Es ist jetzt so üblich, dass wir es alle tun, ohne darüber nachzudenken: Erstellen Sie ein Passwort, das mindestens x Zeichen hat, mindestens eine Nummer und ein Symbol hat und nicht Ihr Vor- oder Nachname ist. Ob Sie bei der Arbeit sind oder eine Apple ID erstellen, diese Passworterfordernisse für ein "starkes" Passwort sind überall.
Nachdem ich eines Tages ein neues Passwort auf einer Site erstellt hatte, dachte ich darüber nach, wie unterschiedlich die Anforderungen sind wurden. Einige Sites möchten Passwörter nicht kürzer als 3 Zeichen und einige erzwingen ein Minimum von 8. Einige wollen Symbole, andere nicht. Einige kümmern sich um Ihren Namen und vorherige Passwörter, andere nicht. Welches Passwort ist wirklich stark?
Ich habe etwas recherchiert und zwei Dinge herausgefunden, wenn du davon sprichst, dass jemand dein Passwort "knackt": Erstens gibt es die Stärke deines Passworts und zweitens gibt es das Stärke der Verschlüsselung, die das Passwort bei der Speicherung ins Kauderwelsch bringt.
Ich habe schnell gemerkt, dass das ganze Konzept eines starken Passworts sehr mathematisch ist, und es wurden zahlreiche Studien zu diesem Thema durchgeführt. Derjenige, der meine Aufmerksamkeit erregte und den ich in diesem Beitrag erwähnen werde, ist von einem 2011 Carnegie-Mellon-Studie.
Testen Sie zuerst Ihr Passwort
Bevor wir uns auf was einlassen Starkes Passwort ist, lass uns sehen, wie lange es dauern würde, um dein vermeintlich starkes Passwort zu knacken. Um dies zu überprüfen, verwenden wir ein Tool auf der PassFault-Site:
https://passfault.appspot.com/password_strength.html
So funktioniert es. Sie geben Ihr Passwort ein und klicken auf Analysieren. Es hat zwei Optionen, die standardmäßig ausgeblendet sind, aber Sie können auf Optionen anzeigenklicken. Lassen Sie uns erklären, was sie bedeuten.
Cracking Hardware ist standardmäßig ein $ 900 Passwort-Angreifer, was für einen legitimen Hacker möglich wäre. Sie haben auch die Möglichkeit, einen $ 180.000 Passwort-Angreifer zu wählen, den die Chinesen benutzen könnten, wenn es so teuer ist. Die Dropdown-Liste Kennwortschutz bietet Ihnen einige Optionen für die Art der Verschlüsselung, die zum Speichern des Kennworts verwendet wird. Microsoft Windows System ist das schwächste, keine Überraschung. Sie haben dann Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish und 100 Runden SHA1.
Ich habe mein starkes Passwort versucht, das ich auf einigen Sites verwende und war schockiert zu sehen, dass es geknackt werden könnte an einem Tag!
Wow, das ist ziemlich schlimm. Also wählte ich die stärkeren Verschlüsselungsoptionen (Unix Blowfish und 100 Runden SHA1) und war glücklicher, dass die Ergebnisse länger als einen Tag dauern würden: 1 Jahr und 7 Monate für Unix Blowfish und 2 Monate und 2 Tage mit 100 Runden SHA1 . Mit dem $ 180.000 Passwort-Angreifer ging es jedoch auf 11 Tage bzw. 3 Tage zurück. Nicht akzeptabel, dachte ich! Ich möchte, dass mein Passwort Jahre braucht, um selbst mit einem super teuren Passwort-Cracker zu knacken. Aber was ist der beste Weg, da ich ein 9-stelliges Passwort mit Zahlen und einem Symbol verwende?
Was macht ein Passwort stark?
Hier bringt die Carnegie-Mellon-Studie Licht ins Dunkel auf die ganze Sache. Grundsätzlich haben sie herausgefunden, dass je länger das Passwort ist, desto stärker ist es. Dies bedeutet nicht unbedingt, dass das längere Passwort viele Symbole oder Zahlen haben muss, es muss nur lang sein. Bei 16 Zeichen müssen Sie nur super einfache Wörterbuchwörter verwenden.
Nicht überzeugt, dass das möglich ist? Verwenden Sie auf der PassFault-Site das folgende Passwort, das nur aus 15 Zeichen besteht und sich super merken lässt:
ilovemywifealot
Wählen Sie dann für die Optionen den $ 180.000-Passwort-Angreifer aus und wählen Sie die schwächste Verschlüsselung (Microsoft Windows) und das bekommst du:
1 Monat und 7 Tage! Das ist viel besser, als wenn mein Passwort innerhalb eines Tages geknackt wird. Was ist falsch an meinem Passwort? Nun, anscheinend, wenn Ihr Passwort kürzer ist, dann müssen Sie mehr Symbole, Buchstaben und Zahlen verwenden, um es zu stärken. Wenn es länger ist, beispielsweise über 15 bis 16 Zeichen, müssen Sie sich nicht darum kümmern, alle Arten von Zahlen und Symbolen hinzuzufügen. Mit einem längeren Passwort können Sie sogar mehr Wörterbuchwörter verwenden und es ist immer noch sehr sicher. Offensichtlich würde ein Passwort wie hellohellohelloimmer noch lutschen, obwohl es 15 Zeichen hat:
Es ist scheiße, weil es so sein wird im Wörterbuch und es ist das gleiche Wort dreimal. In meinem ersten Passwort, wo ich meine Liebe zu meiner Frau bete, beginnt der Satz schnell wie Kauderwelsch zu einem Computer und kein knackendes Wörterbuch hat diese 15-stellige Phrase als Wort. Wörterbücher haben Wörterbuchwörter, so lange Sie Wörter im Wörterbuch vermeiden, werden Sie gut zu gehen. Mein Passwort hätte noch besser sein können, wenn ich anstelle des Wortes "Frau" den Namen meiner Frau oder einen Spitznamen für sie verwendet hätte. Haben Sie eine Idee?
Wenn Sie ein Symbol auch in ein langes Passwort einfügen können, wird das Passwort natürlich noch lächerlicher. Nehmen wir zum Beispiel an, dass ich ein Ausrufezeichen vor das Passwort meiner Frau gesetzt habe und am Ende eine Nummer hinzugefügt habe. Wie lange würde es dauern, mit den gleichen Optionen zu knacken:
Heilige Kuh! So ging es von 1 Monat 7 Tagen zu satten 4 Jahrhunderten und 1 Dekade !!! Ja Jahrhunderte! Das ist ein sicheres Passwort und es ist nicht schwer sich daran zu erinnern. Überprüfen Sie also Ihr Passwort mit diesem kostenlosen Online-Tool und wenn Ihr Passwort in ein paar Tagen geknackt wird, könnte es an der Zeit sein, etwas Neues zu überlegen, besonders für Ihre sensiblen Informationen wie Bankpasswörter, etc.
Denken Sie daran, dass viele dieser Online-Seiten ständig gehackt werden, so dass Ihr Passwort nie sicher ist. Wenn Sie jedoch ein wirklich starkes Passwort verwenden, würde es selbst bei sehr schwacher Verschlüsselung ewig dauern, bis ein Supercomputer es knackt! Wenn Sie während des Lesens dieses Posts Ihr Passwort auf der Website ausprobiert haben, teilen Sie uns in den Kommentaren mit, wie lange es dauern würde, es zu knacken. Viel Spaß!