- Sdílejte na Twitter
- Sdílet na Facebook
- Sdílejte na Google+
Myslíte, že vaše heslo je dostatečně bezpečné?
možná budete chtít znovu přemýšlet. V roce 2014 měla téměř polovina Američanů své osobní informace odhaleny hackery-a to ani nepočítá mnoho společností, které zažily porušení.
s více a více podniky ukládání jejich informací v cloudu a využívající SaaS řešení, jako je business intelligence a hr softwarové platformy, aby vaše informace v bezpečí se stává ještě důležitější.,
Výběr temné a složité heslo a mění to často může znamenat rozdíl mezi udržet vaše data v bezpečí a že vaše osobní údaje ukradené. Shromáždili jsme poznatky a Rady, které vám pomohou zpřísnit vaši online bezpečnost – a udržet hackery mimo vaše osobní podnikání.
Chcete-li začít, jsme se vydali zjistit, jak rychle zkušený cracker by mohl „brute-force“ různé typy hesel (systematicky kontrolovat, kombinace, dokud se najít ten správný) na základě faktorů, jako je délka a typy postav., Vytvořili jsme také interaktivní funkce, která vám umožní odhadnout, jak dlouho to bude trvat, než někdo rozluštit heslo, nyní ve srovnání s tím, jak dlouho to trvalo v minulosti. Pokud přijdete s nápadem na potenciální heslo, Náš tester vám může říct, jak je to bezpečné. Kolik dní, týdnů nebo let v hodnotě bezpečnosti navíc dopis nebo symbol make? Jak se Síla hesla mění v průběhu času? Odpovědi vás možná překvapí.
Jak silná je typické heslo – a jak silné bylo to v roce 1980?, Zadejte slovo (nikoli aktuální heslo) a přetažením posuvníku vyberte rok, abyste zjistili, jak dlouho by trvalo, než by někdo prolomil termín, pokud by to bylo vaše heslo. Mohlo by to trvat kdekoli od nekonečného času do tisíciletí až po pouhé zlomky milisekundy.
při testování hesel můžete zapnout nebo vypnout funkci „seznam slov“. Tento nástroj funguje tak, že projdete seznamem slov obsahujících běžná slova a hesla a poté vyhodnotíte další faktory, jako jsou typy znaků. Pokud zadáte heslo, které není v seznamu slov, doba praskání nebude ovlivněna., Pokud je však vaše heslo v seznamu slov, výrazně ovlivňuje čas praskání.
Poznámka: interaktivní nástroj je určen pouze pro vzdělávací účely. Přestože vaše hesla neshromažďuje ani neukládá, měli byste se vyhnout použití aktuálního hesla.
jak dlouho by mělo být vaše heslo?
pokud jde o hesla, jedna věc je jistá: na velikosti záleží. Přidání jednoho znaku k heslu zvyšuje jeho bezpečnost exponenciálně. Při takzvaném „slovníkovém útoku“použije cracker hesla seznam běžných hesel, aby rozpoznal ten správný., Výše uvedený seznam ukazuje rozdíl, který přidání znaků může způsobit, pokud jde o zabezpečení.
například, pokud máte velmi jednoduché a běžné heslo, které je dlouhé sedm znaků („abcdefg“), profík by ho mohl prasknout ve zlomku milisekundy. Přidejte ještě jeden znak („abcdefgh“) a tento čas se zvýší na pět hodin. Devět znakových hesel trvá pět dní, 10 znakových slov trvá čtyři měsíce a 11 znakových hesel trvá 10 let. Udělejte to až na 12 znaků a díváte se na bezpečnost za 200 let – není to špatné pro jeden malý dopis.,
alfa a numberic znaky
Kombinace čísel a písmen, spíše než držet s jedním typem charakteru výrazně zvyšuje bezpečnost hesla. Řetězec devíti písmen nebo čísel trvá milisekundy, než praskne. Přidejte jedno písmeno a vaše heslo se může stát natolik záhadným, že téměř čtyři desetiletí zmaří sušenky hesel.
není to však tak jednoduché jako vyměnit “ e „za“ 3 “ nebo přidat číslo na konci řetězce písmen. Metody útoku heslem skutečně využívají těchto běžných návyků., Nejlepší je jednoduše učinit heslo méně předvídatelným a složitějším.
asci, malá písmena, číselné znaky
Kombinuje několik typů postav je mimořádně efektivní způsob, aby se vaše heslo, více záhadné. Jednoduché, běžné slovo může být prasklé ve zlomcích milisekundy. Vložte kombinaci malých a velkých písmen, čísel a symbolů (think@, % a#) a vaše heslo může být bezpečné více než deset let.,
heslo pevnosti v průběhu času
Ne každý bezpečnostní problém, přijde na heslo, znak, typy a délky – čas je také významným faktorem. V průběhu let hesla dramaticky oslabují, jak se technologie vyvíjejí a hackeři jsou stále zdatnější. Například heslo, které by trvalo více než tři roky, než by prasklo v roce 2000, trvá do roku 2004 něco přes rok. O pět let později, v roce 2009, doba praskání klesne na čtyři měsíce. Do roku 2016 by stejné heslo mohlo být dekódováno za něco málo přes dva měsíce., To ukazuje na důležitost časté změny hesel.
co když se dostanete hacknutý?
Jednou ráno, když otevřete svůj e-mail, a všechno se zbláznilo: Přátelé jsou chatování, budete říct, že jsem dostal spam z vaší adresy. Vaše přihlašovací historie vypadá divně. V doručené poště máte hromadu odražených zpráv a spoustu podivných zpráv ve vašem odeslaném poli. Byl jste hacknut-tak co byste měli dělat?
nejprve obnovte svůj e-mailový účet a změňte své heslo (použijte naše pokyny k formulování silného)., Dokončete všechny kroky, jako je změna bezpečnostních otázek a nastavení telefonních oznámení. Protože e-mail je naplněn osobními údaji, měli byste také informovat svou banku, PayPal, internetové obchody a jiné účty, abyste zjistili, zda došlo k porušení. Nezapomeňte také změnit další hesla. Nakonec informujte své kontakty v případě, že e-maily odeslané z vašeho účtu také ohrozily jejich informace. I když vůbec není hacknut, je to nejlepší scénář, rychlé provedení těchto kroků může udělat to nejlepší ze špatné situace.,
Chraňte se
jak čas pokračuje, je pravděpodobnější, že Vaše heslo bude napadeno – ohrozí vaše nejosobnější informace. Provedením několika kroků k vylepšení hesla můžete exponenciálně minimalizovat riziko porušení. Pokud jde o hesla, velikost přebíjí všechny ostatní-takže si vyberte ten, který je alespoň 16 znaků. A nezapomeňte si vybrat kombinaci typů znaků (čísla, velká a malá písmena a symboly), abyste dále zvýšili jeho bezpečnost.
Co jiného můžete dělat?, Řídit jasné o slova, která lze nalézt ve slovníku, zájmena, uživatelská jména a další předem definované podmínky, stejně jako běžně používaná hesla – dva nejlepší v roce 2015 bylo „123456“ a „password“ (ano, čtete správně). Také nikdy nepoužívejte stejné heslo na různých místech (ten zapomenutý účet na webu, který nikdy nepoužíváte, by mohl vést k porušení bankovního účtu). Zvažte použití generátoru hesel, abyste získali složité heslo bez rozpoznatelného vzoru, které vám pomůže zmařit sušenky hesel., A konečně, pokud se zapamatování dlouhých řetězců znaků ukáže jako příliš zdanitelné, zvažte přijetí správce hesel, který ukládá všechna vaše hesla. Žádné heslo není dokonalé, ale tyto kroky mohou jít dlouhou cestu k bezpečnosti a klidu mysli.
Metodika
Použití procesor data nashromážděná od Intel a John the Ripper referenčních hodnot jsme vypočítali klíčů za sekundu (počet heslo klíče pokus za sekundu v brute-force útok) typických osobních počítačů od roku 1982 do dnes.,
výsledky z naší interaktivní funkce se mohou lišit od výsledků jiných online nástrojů pro testování hesel v důsledku faktorů, jako jsou různé rovnice, procesory a seznamy slov.
Naše údaje jsou založeny na následujících rovnic:
Počet možných kombinací znaků:
(Typ Hesla)^(Délka Hesla)
Typ Hesla je počet možných znaků.
efektivní jádra:
1/((1-konstanta účinnosti)+(konstanta účinnosti/jádra procesoru) konstanta účinnosti, kterou jsme použili, je 0.,99 a předpokládáme, že 99% operací procesoru může být věnováno cracku hesla.
Procesor GFLOPS:
Frekvence Procesoru * Efektivní Jader
Klávesy Za Sekundu:
GFLOPS/Šifrování Konstantní (získané a vypočtené z John the Ripper referenčních hodnot).
Čas v sekundách:
Seconds = Combinations/KeysPerSecond
Sources
Fair Use
neváhejte a sdílejte obrázky a interaktivní nalezené na této stránce volně., Když tak, prosím, připisují autoři tím, že poskytuje odkaz zpět na tuto stránku a Lépe Kupuje, tak vaši čtenáři mohou dozvědět více o tomto projektu, a související výzkum.