- Del på Twitter
- Del på Facebook
- Del på Google+
Tror passordet ditt sikkert nok?
Du kan være lurt å tenke nytt. I 2014, vil nesten halvparten av Amerikanerne hadde sine personlige info utsatt av hackere – og som ikke engang telle hvor mange selskaper som har opplevd brudd.
Og med flere og flere bedrifter lagring av informasjon i skyen og bruk av SaaS-løsninger som business intelligence og hr software plattformer, for å holde din informasjon sikker blir enda mer viktig.,
Velge et svært komplisert passord, og endre det ofte kan stave forskjellen mellom å holde dine data trygge og ha din personlige informasjon stjålet. Vi har samlet innsikt og råd for å styrke deg til å stramme opp sikkerheten på internett – og holde hackere ut av dine personlige forretninger.
for Å komme i gang, og vi har satt ut for å finne ut akkurat hvor raskt en erfaren cracker kan «brute-force» ulike typer passord (systematisk sjekk kombinasjoner til å finne det riktige), basert på faktorer som lengde og karakter typer., Vi har også opprettet en interaktiv funksjon som gjør at du anslå hvor lang tid det ville ta noen til å knekke et passord nå sammenlignet med hvor lang tid det tok i det siste. Hvis du kommer opp med en idé for en potensiell passord, våre tester kan fortelle deg akkurat hvor sikkert det er. Akkurat hvor mange dager, uker eller år igjen av sikkerhet en ekstra bokstav eller symbol gjøre? Hvordan fungerer passord styrke endre seg over tid? Svarene bare kan overraske deg.
Hvor sterk er en typisk passord nå – og hvor sterk var det på 1980-tallet?, Skriv inn et ord (og ikke ditt nåværende passord), og dra glidebryteren for å velge et år på å finne ut hvor lang tid det ville ta for noen å knekke begrepet om det var ditt passord. Det kan ta alt fra en uendelig tid til et millennium å bare brøkdeler av et millisekund.
Du kan snu det «ordliste» funksjonen på eller av når du tester passord. Dette verktøyet fungerer ved å sykle gjennom et ord i listen, som inneholder vanlige ord og passord, og deretter vurdere andre faktorer som tegn typer. Hvis du oppgir et passord ikke på ordet listen, sprengning tid, vil ikke bli berørt., Men hvis passordet er på ordet på listen, er det i stor grad påvirker sprekker tid.
Merk: Det interaktive verktøyet er for pedagogiske formål bare. Selv om det ikke samler inn eller lagrer passord, bør du unngå å bruke ditt nåværende passord.
Hvor lenge bør passordet ditt være?
Når det gjelder passord, en ting er sikkert: Size matters. Legge til et enkelt tegn til et passord for økt sin sikkerhet eksponentielt. I en såkalt «ordboken angripe,» et passord cracker vil bruke et ord liste over vanlige passord å finne den rette., Listen ovenfor viser forskjellen at å legge til tegn kan gjøre når det kommer til sikkerhet.
For eksempel, hvis du har en ekstremt enkel og vanlig passord som er sju tegn («abcdefg»), en pro kunne knekke den i en brøkdel av et millisekund. Legge til bare én mer karakter («abcdefgh»), og at tid øker til fem timer. Ni tegn passord tar fem dager å bryte, 10-karakter ord ta fire måneder, og 11-tegns passord ta 10 år. Gjøre det opptil 12 tegn, og du ser på 200 år igjen av sikkerhet – ikke dårlig for en liten bokstav.,
alfa og numberic tegn
ved å Kombinere tall og bokstaver snarere enn å stikke med en type karakter dramatisk forbedrer passord sikkerhet. En streng av ni bokstaver eller tall tar millisekunder å knekke. Legg til en enkelt bokstav, og passordet kan bli kryptisk nok til å hindre passord sprakk for nesten fire tiår.
Imidlertid, det er ikke så enkelt som å bytte din «e» til «3» eller legge til et tall på slutten av en streng med bokstaver. Passord angripe metoder faktisk dra nytte av de vanlige vaner., Din beste alternativet er å bare gjøre passordet mindre forutsigbar og mer komplisert.
asci, små bokstaver, og numeriske tegn
å Kombinere flere typer tegn er en svært effektiv måte for å gjøre ditt passord mer kryptiske. En enkel, vanlig ord kan bli sprakk i brøkdeler av et millisekund. Injisere en blanding av store og små bokstaver, tall og symboler (tror @, %, og #), og ditt passord kan være sikker for mer enn et tiår.,
passord styrke over tid
Ikke alle sikkerhetsproblem kommer ned til passord tegnet typer og lengde – tid er også en viktig faktor. Gjennom årene, passord svekkes dramatisk som teknologien utvikler seg og hackere bli stadig dyktigere. For eksempel, et passord som ville ta over tre år å knekke i 2000 tar litt over et år å knekke av 2004. Fem år senere, i 2009, sprengning tid faller til fire måneder. Innen 2016, det samme passordet kan bli dekodet i litt over to måneder., Dette viser viktigheten av å endre passord ofte.
hva hvis du få hacket?
En morgen, åpner du e-posten din, og alt har gått haywire: Venner chatter du for å si at de har mottatt spam fra din adresse. Pålogging historie ser merkelig. Du har en haug med sprette tilbake meldinger i innboksen din, og en haug med rare meldinger i din sendt boks. Du har blitt hacket – så hva bør du gjøre?
Først, gjenopprette e-postkontoen din, og endre passord (bruk våre retningslinjer for å formulere en sterk)., Fullføre alle trinnene, slik som å endre security spørsmål og sette opp telefonen varsler. Fordi e-posten er fylt med personlig informasjon, du bør også varsle banken din, PayPal, internett-butikker, og andre kontoer for å avgjøre om et brudd har oppstått. Sørg for å endre andre passord som godt. Til slutt, må du varsle dine kontakter i tilfelle e-poster som er sendt fra din konto kan ha svekket deres informasjon også. Mens ikke å bli hacket i det hele tatt er den best case scenario, må du straks ta disse trinnene kan gjøre det beste ut av en dårlig situasjon.,
Beskytte deg selv
Som tiden går, det blir bare mer sannsynlig at passordet vil bli hacket – å sette din mest personlige informasjon i fare. Ved å ta noen skritt for å forbedre ditt passord, kan du eksponentielt minimere risikoen for brudd. Når det gjelder passord, størrelse trumfer alle andre, så velg en som er minst 16 tegn. Og sørg for å velge en blanding av karakter typer (tall, store og små bokstaver og symboler) for ytterligere å forbedre sikkerheten.
Hva annet kan du gjøre?, Styr klar av ord som finnes i ordboken, pronomen, brukernavn, og andre forhåndsdefinerte betingelser, samt brukte passord – de to øverste i 2015 var «123456» og «passord» (ja, du leste riktig). Også, aldri bruke det samme passordet i forskjellige steder (som glemt konto på et sted du aldri bruker den, kan det føre til en bankkonto brudd). Vurder å bruke et passord generator for å få et kompleks passord med noen merkbar mønster for å hjelpe hindre passord sprakk., Til slutt, hvis memorere lange strenger av tegn beviser for å beskatte, bør du vurdere å vedta en passord manager som lagrer alle dine passord. Ingen passord er perfekt, men å ta disse trinnene kan gå en lang vei mot sikkerhet og fred i sinnet.
Metodikk
ved Hjelp av prosessor data som er samlet inn fra Intel og John the Ripper standarder, har vi beregnet tastene per sekund (antall passord, nøkler forsøkt per sekund i en brute-force attack) av typiske personlige datamaskiner fra 1982 til i dag.,
resultatene fra vår interaktive funksjonen kan avvike fra de som av andre online-passord-testing verktøy på grunn av faktorer som for eksempel ulike ligninger, prosessorer og lister over ord.
Våre data er basert på følgende ligninger:
Antall mulige karakter kombinasjoner:
(Passord Type)^(Passord Lengde)
Passord Type er antall mulige tegn.
Effektiv Kjerner:
1/((1-Effektivitet Konstant)+(Effektivitet Konstant/Prosessor-Kjerner)) Effektiviteten Konstant brukte vi er 0.,99, og vi antar at 99% av prosessoren operasjoner kan være dedikert til å passordet crack.
Prosessor GFLOPS:
Prosessor Frekvens * Effektiv Kjerner
Tastene Per Sekund:
GFLOPS/Kryptering Konstant (samlet og beregnet fra John the Ripper benchmarks).
Tid i sekunder:
Sekunder = Kombinasjoner/KeysPerSecond
Kilder
«Fair Use»
Føl deg fri til å dele bilder og interaktive finnes på denne siden fritt., Når du gjør dette, kan du attributtet forfatterne ved å gi en link tilbake til denne siden og Bedre Kjøper, slik at leserne kan lære mer om dette prosjektet og forskning knyttet til.