Hiện giờ rất phổ biến, chúng ta đều làm điều đó mà không cần suy nghĩ về nó: tạo mật khẩu có ít nhất x ký tự, có ít nhất một số và một biểu tượng và không phải là họ hoặc tên của bạn. Cho dù bạn đang ở nơi làm việc hay tạo ID Apple, các yêu cầu mật khẩu này đối với mật khẩu “mạnh” ở mọi nơi.
Sau khi tạo mật khẩu mới trên trang web một ngày, tôi bắt đầu nghĩ về các yêu cầu khác nhau là. Một số trang web muốn mật khẩu không ngắn hơn 3 ký tự và một số trang web thực thi tối thiểu 8. Một số biểu tượng muốn, một số không có. Một số quan tâm đến tên của bạn và mật khẩu trước đó, khác không. Vì vậy, mật khẩu nào thực sự mạnh?
Tôi đã thực hiện một số nghiên cứu và phát hiện ra hai điều khi bạn nói về một người nào đó “bẻ khóa” mật khẩu của bạn: trước tiên, có sức mạnh của mật khẩu của bạn và thứ hai, có Tôi nhanh chóng nhận ra rằng toàn bộ khái niệm về mật khẩu mạnh là rất toán và đã có rất nhiều nghiên cứu được thực hiện về chủ đề này. Một trong đó thu hút sự chú ý của tôi và tôi sẽ đề cập đến trong bài viết này là từ Nghiên cứu Carnegie-Mellon năm 2011.
Kiểm tra mật khẩu của bạn trước
Trước khi chúng ta đi vào mật khẩu mạnh, chúng ta hãy xem nó sẽ mất bao lâu để crack mật khẩu được cho là mạnh của bạn. Để kiểm tra điều đó, chúng tôi sẽ sử dụng một công cụ trên trang web PassFault:
https://passfault.appspot.com/password_strength.html
Dưới đây là cách hoạt động. Bạn nhập mật khẩu của mình và nhấp vào Phân tích. Nó có hai tùy chọn được ẩn theo mặc định, nhưng bạn có thể nhấp vào Hiển thị tùy chọn. Hãy giải thích ý của chúng là gì.
Bẻ khóa Phần cứng mặc định là kẻ tấn công mật khẩu $ 900, điều này có thể xảy ra cho một hacker hợp pháp. Họ cũng có tùy chọn để chọn một kẻ tấn công mật khẩu $ 180.000, mà người Trung Quốc có thể sử dụng nếu nó đắt tiền. Trình đơn thả xuống Bảo vệ mật khẩu cung cấp cho bạn một vài tùy chọn cho loại mã hóa được sử dụng để lưu trữ mật khẩu. Microsoft Windows System là yếu nhất, không có gì ngạc nhiên. Sau đó, bạn có Điểm truy cập WPA không dây, UNIX SHA1, UNIX Blowfish và 100 vòng SHA1.
Tôi đã thử mật khẩu mạnh mà tôi sử dụng trên một vài trang web và đã bị sốc khi thấy rằng nó có thể bị bẻ khóa trong 1 ngày!
Chà, điều đó khá tệ. Vì vậy, sau đó tôi đã chọn các tùy chọn mã hóa mạnh hơn (Unix Blowfish và 100 vòng SHA1) và hạnh phúc hơn khi thấy kết quả sẽ mất nhiều thời gian hơn một ngày: 1 năm và 7 tháng cho Unix Blowfish và 2 tháng và 2 ngày với 100 vòng SHA1 . Tuy nhiên, với kẻ tấn công mật khẩu $ 180.000, nó đã giảm xuống còn 11 ngày và 3 ngày, tương ứng. Không được chấp nhận tôi nghĩ! Tôi muốn mật khẩu của tôi mất nhiều năm để crack ngay cả với một cracker mật khẩu siêu đắt tiền. Nhưng cách tốt nhất vì tôi đang sử dụng mật khẩu 9 ký tự với số và ký hiệu?
Điều gì tạo nên mật khẩu mạnh?
Đây là nơi nghiên cứu của Carnegie-Mellon làm sáng tỏ một số trên toàn bộ sự việc. Về cơ bản những gì họ tìm thấy là mật khẩu bạn sử dụng càng dài thì nó càng mạnh. Điều này không nhất thiết có nghĩa là mật khẩu dài hơn phải có nhiều ký hiệu hoặc số, nó chỉ phải dài. Với 16 ký tự, tất cả những gì bạn phải tránh là sử dụng các từ điển siêu dễ dàng.
Không tin rằng điều đó là có thể? Trong trang PassFault, sử dụng mật khẩu sau, chỉ có 15 ký tự và siêu dễ nhớ:
ilovemywifealot
Sau đó, đối với các tùy chọn, chọn kẻ tấn công mật khẩu $ 180.000 và chọn mã hóa yếu nhất (Microsoft Windows) và đây là những gì bạn nhận được:
1 tháng và 7 ngày! Đó là cách tốt hơn so với mật khẩu của tôi bị nứt trong 1 ngày. Vậy có gì sai với mật khẩu của tôi? Vâng, rõ ràng, nếu mật khẩu của bạn là ngắn hơn, sau đó bạn cần phải sử dụng nhiều biểu tượng, chữ cái ngẫu nhiên, và con số để tăng cường nó. Nếu dài hơn, như trên 15 đến 16 ký tự thì bạn không phải lo lắng về việc thêm tất cả các loại số và ký hiệu. Với mật khẩu dài hơn, bạn thậm chí có thể sử dụng nhiều từ trong từ điển hơn và nó vẫn sẽ rất an toàn. Rõ ràng một mật khẩu như hellohellohellovẫn sẽ hút ngay cả khi nó là 15 ký tự:
Nó hút bởi vì nó sẽ là trong từ điển và đó là cùng một từ ba lần. Trong mật khẩu đầu tiên của tôi, nơi tôi tuyên bố tình yêu của tôi với vợ tôi, câu nhanh chóng bắt đầu trông giống như vô nghĩa với một máy tính và không có từ điển nứt có 15 cụm từ nhân vật như một từ. Từ điển có các từ trong từ điển, miễn là bạn tránh các từ trong từ điển thẳng, bạn sẽ tốt. Mật khẩu của tôi có thể còn tốt hơn nếu tôi sử dụng tên của vợ tôi hoặc một biệt danh cho cô ấy thay vì từ "vợ". Nhận ý tưởng?
Rõ ràng, nếu bạn có thể ném một số biểu tượng vào một mật khẩu dài quá, thì mật khẩu trở nên mạnh mẽ hơn. Ví dụ: giả sử tôi đặt một dấu chấm than trước mật khẩu của vợ tôi và thêm một số vào cuối. Sau đó, nó sẽ mất bao lâu để crack với các tùy chọn tương tự:
Thánh bò! Vì vậy, nó đã đi từ 1 tháng 7 ngày đến một con số khổng lồ 4 thế kỷ và 1 thập kỷ !!! Yeah thế kỷ !! Bây giờ đó là một mật khẩu an toàn và nó không phải là rất khó nhớ. Vì vậy, hãy kiểm tra mật khẩu của bạn bằng cách sử dụng công cụ trực tuyến miễn phí này và nếu mật khẩu của bạn bị nứt trong một vài ngày, có thể đã đến lúc phải nghĩ về điều gì đó mới mẻ, đặc biệt là thông tin nhạy cảm của bạn như mật khẩu ngân hàng, v.v.
Hãy nhớ rằng, rất nhiều các trang web trực tuyến này bị tấn công mọi lúc, vì vậy mật khẩu của bạn không bao giờ an toàn. Tuy nhiên, nếu bạn sử dụng một mật khẩu thực sự mạnh mẽ, ngay cả khi mã hóa rất yếu, nó sẽ mất mãi mãi cho một siêu máy tính để crack nó! Nếu bạn đã thử mật khẩu của mình trên trang web trong khi đọc bài đăng này, hãy cho chúng tôi biết trong phần nhận xét mất bao lâu để giải mã nó. Hãy tận hưởng!