By Leave a Comment on Jelszó feltörési idők becslése
  • Megosztás a Twitteren
  • Megosztás a Facebook-on
  • Megosztás a Google + – on

gondolja, hogy a jelszava elég biztonságos?

érdemes lehet újra gondolkodni. 2014-ben az amerikaiak közel fele nyilvánosságra hozta a személyes adatait a hackerek által – ez nem is számít a sok jogsértést tapasztalt vállalatnak.

és mivel egyre több vállalkozás tárolja információit a felhőben, valamint olyan SaaS-megoldásokat használ, mint az üzleti intelligencia és a hr szoftverplatformok, az adatok biztonsága még fontosabbá válik.,

egy homályos és Összetett jelszó kiválasztása, valamint a gyakori megváltoztatása pontosan meghatározhatja a különbséget az adatok biztonsága és a személyes adatok ellopása között. Betekintést és tanácsokat gyűjtöttünk, hogy elősegítsük az online biztonság szigorítását – és távol tartsuk a hackereket a személyes üzletétől.

az induláshoz arra törekedtünk, hogy felfedezzük, hogy egy tapasztalt krakkoló milyen gyorsan” brute-force ” különböző típusú jelszavakat (szisztematikusan ellenőrizze a kombinációkat, amíg meg nem találja a megfelelőt) olyan tényezők alapján, mint a hosszúság és a karaktertípusok., Létrehoztunk egy interaktív funkciót is, amely lehetővé teszi annak becslését, hogy mennyi ideig tart valakinek feltörni a jelszót, összehasonlítva azzal, hogy mennyi ideig tartott a múltban. Ha kitalál egy ötletet egy lehetséges jelszóra, tesztelőnk meg tudja mondani, hogy mennyire biztonságos. Csak hány nap, hét, vagy év értékű biztonsági egy extra levelet vagy szimbólumot, hogy? Hogyan változik a jelszó erőssége az idő múlásával? A válaszok csak meglephetnek.

mennyire erős egy tipikus jelszó most – és milyen erős volt az 1980-as években?, Adjon meg egy szót (nem az aktuális jelszavát), majd húzza a csúszkát, hogy kiválasszon egy évet, hogy megtudja, mennyi ideig tartana, ha valaki feltörné a kifejezést, ha a jelszava lenne. Bárhová eltarthat a végtelen időtől az ezredfordulóig, a milliszekundum puszta frakcióiig.

a jelszavak tesztelése közben be-vagy kikapcsolhatja a “word list” funkciót. Ez az eszköz úgy működik, hogy egy közös szavakat és jelszavakat tartalmazó szójegyzéken keresztül kerékpározik,majd más tényezőket, például karaktertípusokat értékel. Ha olyan jelszót ad meg, amely nem szerepel a szójegyzékben, akkor a repedési idő nem lesz hatással., De ha a jelszó szerepel a Word listán, ez nagyban befolyásolja a repedés idejét.
Megjegyzés: Az interaktív eszköz csak oktatási célokat szolgál. Bár nem gyűjti vagy tárolja a jelszavakat, kerülje az aktuális jelszó használatát.

mennyi ideig kell a jelszavad?

a jelszavak esetében egy dolog biztos: a méret számít. Egy karakter hozzáadása egy jelszóhoz exponenciálisan növeli biztonságát. Egy úgynevezett “szótár támadás,” a jelszó cracker fogja használni a szót lista a közös jelszavak felismerni a jobb oldali., A fenti lista azt mutatja, hogy a karakterek hozzáadása milyen különbséget okozhat a biztonság szempontjából.

például, ha van egy rendkívül egyszerű és közös jelszava, ami hét karakter hosszú (“abcdefg”), akkor egy profi egy milliszekundum töredékében feltörheti. Adjon hozzá még egy karaktert (“abcdefgh”), és ez az idő öt órára nő. A kilenc karakteres jelszavak öt napig tartanak, a 10 karakteres szavak négy hónapig tartanak, a 11 karakteres jelszavak pedig 10 évig tartanak. Legyen akár 12 karakter, és 200 évnyi biztonságra számíthatsz – nem rossz egy kis betűhöz képest.,

alfa és numerikus karakterek

a számok és betűk kombinálása ahelyett, hogy egy karaktertípushoz ragaszkodnának, drámaian növeli a jelszó biztonságát. A kilenc betűből vagy számból álló karakterlánc milliszekundumot vesz igénybe. Adjon hozzá egy betűt, és a jelszava elég rejtélyessé válhat ahhoz, hogy majdnem négy évtizeden keresztül megakadályozza a jelszó-kekszet.

Ez azonban nem olyan egyszerű, mint az “e” cseréje egy “3” – ra, vagy egy szám hozzáadása egy betűsor végén. A jelszótámadási módszerek valóban kihasználják ezeket a közös szokásokat., A legjobb megoldás az, ha egyszerűen kevésbé kiszámíthatóvá és bonyolultabbá teszi a jelszavát.

asci, kisbetűs és numerikus karakterek

a többféle karakter kombinálása rendkívül hatékony módja annak, hogy a jelszavad rejtélyesebbé váljon. Egy egyszerű, közös szó repedhet egy milliszekundum frakcióiban. Kisbetűk, nagybetűk, számok és szimbólumok (think @, %, and#) keverékét adja be, jelszava pedig több mint egy évtizede biztonságos.,

jelszó erőssége idővel

nem minden biztonsági probléma jön le, hogy jelszó karaktertípusok és hossz – idő is jelentős tényező. Az évek során a jelszavak drámaian gyengülnek, ahogy a technológiák fejlődnek, és a hackerek egyre profibbá válnak. Például egy olyan jelszó, amely 2000-ben több mint három évet vesz igénybe a feltöréshez, alig több mint egy évet vesz igénybe, hogy 2004-re feltörje. Öt évvel később, 2009-ben a repedés ideje négy hónapra csökken. 2016-ra ugyanaz a jelszó dekódolható alig több mint két hónap alatt., Ez bizonyítja a jelszavak gyakori megváltoztatásának fontosságát.

mi van, ha feltörik?

egy reggel megnyitod az e-mailedet, és minden összezavarodott: a barátok beszélgetnek veled, hogy azt mondják, spamet kaptak a címedről. A bejelentkezési előzmények furcsának tűnnek. Van egy halom visszapattanó üzenet a postaládájában, és egy csomó furcsa üzenet az elküldött dobozban. Meghackelték – Szóval mit kell tennie?

először állítsa vissza e-mail fiókját, majd változtassa meg jelszavát (használja az irányelveinket egy erős megfogalmazásához)., Végezze el az összes lépést, például a biztonsági kérdések megváltoztatását és a telefonos értesítések beállítását. Mivel az e-mail tele van személyes adatokkal, értesítenie kell a bankját, a PayPal-t, az online áruházakat, valamint minden más fiókot, hogy felismerje, történt-e jogsértés. Ügyeljen arra, hogy más jelszavakat is megváltoztasson. Végül értesítse a névjegyeket abban az esetben, ha a fiókjából küldött e-mailek veszélyeztetik az információikat is. Bár nem kapok csapkodott egyáltalán a legjobb esetben, azonnal megteszi ezeket a lépéseket lehet, hogy a legjobb a rossz helyzet.,

védje meg magát

az idő múlásával csak valószínűbbé válik, hogy jelszavát feltörik-veszélyeztetve a legtöbb személyes információt. Ha néhány lépést tesz a jelszó javítása érdekében, exponenciálisan minimalizálhatja a jogsértés kockázatát. Ami a jelszavakat illeti, a méret minden mást felülír – tehát válasszon egyet, amely legalább 16 karakter. Ügyeljen arra, hogy válasszon egy mix karakter típusok (számok, nagybetűk, kisbetűk, szimbólumok), hogy tovább fokozza a biztonságot.

mit tehet még?, Kerülje el a szótárban található szavakat, névmásokat, felhasználóneveket és más előre definiált kifejezéseket, valamint az általánosan használt jelszavakat – az első kettő 2015-ben az “123456” és a “jelszó” volt (igen, elolvasta ezt a jogot). Ezenkívül soha ne használja ugyanazt a jelszót különböző helyeken (az elfelejtett fiók egy olyan webhelyen, amelyet soha nem használ, bankszámlák megsértéséhez vezethet). Fontolja meg egy jelszógenerátor használatát annak érdekében, hogy egy összetett jelszót kapjon, amely nem észlelhető mintával, hogy segítsen megakadályozni a jelszó-kekszet., Végül, ha a hosszú karakterláncok memorizálása túl adóztatónak bizonyul, fontolja meg egy jelszókezelő elfogadását, amely tárolja az összes jelszavát. A jelszó nem tökéletes, de a lépések megtétele hosszú utat tehet meg a biztonság és a nyugalom felé.

Methodology

az Intel és John the Ripper benchmarks által gyűjtött processzoradatok segítségével kiszámítottuk a tipikus személyi számítógépek másodpercenkénti kulcsait (másodpercenként megkísérelt jelszó-kulcsok száma brutális támadásban) 1982-től napjainkig.,

az interaktív szolgáltatásunk eredményei eltérhetnek más online jelszótesztelő eszközök eredményeitől olyan tényezők miatt, mint a különböző egyenletek, processzorok és szójegyzékek.

adataink a következő egyenleteken alapulnak:

lehetséges karakterkombinációk száma:

(jelszó típusa)^(jelszó hossza)

jelszó típusa a lehetséges karakterek száma.

hatékony magok:

1 / ((1-hatékonysági állandó)+(hatékonysági állandó / processzormagok)) az általunk használt hatékonysági állandó 0.,99, feltételezzük, hogy a processzor műveleteinek 99% – át a jelszó feltörésére lehet fordítani.

Processor GFLOPS:

Processor Frequency * Effective Cores

Keys per Second:

GFLOPS/Encryption Constant (collected and calculated from John the Ripper benchmarks).

idő másodpercben:

másodperc = kombinációk / KeysPerSecond

források

Fair Use

nyugodtan ossza meg az ezen az oldalon található képeket és interaktív tartalmakat szabadon., Ha ez megtörténik, kérjük, tulajdonítsa a szerzők azáltal, hogy egy linket vissza erre az oldalra, és jobb vásárol, így az olvasók többet erről a projektről, valamint a kapcsolódó kutatás.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük