OTT-Anleitung zum Erstellen eines sicheren Passworts
Es ist heute so üblich, dass wir alle das tun, ohne darüber nachzudenken: Erstellen Sie ein Passwort, das mindestens aus X-Zeichen besteht, mindestens eine Zahl und ein Symbol enthält und nicht Ihr Vor- oder Nachname ist. Unabhängig davon, ob Sie gerade arbeiten oder eine Apple-ID erstellen, sind diese Kennwortanforderungen für ein "starkes" Kennwort überall vorhanden.
Nachdem ich eines Tages ein neues Passwort auf einer Site erstellt hatte, begann ich darüber nachzudenken, wie unterschiedlich alle Anforderungen waren. Einige Sites möchten Passwörter mit mindestens 3 Zeichen, andere erzwingen mindestens 8 Zeichen. Manche wollen Symbole, andere nicht. Einige kümmern sich um Ihren Namen und Ihre vorherigen Passwörter, andere nicht. Also, welches Passwort ist wirklich stark?
Ich habe etwas recherchiert und zwei Dinge herausgefunden, wenn Sie darüber sprechen, dass jemand Ihr Passwort "knackt": Zum einen die Stärke Ihres Passworts und zum anderen die Stärke der Verschlüsselung, durch die das Passwort beim Speichern in Kauderwelsch geraten kann.
Ich habe schnell gemerkt, dass das gesamte Konzept eines starken Passworts sehr mathematisch ist und zu diesem Thema zahlreiche Studien durchgeführt wurden. Die, die meine Aufmerksamkeit erregt hat und die ich in diesem Beitrag erwähnen möchte, stammt aus einer Carnegie-Mellon-Studie von 2011.
Testen Sie zuerst Ihr Passwort
Bevor wir uns für ein starkes Kennwort interessieren, sollten wir sehen, wie lange es dauern würde, um Ihr vermeintlich starkes Kennwort zu knacken. Um dies zu überprüfen, verwenden wir ein Tool auf der PassFault-Site:
https://passfault.appspot.com/password_strength.html
So funktioniert das. Sie geben Ihr Passwort ein und klicken auf Analysieren. Es hat zwei Optionen, die standardmäßig ausgeblendet sind, aber Sie können auf klicken Optionen anzeigen. Lass uns erklären, was sie bedeuten.
Das Cracken von Hardware ist standardmäßig auf einen Passwort-Angreifer in Höhe von 900 US-Dollar ausgelegt, was für einen legitimen Hacker möglich wäre. Sie haben auch die Möglichkeit, einen Passwort-Angreifer im Wert von 180.000 US-Dollar auszuwählen, den die Chinesen verwenden könnten, wenn dies so teuer ist. In der Dropdown-Liste Kennwortschutz finden Sie einige Optionen für die Art der Verschlüsselung, die zum Speichern des Kennworts verwendet wird. Microsoft Windows System ist das schwächste, keine Überraschung. Sie haben dann Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish und 100 SHA1-Runden.
Ich habe mein starkes Kennwort ausprobiert, das ich auf einigen Websites verwende. Ich war geschockt, dass es an einem Tag geknackt werden konnte!
Wow, das ist ziemlich schlimm. Dann entschied ich mich für die stärkeren Verschlüsselungsoptionen (Unix Blowfish und 100 SHA1-Runden) und war glücklicher, als die Ergebnisse länger als einen Tag dauern würden: 1 Jahr und 7 Monate für Unix Blowfish und 2 Monate und 2 Tage mit 100 SHA1-Runden . Mit dem 180.000-Dollar-Passwort-Angreifer ging es jedoch auf 11 Tage bzw. 3 Tage zurück. Nicht akzeptabel, dachte ich! Ich möchte, dass mein Passwort selbst mit einem super teuren Passwort-Cracker Jahre braucht. Aber was ist der beste Weg, seit ich ein 9-stelliges Passwort mit Zahlen und einem Symbol verwende?
Was macht ein Passwort stark??
Hier hat die Carnegie-Mellon-Studie die ganze Sache beleuchtet. Grundsätzlich wurde festgestellt, dass je länger das verwendete Kennwort ist, desto stärker ist es. Dies bedeutet nicht unbedingt, dass das längere Passwort viele Symbole oder Zahlen enthalten muss, es muss nur lang sein. Mit 16 Zeichen müssen Sie nur sehr einfache Wörterbücher verwenden.
Nicht überzeugt, dass das möglich ist? Verwenden Sie auf der PassFault-Site das folgende Passwort, das aus nur 15 Zeichen besteht und sehr einfach zu merken ist:
ilovemywifealot
Wählen Sie dann für die Optionen den $ 180.000-Passwort-Angreifer aus und wählen Sie die schwächste Verschlüsselung (Microsoft Windows) aus. Folgendes erhalten Sie:
1 Monat und 7 Tage! Das ist viel besser als mein Passwort an einem Tag geknackt zu werden. Was ist also falsch an meinem Passwort? Wenn Ihr Passwort kürzer ist, müssen Sie mehr Symbole, zufällige Buchstaben und Zahlen verwenden, um es zu verstärken. Wenn es länger ist, z. B. über 15 bis 16 Zeichen, müssen Sie sich keine Gedanken über das Hinzufügen von Zahlen und Symbolen machen. Mit einem längeren Passwort können Sie sogar mehr Wörterbuchwörter verwenden und es ist trotzdem sehr sicher. Offensichtlich ein Passwort wie Hallo hallo hallo würde trotzdem saugen, obwohl es 15 Zeichen sind:
Es ist scheiße, weil es im Wörterbuch stehen wird und es das gleiche Wort dreimal ist. In meinem ersten Passwort, in dem ich meine Liebe zu meiner Frau bezeichne, sieht der Satz schnell aus wie ein Kauderwelsch für einen Computer, und in keinem Wörterbuch gibt es diese 15-Zeichen-Phrase als Wort. Wörterbücher haben Wörterbücher, so lange Sie Wörter mit direktem Wörterbuch vermeiden, sind Sie gut aufgehoben. Mein Passwort hätte noch besser sein können, wenn ich den Namen meiner Frau oder einen Spitznamen für sie anstelle des Wortes "Frau" verwendet hätte. Bekomme eine Vorstellung?
Wenn Sie eine Reihe von Symbolen auch in ein langes Passwort einfügen können, wird das Passwort natürlich noch lächerlicher. Angenommen, ich füge ein Ausrufezeichen vor dem Kennwort meiner Frau ein und fügte am Ende eine Nummer hinzu. Wie lange würde es dann dauern, mit den gleichen Optionen zu knacken:
Heilige Kuh! So ging es von 1 Monat 7 Tagen zu satten 4 Jahrhunderten und einem Jahrzehnt !!! Ja Jahrhunderte !! Jetzt ist das ein sicheres Passwort und es ist nicht schwer sich zu erinnern. Überprüfen Sie Ihr Kennwort mit diesem kostenlosen Online-Tool. Wenn Ihr Kennwort in einigen Tagen geknackt wird, ist es möglicherweise an der Zeit, etwas Neues zu überdenken, insbesondere für Ihre sensiblen Informationen wie Bankkennwörter usw..
Denken Sie daran, dass viele dieser Online-Sites ständig gehackt werden, sodass Ihr Passwort niemals sicher ist. Wenn Sie jedoch ein wirklich starkes Kennwort verwenden, ist die Verschlüsselung eines Supercomputers auch bei sehr schwacher Verschlüsselung ewig dauern. Wenn Sie Ihr Passwort auf der Website beim Lesen dieses Beitrags ausprobiert haben, teilen Sie uns in den Kommentaren mit, wie lange es dauern würde, um es zu knacken. Genießen!