Hướng dẫn tạo mật khẩu mạnh của OTT
Bây giờ nó phổ biến đến mức tất cả chúng ta đều làm điều đó mà không cần nghĩ đến nó: tạo mật khẩu có ít nhất x ký tự, có ít nhất một số và một ký hiệu và không phải là họ hoặc tên của bạn. Cho dù bạn đang làm việc hay đang tạo ID Apple(Apple ID) , những yêu cầu mật khẩu này để có một mật khẩu “mạnh ”(” password) ở khắp mọi nơi.
Sau khi tạo mật khẩu mới trên một trang web vào một(site one) ngày, tôi bắt đầu nghĩ về sự khác biệt của tất cả các yêu cầu. Một số trang web muốn mật khẩu không ngắn hơn 3 ký tự và một số yêu cầu mật khẩu tối thiểu là 8. Một số muốn ký hiệu, một số thì không. Một số quan tâm đến tên và mật khẩu trước đó của bạn, số khác thì không. Vậy mật khẩu nào thực sự mạnh?
Tôi đã thực hiện một số nghiên cứu và phát hiện ra hai điều khi bạn đang nói về ai đó “(someone “) bẻ khóa” mật khẩu của bạn: thứ nhất, độ mạnh của mật khẩu của bạn và thứ hai, độ mạnh của mã hóa đã băm mật khẩu thành vô nghĩa khi được lưu trữ.
Tôi nhanh chóng nhận ra rằng toàn bộ khái niệm về mật khẩu mạnh là rất toán học và đã có rất nhiều nghiên cứu được thực hiện về chủ đề này. Điều thu hút sự chú ý của tôi và tôi sẽ đề cập trong bài đăng này là từ một nghiên cứu của Carnegie-Mellon năm 2011(2011 Carnegie-Mellon study) .
Kiểm tra mật khẩu của bạn trước tiên
Trước khi tìm hiểu mật khẩu mạnh là gì, hãy xem mất bao lâu để bẻ khóa mật khẩu được cho là mạnh của bạn. Để kiểm tra điều đó, chúng tôi sẽ sử dụng một công cụ trên trang PassFault(PassFault site) :
https://passfault.appspot.com/password_strength.html
Đây là cách nó hoạt động. Bạn nhập mật khẩu và bấm (password and click) Phân tích(Analyze) . Nó có hai tùy chọn bị ẩn theo mặc định, nhưng bạn có thể nhấp vào Show Options . Hãy giải thích ý nghĩa của chúng.
Phần cứng(Hardware) bẻ khóa được mặc định cho kẻ tấn công mật khẩu(password attacker) $ 900 , điều này có thể xảy ra đối với một tin tặc hợp pháp. Họ cũng có tùy chọn để chọn một kẻ tấn công mật khẩu(password attacker) trị giá 180.000 đô la , mà người Trung Quốc(Chinese) có thể đang sử dụng nếu nó đắt như vậy. Trình đơn thả xuống Bảo vệ bằng mật khẩu(Password Protection) cung cấp cho bạn một số tùy chọn về loại mã hóa được sử dụng để lưu trữ mật khẩu. Hệ thống Windows của Microsoft(Microsoft Windows System) là yếu nhất, không có gì ngạc nhiên ở đó. Sau đó, bạn có Điểm truy cập WPA không dây(Wireless WPA Access Point) , UNIX SHA1 , UNIX Blowfish và 100 vòng SHA1 .
Tôi đã thử mật khẩu mạnh mà tôi sử dụng trên một vài trang web và rất sốc khi thấy nó có thể bị bẻ khóa trong 1 ngày!
Wow , điều đó khá tệ. Vì vậy, sau đó tôi đã chọn các tùy chọn mã hóa mạnh hơn ( Unix Blowfish và 100 vòng SHA1 ) và rất vui khi thấy kết quả sẽ mất nhiều thời gian hơn một ngày: 1 năm 7 tháng đối với Unix Blowfish và 2 tháng 2 ngày với 100 vòng SHA1 . Tuy nhiên, với kẻ tấn công mật khẩu(password attacker) trị giá 180.000 đô la , nó đã giảm xuống lần lượt là 11 ngày và 3 ngày. Tôi nghĩ không thể chấp nhận được! Tôi muốn mật khẩu của mình mất nhiều năm để bẻ khóa ngay cả với một trình bẻ khóa mật khẩu(password cracker) siêu đắt tiền . Nhưng cách tốt nhất là gì vì tôi đang sử dụng mật khẩu 9 ký tự(character password) với số và ký hiệu?
Điều gì làm cho mật khẩu mạnh?
Đây là nơi mà nghiên cứu của Carnegie-Mellon(Carnegie-Mellon study) làm sáng tỏ toàn bộ vấn đề. Về cơ bản(Basically) những gì họ phát hiện ra là mật khẩu bạn sử dụng càng dài thì mật khẩu đó càng mạnh. Điều này không nhất thiết có nghĩa là mật khẩu dài hơn(longer password) phải có nhiều ký hiệu hoặc số, nó chỉ phải dài. Với 16 ký tự, tất cả những gì bạn phải tránh là sử dụng những từ siêu dễ trong từ điển.
Không tin rằng điều đó có thể? Trong trang PassFault(PassFault site) , hãy sử dụng mật khẩu sau, chỉ có 15 ký tự và siêu dễ nhớ:
ilovemywifealot
Sau đó, đối với các tùy chọn, hãy chọn kẻ tấn công mật khẩu(password attacker) trị giá 180.000 đô la và chọn mã hóa yếu nhất ( Microsoft Windows ) và đây là những gì bạn nhận được:
1 tháng và 7 ngày! Đó là cách tốt hơn so với việc mật khẩu của tôi bị bẻ khóa trong 1 ngày. Vì vậy, có gì sai với mật khẩu của tôi? Rõ ràng là, nếu mật khẩu của bạn ngắn hơn, thì bạn cần sử dụng nhiều ký hiệu, chữ cái ngẫu nhiên và số hơn để tăng cường mật khẩu. Nếu nó dài hơn, chẳng hạn như hơn 15 đến 16 ký tự, thì bạn không phải lo lắng về việc thêm tất cả các loại số và ký hiệu. Với một mật khẩu dài hơn, bạn thậm chí có thể sử dụng nhiều từ trong từ điển hơn và nó sẽ vẫn rất an toàn. Rõ ràng là một mật khẩu như hellohellohello vẫn rất tệ mặc dù nó có 15 ký tự:
Thật tệ vì nó sẽ có trong từ điển và nó là một từ giống nhau ba(word three) lần. Trong mật khẩu đầu tiên của tôi, nơi tôi tuyên bố tình yêu của mình với vợ tôi, câu này nhanh chóng bắt đầu trông giống như vô nghĩa đối với máy tính và không có từ điển bẻ khóa nào có (cracking dictionary)cụm từ(character phrase) 15 ký tự đó như một từ. Từ điển có các từ trong từ điển, miễn là bạn tránh các từ thông thường trong từ điển, bạn sẽ rất tốt. Mật khẩu của tôi(My password) thậm chí có thể tốt hơn nếu tôi sử dụng tên của vợ tôi hoặc biệt hiệu cho cô ấy thay vì từ “vợ”. Có được ý tưởng?
Rõ ràng, nếu bạn cũng có thể thêm một số ký hiệu vào một mật khẩu dài, thì mật khẩu đó thậm chí còn trở nên mạnh một cách kỳ cục. Ví dụ: giả sử tôi đặt dấu chấm than(exclamation point) trước mật khẩu của vợ(wife password) tôi và thêm một số vào cuối. Sau đó, sẽ mất bao lâu để crack với các tùy chọn tương tự:
Chúa(Holy cow) ơi! Vì vậy, nó đã đi từ 1 tháng 7(month 7) ngày đến một con số khổng lồ 4 thế kỷ và 1 thập kỷ !!! Yeah hàng thế kỷ !! Bây giờ đó là một mật khẩu an toàn(secure password) và nó không quá khó để nhớ. Vì vậy, hãy kiểm tra mật khẩu của bạn bằng cách sử dụng công cụ trực tuyến(online tool) miễn phí này và nếu mật khẩu của bạn bị bẻ khóa trong vài ngày tới, có thể đã đến lúc nghĩ ra điều gì đó mới, đặc biệt là đối với thông tin nhạy cảm của bạn như mật khẩu ngân hàng, v.v.
Hãy nhớ rằng(Remember) , rất nhiều trang web trực tuyến này luôn bị tấn công, vì vậy mật khẩu của bạn không bao giờ an toàn. Tuy nhiên, nếu bạn sử dụng một mật khẩu thực sự mạnh, ngay cả khi mã hóa rất yếu, thì một siêu máy tính sẽ mất vĩnh viễn để bẻ khóa nó! Nếu bạn đã thử mật khẩu của mình trên trang web khi đọc bài đăng này, hãy cho chúng tôi biết trong phần nhận xét sẽ mất bao lâu để bẻ khóa mật khẩu. Vui thích!
Related posts
Hướng dẫn OTT về Codec, Định dạng vùng chứa và Chuyển mã
Hướng dẫn OTT để đảm bảo cuộc sống kỹ thuật số của bạn sau khi chết
Hướng dẫn OTT để cho phép khách truy cập vào mạng cục bộ của bạn
Cách mạng trên LinkedIn: A Guide
Làm thế nào để tải A Video Để YouTube - Từng Step Guide
Cách Download and Install Peacock trên Firestick
Cách mở File với No Extension
Uber Passenger Rating and How là gì để kiểm tra nó
Hướng dẫn cho người mới bắt đầu về Pinterest
Cách Search Facebook Friends bằng Location, Job hoặc School
Flat Panel Display Technology Demystified: TN, IPS, VA, OLED trở lên
Làm thế nào để thực hiện bất kỳ Wired Printer Wireless trong 6 Different cách
4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn
10 Best Ways lên Child Proof Your Computer
Computer Randomly Turn của bạn có tự mình không?
Bạn có thể thay đổi Twitch Name của bạn? Có, nhưng Be Careful
Hướng dẫn về những gì có trên Web đen
Hướng dẫn cơ bản để sao lưu và khôi phục Windows Registry
Làm thế nào để có được Rid của Yahoo Search trong Chrome
Cách Detect Computer & Email Monitoring hoặc Spying Software