Es ist heute so üblich, dass wir es alle tun, ohne darüber nachzudenken: Erstellen Sie ein Passwort, das mindestens x Zeichen lang ist, mindestens eine Zahl und ein Symbol enthält und nicht Ihr Vor- oder Nachname ist. Egal, ob Sie bei der Arbeit sind oder eine Apple ID^{(Apple ID)} erstellen , diese Passwortanforderungen für ein „starkes“ Passwort sind überall.

Nachdem ich eines Tages ein neues Passwort für eine Website erstellt hatte, begann ich darüber nachzudenken, wie unterschiedlich alle Anforderungen waren. Manche Websites wollen Passwörter, die nicht kürzer als 3 Zeichen sind, und manche erzwingen ein Minimum von 8. Manche wollen Symbole, manche nicht. Einige interessieren sich für Ihren Namen und frühere Passwörter, andere nicht. Welches Passwort ist also wirklich stark?

Ich habe recherchiert und zwei Dinge herausgefunden, wenn Sie davon sprechen, dass jemand Ihr Passwort „knackt“: Erstens gibt es die Stärke Ihres Passworts und zweitens die Stärke der Verschlüsselung, die das Passwort beim Speichern in Kauderwelsch zerlegt.

Mir wurde schnell klar, dass das gesamte Konzept eines starken Passworts sehr mathematisch ist und es wurden zahlreiche Studien zu diesem Thema durchgeführt. Diejenige, die meine Aufmerksamkeit erregt hat und die ich in diesem Beitrag erwähnen werde, stammt aus einer Carnegie-Mellon-Studie aus dem Jahr 2011^{(2011 Carnegie-Mellon study)} .

Testen Sie zuerst Ihr Passwort

Bevor wir uns damit befassen, was ein starkes Passwort ist, sehen wir uns an, wie lange es dauern würde, Ihr vermeintlich starkes Passwort zu knacken. Um das zu überprüfen, verwenden wir ein Tool auf der PassFault- Site:

https://passfault.appspot.com/password_strength.html

So funktioniert das. Sie geben Ihr Passwort ein und klicken auf Analysieren^(Analyze) . Es hat zwei Optionen, die standardmäßig ausgeblendet sind, aber Sie können auf Optionen anzeigen^{(Show Options)} klicken . Lassen Sie uns erklären, was sie bedeuten.

Cracking Hardware verwendet standardmäßig einen 900-Dollar-Passwort-Angreifer, was für einen legitimen Hacker möglich wäre. Sie haben auch die Möglichkeit, einen 180.000-Dollar-Passwort-Angreifer auszuwählen, den die Chinesen^(Chinese) verwenden könnten, wenn er so teuer ist. Die Dropdown -Liste Passwortschutz bietet Ihnen einige Optionen für die Art der Verschlüsselung, die zum Speichern des Passworts verwendet wird. ^{(Password Protection)}Microsoft Windows System ist das schwächste, keine Überraschung. Sie haben dann Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish und 100 Runden SHA1 .

Ich habe mein sicheres Passwort ausprobiert, das ich auf einigen Websites verwende, und war schockiert, als ich sah, dass es an einem Tag geknackt werden konnte!

Wow , das ist ziemlich schlimm. Also entschied ich mich für die stärkeren Verschlüsselungsoptionen ( Unix Blowfish und 100 Runden SHA1 ) und war froh zu sehen, dass die Ergebnisse länger als einen Tag dauern würden: 1 Jahr und 7 Monate für Unix Blowfish und 2 Monate und 2 Tage mit 100 Runden SHA1 . Bei dem 180.000-Dollar-Passwort-Angreifer ging es jedoch auf 11 Tage bzw. 3 Tage zurück. Nicht akzeptabel, dachte ich! Ich möchte, dass mein Passwort selbst mit einem superteuren Passwort-Cracker Jahre braucht, um es zu knacken. Aber was ist der beste Weg, da ich ein 9-stelliges Passwort mit Zahlen und einem Symbol verwende?

Was macht ein Passwort stark?

Hier bringt die Carnegie-Mellon- Studie etwas Licht ins Dunkel. Grundsätzlich^(Basically) fanden sie heraus, dass je länger das von Ihnen verwendete Passwort ist, desto stärker ist es. Das bedeutet nicht unbedingt, dass das längere Passwort viele Symbole oder Zahlen enthalten muss, es muss nur lang sein. Bei 16 Zeichen müssen Sie nur superleichte Wörter aus dem Wörterbuch vermeiden.

Nicht überzeugt, dass das möglich ist? Verwenden Sie auf der PassFault- Site das folgende Passwort, das nur 15 Zeichen lang und sehr leicht zu merken ist:

Ich liebe meine Frau sehr

Wählen Sie dann für die Optionen den 180.000-Dollar-Passwort-Angreifer und wählen Sie die schwächste Verschlüsselung ( Microsoft Windows ) und Sie erhalten Folgendes:

1 Monat und 7 Tage! Das ist viel besser, als dass mein Passwort an einem Tag geknackt wird. Also, was stimmt nicht mit meinem Passwort? Wenn Ihr Passwort kürzer ist, müssen Sie anscheinend mehr Symbole, zufällige Buchstaben und Zahlen verwenden, um es zu verstärken. Wenn es länger ist, z. B. über 15 bis 16 Zeichen, müssen Sie sich keine Gedanken über das Hinzufügen aller Arten von Zahlen und Symbolen machen. Mit einem längeren Passwort können Sie sogar mehr Wörter aus dem Wörterbuch verwenden und es ist immer noch sehr sicher. Offensichtlich wäre ein Passwort wie hellohellohello immer noch scheiße, obwohl es 15 Zeichen lang ist:

Es ist scheiße, weil es im Wörterbuch stehen wird und es dreimal dasselbe Wort gibt. In meinem ersten Passwort, in dem ich meiner Frau meine Liebe bekenne, sieht der Satz für einen Computer schnell wie Kauderwelsch aus, und kein knackendes Wörterbuch hat diesen 15-Zeichen-Satz als Wort. Wörterbücher enthalten Wörterbuchwörter. Solange Sie also keine direkten Wörterbuchwörter vermeiden, können Sie loslegen. Mein Passwort hätte noch besser sein können, wenn ich anstelle des Wortes „Ehefrau“ den Namen meiner Frau oder einen Spitznamen für sie verwendet hätte. Bekomme eine Vorstellung?

Wenn Sie in ein langes Passwort auch eine Reihe von Symbolen einfügen können, wird das Passwort natürlich noch lächerlicher stark. Nehmen wir zum Beispiel an, ich setze ein Ausrufezeichen vor das Passwort meiner Frau und füge am Ende eine Zahl hinzu. Wie lange würde es dann dauern, mit den gleichen Optionen zu knacken:

Heilige^(Holy) Kuh! So ging es von 1 Monat 7 Tage auf satte 4 Jahrhunderte und 1 Jahrzehnt!!! Ja Jahrhunderte!! Nun, das ist ein sicheres Passwort und nicht sehr schwer zu merken. Überprüfen Sie also Ihr Passwort mit diesem kostenlosen Online-Tool, und wenn Ihr Passwort in ein paar Tagen geknackt wird, ist es möglicherweise an der Zeit, sich etwas Neues auszudenken, insbesondere für Ihre sensiblen Informationen wie Bankpasswörter usw.

Denken Sie daran^(Remember) , dass viele dieser Online-Sites ständig gehackt werden, sodass Ihr Passwort niemals sicher ist. Wenn Sie jedoch ein wirklich starkes Passwort verwenden, selbst wenn die Verschlüsselung sehr schwach ist, würde es ewig dauern, bis ein Supercomputer es knackt! Wenn Sie beim Lesen dieses Beitrags Ihr Passwort auf der Website ausprobiert haben, teilen Sie uns in den Kommentaren mit, wie lange es dauern würde, es zu knacken. Genießen!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it withоut even thinking about it: create a password that’s at least x characters, has at least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Αpple ID, these password rеquirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT-Leitfaden zu Codecs, Containerformaten und Transcodierung

• OTT-Leitfaden zur Sicherung Ihres digitalen Lebens nach dem Tod

• OTT-Leitfaden für den Zugang von Gästen zu Ihrem lokalen Netzwerk

• Netzwerken auf LinkedIn: Ein Leitfaden

• So laden Sie ein Video auf YouTube hoch – Schritt-für-Schritt-Anleitung

• Flachbildschirm-Technologie entmystifiziert: TN, IPS, VA, OLED und mehr

• So erkennen Sie Computer- und E-Mail-Überwachungs- oder Spionagesoftware

• Können Sie Ihren Twitch-Namen ändern? Ja, aber seien Sie vorsichtig

• SSD (Solid State Drive) Einkaufsführer für 2019

• Die 10 besten Möglichkeiten, Ihren Computer kindersicher zu machen

• So schalten Sie die Feststelltaste auf einem Chromebook ein oder aus

• 3 Möglichkeiten, ein Foto oder Video auf einem Chromebook aufzunehmen

• So finden Sie Erinnerungen auf Facebook

• So posten Sie einen Artikel auf LinkedIn (und die besten Zeiten zum Posten)

• Was ist der Discord Streamer-Modus und wie wird er eingerichtet?

• Der ultimative Leitfaden, um Firefox schneller zu machen

• So beheben Sie einen Steam-Fehler „Ausstehende Transaktion“.

• So machen Sie jeden kabelgebundenen Drucker auf 6 verschiedene Arten drahtlos

• Anfängerleitfaden zur Windows-Eingabeaufforderung

• So finden Sie Geburtstage auf Facebook