellohellohello, bude stále sát, i když je to 15 znaků:

To je naštvaná, protože to bude ve slovníku a je to stejné slovo třikrát. Ve svém prvním hesle, v němž vyznávám svou lásku k mojí ženě, se věta rychle začne podobat beznadějnému počítači a žádný slovní slovník neobsahuje ten 15-ti frázový výraz jako slovo. Slovníky obsahují slovníkové výrazy tak dlouho, dokud se nevyhnete slovům s přímým slovníkem, budete se jít dobře. Moje heslo by mohlo být ještě lepší, kdybych místo slova "manželka" použil jméno své ženy nebo přezdívku. Získat nápad?

Je zřejmé, že pokud můžete vložit také mnoho symbolů do dlouhého hesla, pak se heslo stane ještě více směšně silným. Řekněme například, že jsem před výkřikem vložil vykřičník a do konce přidal jedno číslo. Tak jak dlouho bude trvat, kdybyste měli stejné možnosti:

Svatá krávo! Takže to šlo z 1 měsíce 7 dní na nesmírné 4 století a 1 dekádu !!! Jo staletí! Nyní je to bezpečné heslo a není těžké si ho pamatovat. Zkontrolujte své heslo pomocí tohoto bezplatného online nástroje a pokud vaše heslo začíná prasknout během několika dní, může být čas myslet na něco nového, zejména na vaše citlivé informace, jako jsou bankovní hesla apod.

Nezapomeňte, že mnoho z těchto webových stránek se neustále hackuje, takže vaše heslo není nikdy bezpečné. Pokud však použijete opravdu silné heslo, i když je šifrování velmi slabé, trvalo by to navždy, kdyby ho superpočítač spustil! Pokud jste při čtení tohoto příspěvku zkusili své heslo na webu, dejte nám vědět v komentářích, jak dlouho to bude trvat, než to bude trvat. Užívat si!


Jak zoradit oznámení systému iOS podle aplikace namísto času

Jak zoradit oznámení systému iOS podle aplikace namísto času

Ve výchozím nastavení služba iOS zobrazuje oznámení v pořadí, v jakém jste je obdrželi. To může být samozřejmě užitečné, ale pokud dostanete spoustu oznámení, může být snazší seskupovat oznámení od aplikace, ze které pocházejí. Oznámení můžete také řadit ručně, aby aplikace, které vás zajímají, vždy zobrazovaly oznámení v seznamu.

(how-to)

Alternativní metoda skrytí souborů a složek v systému Windows

Alternativní metoda skrytí souborů a složek v systému Windows

Zdá se, že lidé prostě nemohou dostat dostatek návodů pro vytváření skrytých složek nebo uzamčených složek v systému Windows. Již jsem napsal dva návody, jak skrýt složku, jednu pomocí velmi jednoduché vestavěné funkce Windows a další pomocí některých skriptů systému Windows. V posledně uvedeném článku j

(How-to)