By Leave a Comment on Estimering af Password Cracking Gange
  • Del på Twitter
  • Del på Facebook
  • Del på Google+

Mener, at din adgangskode er sikker nok?

du ønsker måske at tænke igen. I 2014 havde næsten halvdelen af amerikanerne deres personlige oplysninger udsat af hackere-og det tæller ikke engang de mange virksomheder, der oplevede brud.

og med flere og flere virksomheder, der lagrer deres information i skyen og bruger SaaS-løsninger som business intelligence og hr-soft .areplatforme, bliver det endnu vigtigere at holde dine oplysninger sikre.,

Hvis du vælger en uklar og kompleks adgangskode og ændrer den ofte, kan det betyde forskellen mellem at holde dine data sikre og få dine personlige oplysninger stjålet. Vi har samlet indsigter og råd til at give dig mulighed for at stramme op på din online sikkerhed – og holde hackere ude af din personlige virksomhed.

for At komme i gang, satte vi ud for at opleve, hvor hurtigt en erfaren cracker kunne “brute-force” forskellige typer af adgangskoder (systematisk ind kombinationer, indtil at finde det korrekte) baseret på faktorer som længde og karakter-typer., Vi oprettede også en interaktiv funktion, der giver dig mulighed for at estimere, hvor lang tid det ville tage nogen at knække en adgangskode nu sammenlignet med hvor lang tid det tog tidligere. Hvis du kommer med en ID.til en potentiel adgangskode, kan vores tester fortælle dig, hvor sikker det er. Hvor mange dage, uger eller år værd af sikkerhed et ekstra brev eller symbol gør? Hvordan ændres adgangskodestyrken over tid? Svarene kan bare overraske dig.

hvor stærk er en typisk adgangskode nu – og hvor stærk var den i 1980 ‘ erne?, Indtast et ord (ikke din nuværende adgangskode), og træk skyderen for at vælge et år for at finde ud af, hvor lang tid det ville tage for nogen at knække udtrykket, hvis det var din adgangskode. Det kan tage alt fra uendelig tid til et årtusinde til blot brøkdele af et millisekund.

Du kan slå funktionen “ordliste” til eller fra, når du tester adgangskoder. Dette værktøj fungerer ved at cykle gennem en ordliste, der indeholder almindelige ord og adgangskoder og derefter evaluere andre faktorer, såsom karaktertyper. Hvis du indtaster en adgangskode, der ikke er på ordlisten, vil krakningstiden ikke blive påvirket., Men hvis din adgangskode er på ordlisten, påvirker det i høj grad krakningstiden. bemærk: det interaktive værktøj er kun til uddannelsesmæssige formål. Selvom det ikke indsamler eller gemmer dine adgangskoder, skal du undgå at bruge din nuværende adgangskode.

hvor længe skal din adgangskode være?

Når det kommer til adgangskoder, er en ting sikker: størrelse betyder noget. Tilføjelse af et enkelt tegn til en adgangskode øger dens sikkerhed eksponentielt. I et såkaldt “ordbogsangreb” vil en adgangskodecracker bruge en ordliste over almindelige adgangskoder til at skelne den rigtige., Listen ovenfor viser den forskel, at tilføje tegn kan gøre, når det kommer til sikkerhed. hvis du for eksempel har en ekstremt enkel og almindelig adgangskode, der er syv tegn lang (“abcdefg”), kan en pro knække den i en brøkdel af et millisekund. Tilføj kun endnu et tegn (“abcdefgh”), og den tid stiger til fem timer. Adgangskoder på ni tegn tager fem dage at bryde, ord på 10 tegn tager fire måneder, og adgangskoder på 11 tegn tager 10 år. Gør det op til 12 tegn, og du ser på 200 års sikkerhed – ikke dårligt for et lille brev.,

alfa-og numberic characters

kombination af tal og bogstaver i stedet for at holde sig til en type tegn forbedrer adgangskodesikkerheden dramatisk. En streng på ni bogstaver eller tal tager millisekunder at knække. Tilføj et enkelt bogstav, og din adgangskode kan blive kryptisk nok til at forpurre pass .ord crackers i næsten fire årtier.

det er dog ikke så simpelt som at bytte din “e” til en “3” eller tilføje et tal i slutningen af en bogstavstreng. Pass .ord angreb metoder faktisk drage fordel af disse fælles vaner., Din bedste chance er blot at gøre din adgangskode mindre forudsigelig og mere kompliceret.

ASCI, små bogstaver og numeriske tegn

kombination af flere typer tegn er en ekstremt effektiv måde at gøre din adgangskode mere kryptisk. Et simpelt, almindeligt ord kan krakkes i brøkdele af et millisekund. Injicer en blanding af små og store bogstaver, tal og symboler (Tænk@, % og#), og din adgangskode kan være sikker i mere end et årti.,

adgangskodestyrke over tid

ikke alle sikkerhedsproblemer kommer ned på adgangskodetypetyper, og længden er også en vigtig faktor. I årenes løb svækkes adgangskoder dramatisk, efterhånden som teknologier udvikler sig, og hackere bliver mere og mere dygtige. For eksempel tager en adgangskode, der ville tage over tre år at knække i 2000, lidt over et år at knække i 2004. Fem år senere, i 2009, falder krakningstiden til fire måneder. I 2016 kunne den samme adgangskode afkodes på lidt over to måneder., Dette viser vigtigheden af at ændre adgangskoder ofte.

hvad hvis du bliver hacket?

En morgen, du åbner din e-mail, og alt er gået galt: Venner snakker du til at sige, at de har modtaget spam fra din adresse. Din login historie ser mærkeligt. Du har en bunke af bounce-back beskeder i din indbakke og en masse mærkelige beskeder i din sendte boks. Du er blevet hacket – så hvad skal du gøre?

først skal du gendanne din e-mail-konto og ændre din adgangskode (Brug vores retningslinjer til at formulere en stærk)., Udfør alle trin, såsom ændring af sikkerhedsspørgsmål og opsætning af telefonmeddelelser. Da e-mail er fyldt med personlige oplysninger, skal du også underrette din bank, PayPal, onlinebutikker og andre konti for at se, om der er sket en overtrædelse. Sørg også for at ændre andre adgangskoder. Til sidst skal du underrette dine kontakter, hvis e-mails sendt fra din konto også har kompromitteret deres oplysninger. Selvom det overhovedet ikke bliver hacket, er det bedste tilfælde, kan det at tage disse trin hurtigt få det bedste ud af en dårlig situation.,

Beskyt dig selv

efterhånden som tiden går, bliver det kun mere sandsynligt, at din adgangskode bliver hacket – hvilket sætter dine mest personlige oplysninger i fare. Ved at tage et par skridt til at forbedre din adgangskode, kan du eksponentielt minimere risikoen for brud. Når det kommer til adgangskoder, størrelse trumfer alt andet – så vælg en, der er mindst 16 tegn. Og sørg for at vælge en blanding af karaktertyper (tal, store og små bogstaver og symboler) for yderligere at forbedre dens sikkerhed.

Hvad mere kan du gøre?, Undgå ord, der findes i ordbogen, pronomen, brugernavne og andre foruddefinerede udtryk samt almindeligt anvendte adgangskoder – de to øverste i 2015 var “123456” og “adgangskode” (ja, du læser det rigtigt). Brug aldrig den samme adgangskode forskellige steder (den glemte konto på et siteebsted, du aldrig bruger, kan føre til en bankkontoovertrædelse). Overvej at bruge en adgangskodegenerator for at få en kompleks adgangskode uden noget synligt mønster for at hjælpe med at modvirke adgangskodecrackere., Endelig, hvis huske lange strenge af tegn viser sig for beskatte, overveje at vedtage en pass .ord manager, der gemmer alle dine adgangskoder. Ingen adgangskode er perfekt, men at tage disse trin kan gå langt mod sikkerhed og ro i sindet.

Metode

Brug processor data, der er indsamlet fra Intel, og John the Ripper benchmarks, vi beregnet nøgler per sekund (antal adgangskode-nøgler forsøgte per sekund i en brute-force attack) af typiske personlige computere fra 1982 til i dag.,

resultaterne fra vores interaktive funktion kan afvige fra resultaterne fra andre online adgangskodetestværktøjer på grund af faktorer som forskellige ligninger, processorer og ordlister.

vores data er baseret på følgende ligninger:

antal mulige tegnkombinationer:

(Adgangskodetype)^(Adgangskodelængde)

Adgangskodetype er antallet af mulige tegn.

effektive kerner:

1/((1-Effektivitetskonstant)+(Effektivitetskonstant / processorkerner)) den Effektivitetskonstant, vi brugte, er 0.,99, og vi antager, at 99% af processorens operationer kan dedikeres til adgangskodesprekken.Processor GFLOPS:

processorfrekvens * effektive kerner

nøgler pr.sekund:

GFLOPS / Krypteringskonstant (samlet og beregnet ud fra John the Ripper benchmarks).

Tid (i sekunder):

Sekunder = Kombinationer/KeysPerSecond

Kilder

Fair Use

velkommen til at dele billeder og interaktive fundet på denne side frit., Når du gør det, bedes du tilskrive forfatterne ved at give et link tilbage til denne side og bedre køber, så dine læsere kan lære mere om dette projekt og den relaterede forskning.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *