強力なパスワードを作成するためのOTTガイド
今はあまり一般的ではありません。パスワードをx文字以上、数字と記号を1つずつ持ち、姓名ではないパスワードを作成します。仕事中でもApple IDの作成中でも、「強力な」パスワードに対するこれらのパスワード要件はどこにでもあります。.
ある日、あるサイトで新しいパスワードを作成した後、私はすべての要件がどれほど違うのかを考え始めました。いくつかのサイトは少なくとも3文字以上のパスワードを望み、あるものは最低8を強制します。あなたの名前と以前のパスワードを気にする人もいれば、そうでない人もいます。だから、どのパスワードが本当に強いのか?
誰かがあなたのパスワードを「クラッキング」しているという話をしているとき、私はいくつかの調査を行い、2つのことを見つけました。1つはパスワードの強さ、もう1つは保存時にパスワードを乱用する暗号化の強さです.
私はすぐに、強力なパスワードの概念全体が非常に数学的であることに気付き、このトピックに関して多くの研究が行われてきました。私の注意を引いた、そして私がこの記事で言及することは2011年のカーネギー - メロン研究からのものです.
最初にパスワードをテストする
強力なパスワードとは何かを理解する前に、強力なパスワードを解読するのにかかる時間を見てみましょう。これを確認するために、PassFaultサイトのツールを使用します。
https://passfault.appspot.com/password_strength.html
これがどのように機能するかです。パスワードを入力してクリック 分析する. デフォルトで非表示になっている2つのオプションがありますが、クリックすることができます オプションを表示. それらが何を意味するのか説明しよう.
クラッキングハードウェアは、デフォルトで900ドルのパスワード攻撃者になります。これは、正規のハッカーにとって可能性があります。彼らはまた、それがそれほど高価であるなら中国人が使っているかもしれない180,000ドルのパスワード攻撃者を選ぶ選択肢を持っています。 [パスワード保護]ドロップダウンでは、パスワードの保存に使用される暗号化の種類についていくつかの選択肢があります。 Microsoft Windowsシステムが最も弱いですが、驚くことではありません。これで、ワイヤレスWPAアクセスポイント、UNIX SHA1、UNIX Blowfish、および100ラウンドのSHA1が手に入りました.
私はいくつかのサイトで使用している自分の強力なパスワードを試してみましたが、1日で解読される可能性があることを確認してショックを受けました!
うわー、それはかなり悪いです。それで私はより強力な暗号化オプション(Unix Blowfishと100ラウンドのSHA1)を選び、結果が1日以上かかることを確認して幸せでした:Unix Blowfishでは1年7ヶ月、100ラウンドのSHA1では2ヶ月と2日。しかし、180,000ドルのパスワード攻撃者では、それぞれ11日と3日に短縮されました。許容できないと思いました!私は私のパスワードが超高価なパスワードクラッカーでさえも解読されるのに何年もかかることを望みます。私は数字と記号で9文字のパスワードを使用しているのでしかし、何が最良の方法です?
パスワードを強固にするもの?
これが、カーネギー - メロン研究が全体にいくつかの光を当てるところです。基本的に彼らが見つけたものはあなたがより長いパスワードを使うほどそれがより強いということです。これは、パスワードが長いほど多くの記号または数字を持つ必要があるという意味ではなく、単に長い必要があります。 16文字で、あなたが避ける必要があるのは超簡単な辞書の言葉を使うことだけです.
それが可能だと確信していませんか? PassFaultサイトでは、次のパスワードを使用してください。パスワードは15文字しかなく、覚えやすいです。
ilovemywifealot
次に、オプションとして180,000ドルのパスワード攻撃者を選択し、最も弱い暗号化(Microsoft Windows)を選択します。これがあなたが得るものです。
1ヶ月7日!それは私のパスワードが1日で解読されるよりはるかに良い方法です。それで、私のパスワードの何が問題になっていますか?パスワードが短い場合は、それを強化するためにもっと多くの記号、ランダムな文字、数字を使用する必要があります。 15文字から16文字を超えるように長い場合は、あらゆる種類の数字や記号を追加することについて心配する必要はありません。より長いパスワードで、あなたはもっと多くの辞書の単語を使うことさえできます、そしてそれはまだ非常に安全です。明らかにパスワードは こんにちは それは15文字ですが、まだ吸うだろう:
それは辞書に載ることになっていて、それが同じ単語であることが3回あるのでそれはひどいです。私の妻に私の愛を告白した私の最初のパスワードでは、文はすぐにコンピュータに対してちんぷんかんぽいのように見え始め、単語として15文字のフレーズを持つ割れた辞書はありません。あなたがまっすぐな辞書の単語を避けている限り、辞書は辞書の単語を持っています、あなたは行ってもいいでしょう。私のパスワードは、私が「妻」という言葉の代わりに私の妻の名前またはニックネームを使用した場合、さらに良くなった可能性があります。アイデアを得る?
明らかに、長いパスワードにもたくさんのシンボルを入れることができれば、パスワードはさらにばかばかしく強くなります。たとえば、妻のパスワードの前に感嘆符を付け、最後に数字を1つ追加したとします。それから同じオプションでクラックするのにどれくらい時間がかかるでしょう:
聖なる牛!それで、それは1か月7日からなんと4世紀と10年に行きました!ええ世紀!今では安全なパスワードであり、覚えるのはそれほど難しくありません。だから、この無料のオンラインツールを使ってあなたのパスワードをチェックし、あなたのパスワードが数日以内に解読されるようになったら、特に銀行のパスワードなどのあなたの機密情報のために何か新しいことを考えるべきです。.
覚えておいて、これらのオンラインサイトの多くは常にハッキングされるので、あなたのパスワードは決して安全ではありません。しかし、本当に強力なパスワードを使用すると、たとえ暗号化が非常に弱いとしても、スーパーコンピュータがそれを解読するのは永遠にかかります。この記事を読んでいる間にあなたがサイトであなたのパスワードを試したならば、それをそれをクラックするのにかかるであろうどのくらいの期間コメントで知らせてください。楽しい!