- Jaa Twitterissä
- Jaa Facebook
- Jaa Google+
Ajattele salasana on riittävän turvallisena?
saatat haluta ajatella uudelleen. Vuonna 2014 lähes puolella amerikkalaisista oli hakkereiden paljastamat henkilötiedot – eikä niitä lasketa edes niihin moniin yrityksiin, jotka kokivat rikkomuksia.
Ja enemmän ja enemmän yritysten tallentamasta tietoja pilvi ja käyttää SaaS-ratkaisuja, kuten business intelligence-ja hr-ohjelmisto alustat, pitää tiedot turvassa on entistä tärkeämpää.,
Valitsemalla epäselvä ja monimutkainen salasana ja muuttaa sitä usein voi oikeinkirjoituksen ero pitää tietosi turvassa, ja ottaa henkilökohtaisia tietoja varastettu. Olemme koonneet oivalluksia ja neuvoja valtuuttaa voit tiukentaa sinun online-turvallisuus – ja pitää hakkerit poissa henkilökohtaisia asioita.
saada alkoi, ryhdyimme löytää kuinka nopeasti kokenut cracker voisi ”brute-force” erilaisia salasanoja (järjestelmällisesti tarkistaa yhdistelmiä, kunnes löytää oikea yksi), joka perustuu tekijät, kuten pituus ja merkin tyypit., Loimme myös interaktiivisen ominaisuuden, jonka avulla voit arvioida, kuinka kauan salasanan murtamiseen menisi nyt verrattuna siihen, kuinka kauan se kesti aiemmin. Jos keksit idean mahdollisesta salasanasta, testaajamme voi kertoa, kuinka turvallinen se on. Kuinka monta päivää, viikkoa tai vuoden arvoista turvaa ylimääräinen kirjain tai symboli tekee? Miten salasanan vahvuus muuttuu ajan myötä? Vastaukset saattavat yllättää.
Kuinka vahva on tyypillinen salasana nyt – ja kuinka vahva oli se 1980-luvulla?, Kirjoita sana (ei nykyinen salasana) ja vetämällä liukusäädintä valita vuoden selvittää, miten kauan se kestää, että joku murtaa aikavälillä, jos se olisi salasanasi. Se voi viedä mihin tahansa äärettömästä ajasta tuhatvuotiskauteen pelkkään millisekunnin murto-osaan.
voit kytkeä ”word list” – toiminnon päälle tai pois päältä, kun testaat salasanoja. Tämä työkalu toimii pyöräilemällä läpi Sanaluettelon, joka sisältää yleisiä sanoja ja salasanoja, ja sitten arvioimalla muita tekijöitä, kuten hahmotyyppejä. Jos syötät salasanan, joka ei ole sanalistalla, murtumisaika ei vaikuta., Mutta jos salasana on sanalistalla, se vaikuttaa suuresti murtumisaikaan.
Huomaa: interaktiivinen työkalu on vain opetustarkoituksiin. Vaikka se ei kerää tai tallentaa salasanoja, sinun pitäisi välttää nykyisen salasanan käyttöä.
kuinka kauan salasanasi pitäisi olla?
Kun se tulee salasanoja, yksi asia on varma: koolla on väliä. Yhden merkin lisääminen salasanaan lisää sen turvallisuutta eksponentiaalisesti. Ns. ”sanakirja hyökkäys,” salasana krakkausyksikkö käyttää sanaa luettelo yhteisiä salasanoja erottaa oikea., Yllä olevasta listasta käy ilmi, mitä eroa merkkien lisäämisellä voi olla tietoturvan suhteen.
esimerkiksi, jos sinulla on äärimmäisen yksinkertainen ja yhteinen salasana, joka on seitsemän merkkiä pitkä (”abcdefg”), pro voisi murtaa sitä osa millisekunnin. Lisää vain yksi merkki (”abcdefgh”) ja tuo aika kasvaa viiteen tuntiin. Yhdeksän merkin salasanoja kestää viisi päivää rikkoa, 10-merkkinen sanoja kestää neljä kuukautta, ja 11-merkin salasanat kestää 10 vuotta. Tee se jopa 12 merkkiä, ja katsot 200 vuoden turvallisuuden-ei huono yhden pienen kirjeen.,
alfa ja numberic hahmot
Yhdistämällä numeroita ja kirjaimia sijaan kiinni yksi tyyppi luonnetta dramaattisesti parantaa salasanan turvallisuutta. Yhdeksän kirjaimen tai numeron jono murtuu millisekunneilla. Lisää yksi kirjain, ja salasana voi tulla kryptinen tarpeeksi estää salasanan keksejä lähes neljä vuosikymmentä.
se ei kuitenkaan ole niin yksinkertaista kuin ”e”: n vaihtaminen ”3: een” tai numeron lisääminen kirjainjononon päähän. Salasana hyökkää menetelmiä todella hyödyntää näitä yleisiä tapoja., Paras veto on yksinkertaisesti tehdä salasanasi vähemmän ennustettavissa ja monimutkaisempi.
asci, pieniä, ja numeerista merkkiä
Yhdistämällä useita erilaisia merkkejä on erittäin tehokas tapa tehdä salasanasi enemmän arvoituksellinen. Yksinkertainen, yleinen sana voidaan säröillä millisekunnin murto-osissa. Ruiskuta pieni-ja suuraakkosin kirjaimia, numeroita ja symboleita (think@,%, And#), ja salasanasi voi olla suojattu yli vuosikymmenen ajan.,
salasanan vahvuus ajan
.jpg)
Ei jokainen turvallisuus kysymys tulee alas salasana hahmo tyypit ja pituus – aika on myös merkittävä tekijä. Vuosien saatossa salasanat heikkenevät dramaattisesti, kun teknologiat kehittyvät ja hakkerit tulevat yhä taitavammiksi. Esimerkiksi salasana, jonka murtamiseen menisi yli kolme vuotta vuonna 2000, kestää hieman yli vuoden murtua vuoteen 2004 mennessä. Viisi vuotta myöhemmin, vuonna 2009, krakkausaika laskee neljään kuukauteen. Vuoteen 2016 mennessä sama salasana voitaisiin purkaa reilussa kahdessa kuukaudessa., Tämä osoittaa, kuinka tärkeää on vaihtaa salasanoja usein.
entä jos sinut hakkeroidaan?
.jpg)
Eräänä aamuna, avaat sähköpostisi, ja kaikki on mennyt pieleen: Ystävät ovat chattailuun voit sanoa, että he ovat saaneet roskapostia osoitteeseen. Kirjautumishistoriasi näyttää oudolta. Postilaatikossasi on kasa pomppuviestejä ja lähetetyssä laatikossa joukko outoja viestejä. Sinut on hakkeroitu, joten mitä sinun pitäisi tehdä?
ensin, palauta sähköpostitilisi ja vaihda salasanasi (käytä ohjeitamme vahvan muodostamiseen)., Täytä kaikki vaiheet, kuten turvallisuuskysymysten muuttaminen ja puhelinilmoitusten laatiminen. Koska sähköposti on täynnä henkilökohtaisia tietoja, sinun pitäisi myös ilmoittaa oman pankki, PayPal, verkkokauppoja, ja muita tilejä erottaa, onko rikkomus on tapahtunut. Muista vaihtaa myös muita salasanoja. Lopuksi, ilmoita yhteystietosi, jos sähköpostit lähetetään tililtäsi ovat vaarantaneet tietonsa liian. Vaikka ei saada hakkeroitu ollenkaan on paras-case skenaario, nopeasti ottaen nämä toimenpiteet voivat tehdä parhaan huonon tilanteen.,
suojaudu
ajan kuluessa, on vain todennäköisempää, että salasanasi hakkeroidaan – vaarantaen eniten henkilökohtaisia tietojasi. Ottamalla muutaman askeleen parantaa salasanasi, voit eksponentiaalisesti minimoida riskin rikkomuksen. Kun se tulee salasanoja, koko päihittää kaikki muut – joten valitse yksi, joka on vähintään 16 merkkiä. Ja muista valita sekoitus merkkiä tyypit (numerot, iso-ja pienaakkoset kirjaimet, ja symbolit) edelleen parantaa sen turvallisuutta.
Mitä muuta voit tehdä?, Vältellä sanoja, jotka löytyvät sanakirjasta, pronominit, käyttäjätunnukset, ja muut ennalta ehdot, samoin kuin yleisesti käytetyt salasanat – kaksi ylintä vuonna 2015 oli ”123456” ja ”salasana” (kyllä, luit oikein). Älä myöskään koskaan käytä samaa salasanaa eri paikoissa (unohtunut tili sivustolla, jota et koskaan käytä, voi johtaa pankkitilirikkoon). Harkitse salasanageneraattorin avulla, jotta saat monimutkaisen salasanan, jossa ei ole havaittavaa kuviota, joka auttaa estämään salasanakeksejä., Lopuksi, jos pitkien merkkijonojen muistaminen osoittautuu liian verottavaksi, harkitse salasananhallinnan käyttöönottoa, joka tallentaa kaikki salasanasi. Mikään salasana ei ole täydellinen, mutta näiden askeleiden ottaminen voi viedä pitkälle kohti turvallisuutta ja mielenrauhaa.
Menetelmät
Käyttäen prosessorin tiedot kerätään Intel ja John the Ripper vertailuarvot laskettiin avaimet sekunnissa (useita salasana avaimet yritti sekunnissa brute-force hyökkäys) tyypillinen henkilökohtaiset tietokoneet 1982 tänään.,
tulokset meidän interaktiivinen ominaisuus voi poiketa muiden online-salasana-testauksen työkaluja, koska tekijät, kuten eri yhtälöitä, prosessorit, ja sanastoja.
tuloksemme perustuvat seuraavat yhtälöt:
Useita mahdollisia merkkiyhdistelmiä:
(Kirjoita Salasana)^(Salasanan Pituus)
Salasana Tyyppi on useita mahdollisia merkkejä.
Tehokas Sydämiä:
1/((1-Tehokkuuden Jatkuva)+(Hyötysuhde Vakio/Prosessorin Ydintä)) Tehokkuuden Jatkuva käytimme on 0.,99, ja oletamme, että 99% prosessorin toiminnasta voidaan omistaa salasanan murtamiseen.
Prosessori GFLOPS:
Prosessori Taajuus * Tehokas Ydintä
– Näppäimiä Sekunnissa:
GFLOPS/Encryption Vakio (kerätty ja laskettu John the Ripper vertailuarvot).
Aika sekunneissa:
Sekuntia = Yhdistelmiä/KeysPerSecond
Lähteet
Fair Use
voit vapaasti jakaa kuvia ja interaktiivisia löytynyt tällä sivulla vapaasti., Kun teet niin, liitä tekijät tarjoamalla linkin takaisin tälle sivulle ja parempi ostaa, jotta lukijat voivat oppia lisää tästä projektista ja siihen liittyvästä tutkimuksesta.