• Share on Twitter
  • Share on Facebook
  • Share on Google+

credeți că parola este suficient de sigur?

poate doriți să vă gândiți din nou. În 2014, aproape jumătate dintre americani și – au expus informațiile personale de hackeri-și asta nu contează nici măcar numeroasele companii care au întâmpinat încălcări. și cu tot mai multe companii care își stochează informațiile în cloud și utilizează soluții SaaS precum Business intelligence și platforme software hr, păstrarea informațiilor în siguranță devine și mai importantă.,

selectarea unei parole obscure și complexe și schimbarea frecventă a acesteia poate însemna diferența dintre păstrarea datelor în siguranță și furtul informațiilor personale. Am adunat informații și sfaturi pentru a vă permite să vă consolidați securitatea online – și să păstrați hackerii în afara afacerii dvs. personale.pentru a începe, ne-am propus să descoperim cât de repede un cracker experimentat ar putea „forța brută” diferite tipuri de parole (verificați sistematic combinațiile până la găsirea celei corecte) pe baza unor factori precum lungimea și tipurile de caractere., De asemenea, am creat o caracteristică interactivă care vă permite să estimați cât timp ar dura cineva pentru a sparge o parolă acum, în comparație cu cât timp a durat în trecut. Dacă veniți cu o idee pentru o parolă potențială, testerul nostru vă poate spune cât de sigur este. Doar câte zile, săptămâni sau ani în valoare de securitate o scrisoare sau un simbol suplimentar face? Cum se schimbă puterea parolei în timp? Răspunsurile s-ar putea să te surprindă.

cât de puternică este o parolă tipică acum – și cât de puternică a fost în anii 1980?, Introduceți un cuvânt( nu parola curentă) și trageți glisorul pentru a selecta un an pentru a afla cât timp ar dura ca cineva să spargă termenul dacă ar fi parola dvs. Ar putea dura oriunde de la timp infinit la un mileniu la doar fracțiuni de milisecundă.

puteți activa sau dezactiva funcția „Listă de cuvinte” pe măsură ce testați parolele. Acest instrument funcționează prin ciclarea printr-o listă de cuvinte care conține cuvinte și parole comune și apoi evaluarea altor factori, cum ar fi tipurile de caractere. Dacă introduceți o parolă care nu este pe lista de cuvinte, timpul de cracare nu va fi afectat., Dar dacă parola dvs. se află pe lista de cuvinte, aceasta afectează foarte mult timpul de cracare.
Notă: instrumentul interactiv este doar pentru scopuri educaționale. Deși nu colectează sau stochează parolele, ar trebui să evitați utilizarea parolei curente.

cât timp ar trebui să fie parola?

când vine vorba de parole, un lucru este sigur: dimensiunea contează. Adăugarea unui singur caracter la o parolă crește exponențial securitatea acesteia. Într-un așa-numit „atac de dicționar”, un cracker de parole va utiliza o listă de cuvinte cu parole comune pentru a discerne cea potrivită., Lista de mai sus arată diferența pe care adăugarea de caractere o poate face atunci când vine vorba de securitate. de exemplu, dacă ai o parolă extrem de simplă și comună, care are șapte caractere („abcdefg”), un profesionist ar putea să o fisureze într-o fracțiune de milisecundă. Adăugați doar încă un caracter („abcdefgh”) și acest timp crește la cinci ore. Parolele de nouă caractere durează cinci zile, cuvintele de 10 caractere durează patru luni, iar parolele de 11 caractere durează 10 ani. Faceți până la 12 caractere și vă uitați la 200 de ani de securitate – nu este rău pentru o mică scrisoare.,

alfa și numerice caractere

Combinarea numere și litere, mai degrabă decât lipirea cu un singur tip de personaj dramatic îmbunătățește parola de securitate. Un șir de nouă litere sau numere durează milisecunde pentru a sparge. Adăugați o singură literă, iar parola dvs. poate deveni suficient de criptică pentru a contracara crackerele de parole timp de aproape patru decenii. cu toate acestea, nu este la fel de simplu ca schimbarea „e” pentru un „3” sau adăugarea unui număr la sfârșitul unui șir de Litere. Metodele de atac prin parolă profită de aceste obiceiuri comune., Cel mai bun pariu este de a face pur și simplu parola mai puțin previzibil și mai complicat.

asci, litere mici, și caractere numerice

Combinarea mai multor tipuri de caractere este o modalitate extrem de eficientă pentru a face parola mai criptic. Un cuvânt simplu, comun, poate fi crăpat în fracțiuni de milisecundă. Injectați un amestec de litere mici și majuscule, numere și simboluri (gândiți-vă la@, % și#), iar parola dvs. poate fi securizată mai mult de un deceniu.,

puterea parolei de-a lungul timpului

Nu orice problemă de securitate vine în jos pentru a parola tipuri de caractere de lungime și timp este, de asemenea, un factor major. De-a lungul anilor, parolele slăbesc dramatic pe măsură ce tehnologiile evoluează și hackerii devin din ce în ce mai competenți. De exemplu, o parolă care ar dura peste trei ani pentru a sparge în 2000 durează puțin peste un an pentru a sparge până în 2004. Cinci ani mai târziu, în 2009, timpul de cracare scade la patru luni. Până în 2016, aceeași parolă ar putea fi decodificată în puțin peste două luni., Acest lucru demonstrează importanța schimbării frecvente a parolelor.

ce se întâmplă dacă te hacked?

într-O dimineață, deschideți e-mail, și totul a luat-o razna: Prietenii sunt discuția să spun că am primit spam de la adresa ta. Istoricul dvs. de conectare pare ciudat. Aveți o grămadă de mesaje de respingere în căsuța de e-mail și o grămadă de mesaje ciudate în caseta trimisă. Ai fost hacked – deci ce ar trebui să faci?mai întâi, recuperează-ți contul de e-mail și schimbă-ți parola (folosește instrucțiunile noastre pentru a formula unul puternic)., Finalizați toți pașii, cum ar fi modificarea întrebărilor de securitate și Configurarea notificărilor telefonice. Deoarece e-mailul este plin cu informații personale, trebuie să anunțați și Banca, PayPal, magazinele online și orice alte conturi pentru a discerne dacă a apărut o încălcare. Asigurați-vă că schimbați și alte parole. În cele din urmă, notificați persoanele de contact în cazul în care e-mailurile trimise din contul dvs. și-au compromis și informațiile. În timp ce nu obtinerea hacked la toate este cel mai bun caz scenariu, prompt luând aceste măsuri pot face cele mai bune de o situație proastă.,

Protejați – vă

pe măsură ce trece timpul, devine mai probabil ca parola dvs. să fie hacked-punând în pericol informațiile dvs. personale. Făcând câțiva pași pentru a vă îmbunătăți parola, puteți minimiza exponențial riscul unei încălcări. Când vine vorba de parole, dimensiunea depășește toate celelalte – deci alegeți una care are cel puțin 16 caractere. Și asigurați-vă că alegeți un amestec de tipuri de caractere (numere, litere mari și minuscule și simboluri) pentru a spori și mai mult securitatea.

ce altceva poți să faci?, Evitați cuvintele găsite în dicționar, pronume, nume de utilizator și alți termeni predefiniți, precum și parolele utilizate în mod obișnuit – primele două în 2015 au fost „123456” și „parola” (da, ați citit acest drept). De asemenea, nu utilizați niciodată aceeași parolă în locuri diferite (acel cont uitat pe un site pe care nu îl utilizați niciodată ar putea duce la o încălcare a contului bancar). Luați în considerare utilizarea unui generator de parole pentru a obține o parolă complexă fără un model perceptibil pentru a ajuta la contracararea crackerelor de parole., În cele din urmă, dacă memorarea șirurilor lungi de caractere se dovedește prea impozitantă, luați în considerare adoptarea unui manager de parole care vă stochează toate parolele. Nicio parolă nu este perfectă, dar luarea acestor pași poate duce mult la securitate și liniște sufletească.folosind datele procesorului colectate de la valorile de referință Intel și John The Ripper, am calculat cheile pe secundă (numărul de chei de parolă încercate pe secundă într-un atac cu forță brută) ale computerelor personale tipice din 1982 până în prezent.,

rezultatele funcției noastre interactive pot diferi de cele ale altor instrumente online de testare a parolelor din cauza unor factori precum ecuații diferite, procesoare și liste de cuvinte.

datele noastre se bazează pe următoarele ecuații:

Numărul de combinații de caractere posibile:

(tipul parolei)^(lungimea parolei)

tipul parolei este numărul de caractere posibile.

nuclee eficiente:

1 / ((constantă de eficiență 1)+(constantă de eficiență/nuclee de procesor)) constanta de eficiență pe care am folosit-o este 0.,99, și presupunem că 99% din operațiunile procesorului pot fi dedicate fisurii parolei.frecvența procesorului * miezuri eficiente

chei pe secundă:

GFLOPS / constantă de criptare (adunată și calculată din valorile de referință ale lui John The Ripper).

timp în secunde:

secunde = combinații/KeysPerSecond

surse

utilizare corectă

Simțiți-vă liber pentru a partaja imagini și interactive găsite pe această pagină în mod liber., Atunci când faceți acest lucru, vă rugăm să atribuiți autorilor prin furnizarea unui link înapoi la această pagină și cumpără mai bine, astfel încât cititorii dvs. pot afla mai multe despre acest proiect și cercetarea aferentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *