強力なパスワードを作成するためのOTTガイド


パスワードは少なくともx文字以上、数字と記号は少なくとも1つあり、姓や名字ではありません。あなたが仕事中であるかApple IDを作成しているかにかかわらず、「強力な」パスワードのパスワード要件はどこにでもあります。

サイトに新しいパスワードを作成した後、ありました。サイトによっては、パスワードを3文字以上にしたい人もいれば、最低8人を強制するサイトもあります。あなたの名前と以前のパスワードを気にする人もあれば、そうでない人もいます。どのパスワードが本当に強いのですか?

誰かがパスワードを「クラック」することについて話しているときに、いくつかの調査を行い、2つのことを見つけました。

強力なパスワードの概念全体が非常に数学的であり、このトピックについて多くの研究が行われていることをすぐに認識しました。私の注意を引いて、私がこの記事で言及するのは2011年カーネギーメロン研究 です。

パスワードを最初にテストする

強力なパスワードは、あなたの恐らく強力なパスワードを解読するのにどれくらいの時間がかかるか見てみましょう。これを確認するには、PassFaultサイトで次のツールを使用します。

https://passfault.appspot.com/password_strength.html

パスワードを入力して[分析]をクリックします。デフォルトでは非表示になっている2つのオプションがありますが、表示オプションをクリックすることができます。

パスフォールト

クラッキングハードウェアのデフォルトのパスワードは900ドルですが、これは正当なハッカーが行う可能性があります。彼らはまた、中国人が高価なパスワードを使用しているかもしれない180,000ドルのパスワードの攻撃者を選択するオプションを持っています。 [パスワード保護]ドロップダウンでは、パスワードの保存に使用される暗号化タイプのオプションがいくつか表示されます。 Microsoft Windowsシステムは最も弱いですが、驚くことはありません。次に、ワイヤレスWPAアクセスポイント、UNIX SHA1、UNIX Blowfish、および100ラウンドのSHA1を持っています。

私は2つのサイトで使用する強力なパスワードを試しましたが、 1日で!

クラックされたパスワード

うわー、それはかなり悪いです。だから私はより強力な暗号化オプション(Unix Blowfishと100ラウンドのSHA1)を選択し、Unix Blowfishでは1年7ヶ月、SHA1では100ラウンドで2日2日間。しかし、180,000ドルのパスワードを使用した攻撃者は、それぞれ11日後と3日後にダウンしました。受け入れられない私は思った!私は、パスワードが非常に高価なパスワードクラッカーでも、何年もかかることがあります。

パスワードを覚えるのはなぜですか?

これは、カーネギーメロンの調査がいくつかの光を放つ場所です全部で。基本的には、使用するパスワードが長ければ長いほど強いということが分かりました。これは必ずしも長いパスワードが多くの記号や数字を持つ必要があるということを意味するわけではありません。 16文字で、避けなければならないのは、スーパー簡単辞書の単語を使用することだけです。

それは可能であると確信していませんか? PassFaultサイトでは、次のパスワードを使用してください。パスワードは15文字で、覚えやすいです。

ilovemywifealot

次に、オプションとして180,000ドルのパスワードを選択し、

1か月間と7日間!それは私のパスワードが1日でクラックされているよりも良い方法です。だから私のパスワードに何が間違っていますか?パスワードの長さが短ければ、それを強化するために、より多くの記号、ランダムな文字、数字を使用する必要があります。 15〜16文字を超えるように長い場合は、すべての種類の数字と記号を追加することを心配する必要はありません。より長いパスワードを使用すると、さらに多くの辞書の単語を使用することができ、それはまだ非常に安全です。明らかにhellohellohelloのようなパスワードは、15文字であってもまだ吸うでしょう。

弱いパスワード

辞書には3回同じ単語があります。私の妻に私の愛を告白した私の最初のパスワードでは、その文章はすぐにコンピュータにぎこちなく見えるようになり、ひび割れ辞書にはその15文字の語句が単語として含まれていません。辞書には辞書の単語があるので、まっすぐな辞書の単語を避ける限り、あなたは行くのが良いでしょう。 「妻」という言葉の代わりに妻の名前やニックネームを使用した場合、私のパスワードはさらに良くなりました。アイデアを得るには?

明らかに、長いパスワードにも多くのシンボルを投げることができれば、パスワードはさらにばかげて強くなります。たとえば、妻のパスワードの前に感嘆符を置き、最後に1つの数字を追加したとします。それでは、同じオプションを使ってクラックするのにどれくらいの時間がかかりますか?

パスワードを壊す

聖なる牛!だから、それは1ヶ月の7日間から、何十年も何十年にもわたって1年になりました!うん世紀!これは安全なパスワードであり、覚えにくいことではありません。したがって、この無料のオンラインツールを使用してパスワードを確認してください。数日後にパスワードがクラックしてしまった場合は、特に銀行のパスワードなどの機密情報について、何か新しいことを考える時が来るかもしれません。

これらのオンラインサイトの多くは常にハッキングされるため、パスワードは決して安全ではありません。ただし、本当に強力なパスワードを使用すると、たとえ暗号化が非常に弱いとしても、スーパーコンピュータが暗号を解読するのは永遠になります!あなたがこの投稿を読んでいる間にサイトでパスワードを試したなら、それを解読するのにどれくらいの時間がかかるかをコメントでお知らせください。お楽しみください!

Building Dynamic Web Apps with Laravel by Eric Ouyang

関連記事:


7.04.2013