OTT-Leitfaden zum Erstellen eines starken Passworts
Es ist heute so üblich, dass wir es alle tun, ohne darüber nachzudenken: Erstellen Sie ein Passwort, das mindestens x Zeichen lang ist, mindestens eine Zahl und ein Symbol enthält und nicht Ihr Vor- oder Nachname ist. Egal, ob Sie bei der Arbeit sind oder eine Apple ID(Apple ID) erstellen , diese Passwortanforderungen für ein „starkes“ Passwort sind überall.
Nachdem ich eines Tages ein neues Passwort für eine Website erstellt hatte, begann ich darüber nachzudenken, wie unterschiedlich alle Anforderungen waren. Manche Websites wollen Passwörter, die nicht kürzer als 3 Zeichen sind, und manche erzwingen ein Minimum von 8. Manche wollen Symbole, manche nicht. Einige interessieren sich für Ihren Namen und frühere Passwörter, andere nicht. Welches Passwort ist also wirklich stark?
Ich habe recherchiert und zwei Dinge herausgefunden, wenn Sie davon sprechen, dass jemand Ihr Passwort „knackt“: Erstens gibt es die Stärke Ihres Passworts und zweitens die Stärke der Verschlüsselung, die das Passwort beim Speichern in Kauderwelsch zerlegt.
Mir wurde schnell klar, dass das gesamte Konzept eines starken Passworts sehr mathematisch ist und es wurden zahlreiche Studien zu diesem Thema durchgeführt. Diejenige, die meine Aufmerksamkeit erregt hat und die ich in diesem Beitrag erwähnen werde, stammt aus einer Carnegie-Mellon-Studie aus dem Jahr 2011(2011 Carnegie-Mellon study) .
Testen Sie zuerst Ihr Passwort
Bevor wir uns damit befassen, was ein starkes Passwort ist, sehen wir uns an, wie lange es dauern würde, Ihr vermeintlich starkes Passwort zu knacken. Um das zu überprüfen, verwenden wir ein Tool auf der PassFault- Site:
https://passfault.appspot.com/password_strength.html
So funktioniert das. Sie geben Ihr Passwort ein und klicken auf Analysieren(Analyze) . Es hat zwei Optionen, die standardmäßig ausgeblendet sind, aber Sie können auf Optionen anzeigen(Show Options) klicken . Lassen Sie uns erklären, was sie bedeuten.
Cracking Hardware verwendet standardmäßig einen 900-Dollar-Passwort-Angreifer, was für einen legitimen Hacker möglich wäre. Sie haben auch die Möglichkeit, einen 180.000-Dollar-Passwort-Angreifer auszuwählen, den die Chinesen(Chinese) verwenden könnten, wenn er so teuer ist. Die Dropdown -Liste Passwortschutz bietet Ihnen einige Optionen für die Art der Verschlüsselung, die zum Speichern des Passworts verwendet wird. (Password Protection)Microsoft Windows System ist das schwächste, keine Überraschung. Sie haben dann Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish und 100 Runden SHA1 .
Ich habe mein sicheres Passwort ausprobiert, das ich auf einigen Websites verwende, und war schockiert, als ich sah, dass es an einem Tag geknackt werden konnte!
Wow , das ist ziemlich schlimm. Also entschied ich mich für die stärkeren Verschlüsselungsoptionen ( Unix Blowfish und 100 Runden SHA1 ) und war froh zu sehen, dass die Ergebnisse länger als einen Tag dauern würden: 1 Jahr und 7 Monate für Unix Blowfish und 2 Monate und 2 Tage mit 100 Runden SHA1 . Bei dem 180.000-Dollar-Passwort-Angreifer ging es jedoch auf 11 Tage bzw. 3 Tage zurück. Nicht akzeptabel, dachte ich! Ich möchte, dass mein Passwort selbst mit einem superteuren Passwort-Cracker Jahre braucht, um es zu knacken. Aber was ist der beste Weg, da ich ein 9-stelliges Passwort mit Zahlen und einem Symbol verwende?
Was macht ein Passwort stark?
Hier bringt die Carnegie-Mellon- Studie etwas Licht ins Dunkel. Grundsätzlich(Basically) fanden sie heraus, dass je länger das von Ihnen verwendete Passwort ist, desto stärker ist es. Das bedeutet nicht unbedingt, dass das längere Passwort viele Symbole oder Zahlen enthalten muss, es muss nur lang sein. Bei 16 Zeichen müssen Sie nur superleichte Wörter aus dem Wörterbuch vermeiden.
Nicht überzeugt, dass das möglich ist? Verwenden Sie auf der PassFault- Site das folgende Passwort, das nur 15 Zeichen lang und sehr leicht zu merken ist:
Ich liebe meine Frau sehr
Wählen Sie dann für die Optionen den 180.000-Dollar-Passwort-Angreifer und wählen Sie die schwächste Verschlüsselung ( Microsoft Windows ) und Sie erhalten Folgendes:
1 Monat und 7 Tage! Das ist viel besser, als dass mein Passwort an einem Tag geknackt wird. Also, was stimmt nicht mit meinem Passwort? Wenn Ihr Passwort kürzer ist, müssen Sie anscheinend mehr Symbole, zufällige Buchstaben und Zahlen verwenden, um es zu verstärken. Wenn es länger ist, z. B. über 15 bis 16 Zeichen, müssen Sie sich keine Gedanken über das Hinzufügen aller Arten von Zahlen und Symbolen machen. Mit einem längeren Passwort können Sie sogar mehr Wörter aus dem Wörterbuch verwenden und es ist immer noch sehr sicher. Offensichtlich wäre ein Passwort wie hellohellohello immer noch scheiße, obwohl es 15 Zeichen lang ist:
Es ist scheiße, weil es im Wörterbuch stehen wird und es dreimal dasselbe Wort gibt. In meinem ersten Passwort, in dem ich meiner Frau meine Liebe bekenne, sieht der Satz für einen Computer schnell wie Kauderwelsch aus, und kein knackendes Wörterbuch hat diesen 15-Zeichen-Satz als Wort. Wörterbücher enthalten Wörterbuchwörter. Solange Sie also keine direkten Wörterbuchwörter vermeiden, können Sie loslegen. Mein Passwort hätte noch besser sein können, wenn ich anstelle des Wortes „Ehefrau“ den Namen meiner Frau oder einen Spitznamen für sie verwendet hätte. Bekomme eine Vorstellung?
Wenn Sie in ein langes Passwort auch eine Reihe von Symbolen einfügen können, wird das Passwort natürlich noch lächerlicher stark. Nehmen wir zum Beispiel an, ich setze ein Ausrufezeichen vor das Passwort meiner Frau und füge am Ende eine Zahl hinzu. Wie lange würde es dann dauern, mit den gleichen Optionen zu knacken:
Heilige(Holy) Kuh! So ging es von 1 Monat 7 Tage auf satte 4 Jahrhunderte und 1 Jahrzehnt!!! Ja Jahrhunderte!! Nun, das ist ein sicheres Passwort und nicht sehr schwer zu merken. Überprüfen Sie also Ihr Passwort mit diesem kostenlosen Online-Tool, und wenn Ihr Passwort in ein paar Tagen geknackt wird, ist es möglicherweise an der Zeit, sich etwas Neues auszudenken, insbesondere für Ihre sensiblen Informationen wie Bankpasswörter usw.
Denken Sie daran(Remember) , dass viele dieser Online-Sites ständig gehackt werden, sodass Ihr Passwort niemals sicher ist. Wenn Sie jedoch ein wirklich starkes Passwort verwenden, selbst wenn die Verschlüsselung sehr schwach ist, würde es ewig dauern, bis ein Supercomputer es knackt! Wenn Sie beim Lesen dieses Beitrags Ihr Passwort auf der Website ausprobiert haben, teilen Sie uns in den Kommentaren mit, wie lange es dauern würde, es zu knacken. Genießen!
Related posts
OTT-Leitfaden zu Codecs, Containerformaten und Transcodierung
OTT-Leitfaden zur Sicherung Ihres digitalen Lebens nach dem Tod
OTT-Leitfaden für den Zugang von Gästen zu Ihrem lokalen Netzwerk
Netzwerken auf LinkedIn: Ein Leitfaden
So laden Sie ein Video auf YouTube hoch – Schritt-für-Schritt-Anleitung
Flachbildschirm-Technologie entmystifiziert: TN, IPS, VA, OLED und mehr
So erkennen Sie Computer- und E-Mail-Überwachungs- oder Spionagesoftware
Können Sie Ihren Twitch-Namen ändern? Ja, aber seien Sie vorsichtig
SSD (Solid State Drive) Einkaufsführer für 2019
Die 10 besten Möglichkeiten, Ihren Computer kindersicher zu machen
So schalten Sie die Feststelltaste auf einem Chromebook ein oder aus
3 Möglichkeiten, ein Foto oder Video auf einem Chromebook aufzunehmen
So finden Sie Erinnerungen auf Facebook
So posten Sie einen Artikel auf LinkedIn (und die besten Zeiten zum Posten)
Was ist der Discord Streamer-Modus und wie wird er eingerichtet?
Der ultimative Leitfaden, um Firefox schneller zu machen
So beheben Sie einen Steam-Fehler „Ausstehende Transaktion“.
So machen Sie jeden kabelgebundenen Drucker auf 6 verschiedene Arten drahtlos
Anfängerleitfaden zur Windows-Eingabeaufforderung
So finden Sie Geburtstage auf Facebook