By Leave a Comment on Schatting van Wachtwoordkraaktijden

  • Delen op Twitter
  • Delen op Facebook
  • Delen op Google +

denk dat uw wachtwoord veilig genoeg is?

denk nog eens na. In 2014, bijna de helft van de Amerikanen had hun persoonlijke informatie blootgesteld door hackers-en dat telt niet eens de vele bedrijven die inbreuken ervaren.

en nu steeds meer bedrijven hun informatie in de cloud opslaan en SaaS-oplossingen gebruiken zoals business intelligence en hr-softwareplatforms, wordt het nog belangrijker om uw informatie veilig te houden.,

het selecteren van een onbekend en complex wachtwoord en het vaak wijzigen kan het verschil betekenen tussen het veilig houden van uw gegevens en het stelen van uw persoonlijke gegevens. We hebben inzichten en advies verzameld om u in staat te stellen uw online beveiliging aan te scherpen en hackers uit uw persoonlijke zaken te houden.

om te beginnen, gaan we uitzoeken hoe snel een doorgewinterde cracker verschillende soorten wachtwoorden kan “brute-force” (systematisch combinaties controleren tot het vinden van de juiste) gebaseerd op factoren zoals lengte en karaktertypes., We hebben ook een interactieve functie gemaakt waarmee je kunt inschatten hoe lang het zou duren voordat iemand nu een wachtwoord heeft gekraakt in vergelijking met hoe lang het in het verleden heeft geduurd. Als u met een idee komt voor een mogelijk wachtwoord, kan onze tester u vertellen hoe veilig het is. Hoeveel dagen, weken of jaren aan beveiliging maakt een extra letter of symbool? Hoe verandert de wachtwoordsterkte in de loop van de tijd? De antwoorden zullen je misschien verrassen.

hoe sterk is een typisch wachtwoord nu-en hoe sterk was het in de jaren tachtig?, Voer een woord in (niet uw huidige wachtwoord) en sleep de schuifregelaar om een jaar te selecteren om uit te vinden hoe lang het zou duren voor iemand om de term te kraken als het uw wachtwoord was. Het kan overal duren van oneindige tijd tot een millennium tot slechts fracties van een milliseconde.

u kunt de functie “woordenlijst” in-of uitschakelen terwijl u wachtwoorden test. Deze tool werkt door te fietsen door een woordenlijst met veel voorkomende woorden en wachtwoorden en vervolgens het evalueren van andere factoren, zoals karaktertypen. Als u een wachtwoord niet op de Woordenlijst invoert, wordt de kraktijd niet beïnvloed., Maar als uw wachtwoord op de Woordenlijst staat, heeft dit een grote invloed op de kraktijd.
opmerking: de interactieve tool is alleen voor educatieve doeleinden. Hoewel het niet verzamelen of opslaan van uw wachtwoorden, moet u voorkomen dat het gebruik van uw huidige wachtwoord.

hoe lang moet uw wachtwoord zijn?

als het om wachtwoorden gaat, is één ding zeker: Grootte is belangrijk. Het toevoegen van een enkel teken aan een wachtwoord verhoogt de beveiliging exponentieel. In een zogenaamde” dictionary attack ” zal een password cracker een woordenlijst met veelvoorkomende wachtwoorden gebruiken om de juiste te onderscheiden., De bovenstaande lijst toont het verschil dat het toevoegen van tekens kan maken als het gaat om beveiliging.

bijvoorbeeld, als je een extreem eenvoudig en algemeen wachtwoord hebt dat zeven karakters lang is (“abcdefg”), kan een pro het kraken in een fractie van een milliseconde. Voeg nog één teken (“abcdefgh”) en die tijd neemt toe tot vijf uur. Negen-karakter wachtwoorden duren vijf dagen om te breken, 10-karakter woorden duren vier maanden, en 11-karakter wachtwoorden duren 10 jaar. Maak het tot 12 karakters, en je kijkt naar 200 jaar beveiliging-niet slecht voor een kleine letter.,

alpha en numberic characters

het combineren van cijfers en letters in plaats van het vasthouden aan één type teken verbetert de wachtwoordbeveiliging aanzienlijk. Een reeks van negen letters of cijfers kost milliseconden om te kraken. Voeg een enkele letter, en uw wachtwoord kan cryptisch genoeg om te dwarsbomen wachtwoord crackers voor bijna vier decennia geworden.

Het is echter niet zo eenvoudig als je “e” omruilen voor een “3” of een getal toevoegen aan het einde van een tekenreeks. Wachtwoord aanvallende methoden eigenlijk profiteren van die gemeenschappelijke gewoonten., Uw beste gok is om gewoon uw wachtwoord minder voorspelbaar en ingewikkelder te maken.

asci, kleine letters en numerieke tekens

Het combineren van verschillende typen tekens is een zeer effectieve manier om uw wachtwoord cryptischer te maken. Een eenvoudige, veel voorkomende woord kan worden gekraakt in fracties van een milliseconde. Injecteer een mix van kleine en hoofdletters, cijfers en symbolen (denk@,%, en#), en uw wachtwoord kan veilig zijn voor meer dan een decennium.,

password strength In time

niet elk beveiligingsprobleem komt neer op wachtwoordkaraktertypen en lengte – tijd is ook een belangrijke factor. In de loop der jaren verzwakken wachtwoorden dramatisch naarmate technologieën evolueren en hackers steeds bekwamer worden. Bijvoorbeeld, een wachtwoord dat meer dan drie jaar zou duren om te kraken in 2000 duurt iets meer dan een jaar om te kraken in 2004. Vijf jaar later, in 2009, daalt de kraaktijd tot vier maanden. In 2016, hetzelfde wachtwoord kan worden gedecodeerd in iets meer dan twee maanden., Dit toont het belang aan van het regelmatig veranderen van wachtwoorden.

wat als u gehackt wordt?

op een ochtend opent u uw e-mail en is alles in de war: vrienden chatten met u om te zeggen dat ze spam van uw adres hebben ontvangen. Uw login geschiedenis ziet er vreemd uit. Je hebt een stapel van bounce-back berichten in uw inbox en een heleboel vreemde berichten in uw verzonden doos. Je bent gehackt-dus wat moet je doen?

herstel eerst uw e-mailaccount en wijzig uw wachtwoord (Gebruik onze richtlijnen om een sterke te formuleren)., Voer alle stappen uit, zoals het wijzigen van beveiligingsvragen en het instellen van telefoonmeldingen. Omdat e-mail is gevuld met persoonlijke informatie, moet u ook uw bank, PayPal, online winkels, en alle andere accounts om te onderscheiden of een inbreuk heeft plaatsgevonden. Zorg ervoor dat u ook andere wachtwoorden wijzigt. Tot slot, verwittig uw contacten in het geval e-mails verzonden vanaf uw account hebben hun informatie ook gecompromitteerd. Terwijl niet gehackt helemaal is de best-case scenario, snel het nemen van deze stappen kan het beste van een slechte situatie te maken.,

Bescherm uzelf

naarmate de tijd vordert, wordt het alleen maar waarschijnlijker dat uw wachtwoord wordt gehackt – waardoor uw meest persoonlijke informatie in gevaar komt. Door het nemen van een paar stappen om uw wachtwoord te verbeteren, kunt u exponentieel het risico van een inbreuk te minimaliseren. Als het gaat om wachtwoorden, grootte overtreft al het andere – dus kies een die ten minste 16 tekens. En zorg ervoor dat u een mix van karaktertypen (cijfers, hoofdletters en kleine letters, en symbolen) te kiezen om de veiligheid verder te verbeteren.

Wat kunt u nog meer doen?, Blijf uit de buurt van woorden in het woordenboek, voornaamwoorden, gebruikersnamen en andere vooraf gedefinieerde termen, evenals veelgebruikte wachtwoorden – de top twee in 2015 waren “123456” en “wachtwoord” (ja, je leest dat goed). Gebruik ook nooit hetzelfde wachtwoord op verschillende plaatsen (dat een vergeten account op een site die u nooit gebruikt kan leiden tot een inbreuk op uw bankrekening). Overweeg het gebruik van een wachtwoord generator om een complex wachtwoord te krijgen zonder waarneembare patroon te helpen dwarsbomen wachtwoord crackers., Tot slot, als het onthouden van lange strings van personages blijkt te belastend, overwegen het aannemen van een password manager die al uw wachtwoorden opslaat. Geen wachtwoord is perfect, maar het nemen van deze stappen kan een lange weg naar veiligheid en gemoedsrust gaan.

methodologie

met behulp van processorgegevens verzameld van Intel en John the Ripper benchmarks, berekenden we sleutels per seconde (aantal wachtwoordsleutels geprobeerd per seconde in een brute-force aanval) van typische personal computers van 1982 tot vandaag.,

de resultaten van onze interactieve functie kunnen verschillen van die van andere online wachtwoordtesttools vanwege factoren zoals verschillende vergelijkingen, processors en woordenlijsten.

onze gegevens zijn gebaseerd op de volgende vergelijkingen:

aantal mogelijke tekencombinaties:

(wachtwoordtype)^(wachtwoordlengte)

wachtwoordtype is het aantal mogelijke tekens.

effectieve kernen:

1/((1-Efficiëntieconstante)+(Efficiëntieconstante / processorkernen)) de Efficiëntieconstante die we gebruikten is 0.,99, en we gaan ervan uit dat 99% van de bewerkingen van de processor kan worden gewijd aan het wachtwoord crack.

Processor GFLOPS:

processorfrequentie * effectieve Cores

sleutels Per seconde:

GFLOPS / encryptie constante (verzameld en berekend op basis van John the Ripper benchmarks).

tijd in seconden:

seconden = combinaties/Keysperseconde

bronnen

eerlijk gebruik

voel je vrij om de afbeeldingen en interactieve gevonden op deze pagina vrij te delen., Bij het doen van dit, gelieve de auteurs toe te schrijven door het verstrekken van een link terug naar deze pagina en Better Buys, zodat uw lezers meer kunnen leren over dit project en het gerelateerde onderzoek.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *