- Dela på Twitter
- Dela på Facebook
- Dela på Google+
tror att ditt lösenord är tillräckligt säkert?
Du kanske vill tänka om. I 2014 hade nästan hälften av amerikanerna sin personliga information exponerad av hackare – och det räknar inte ens de många företag som upplevde överträdelser.
och med fler och fler företag som lagrar sin information i molnet och använder SaaS-lösningar som Business intelligence och hr-programplattformar blir det ännu viktigare att hålla din information säker.,
Om du väljer ett dunkelt och komplext lösenord och ändrar det ofta kan det stava skillnaden mellan att hålla dina data säkra och att dina personuppgifter blir stulna. Vi har samlat insikter och råd för att ge dig möjlighet att strama upp din online – säkerhet-och hålla hackare ur din personliga verksamhet.
för att komma igång bestämde vi oss för att upptäcka hur snabbt en erfaren cracker kunde ”brute-force” olika typer av lösenord (systematiskt kontrollera kombinationer tills du hittar rätt) baserat på faktorer som längd och teckentyper., Vi skapade också en interaktiv funktion som låter dig uppskatta hur lång tid det skulle ta någon att knäcka ett lösenord nu jämfört med hur lång tid det tog tidigare. Om du kommer med en idé för ett potentiellt lösenord, kan vår tester berätta hur säker det är. Hur många dagar, veckor eller år värda av säkerhet ett extra brev eller symbol gör? Hur förändras lösenordsstyrkan över tiden? Svaren kan överraska dig.
hur starkt är ett typiskt lösenord nu – och hur starkt var det på 1980-talet?, Ange ett ord (inte ditt nuvarande lösenord) och dra reglaget för att välja ett år för att ta reda på hur lång tid det skulle ta för någon att knäcka termen om det var ditt lösenord. Det kan ta allt från oändlig tid till ett årtusende till bara bråkdelar av en millisekund.
Du kan aktivera eller inaktivera funktionen ”ordlista” när du testar lösenord. Detta verktyg fungerar genom att cykla genom en ordlista som innehåller vanliga ord och lösenord och sedan utvärdera andra faktorer såsom teckentyper. Om du anger ett lösenord som inte finns på ordlistan påverkas inte sprickningstiden., Men om ditt lösenord finns på ordlistan påverkar det kraftigt sprickningstiden.
Obs! Det interaktiva verktyget är endast för utbildningsändamål. Även om det inte samlar in eller lagrar dina lösenord, bör du undvika att använda ditt nuvarande lösenord.
hur länge ska ditt lösenord vara?
När det gäller lösenord är en sak säker: storleken är viktig. Att lägga till ett enda tecken till ett lösenord ökar säkerheten exponentiellt. I en så kallad ”ordbok attack,” ett lösenord cracker kommer att använda en ordlista med vanliga lösenord för att urskilja den rätta., Listan ovan visar skillnaden att lägga till tecken kan göra när det gäller säkerhet.
om du till exempel har ett extremt enkelt och vanligt lösenord som är sju tecken långt (”abcdefg”) kan ett proffs knäcka det i en bråkdel av en millisekund. Lägg till bara ett tecken (”abcdefgh”) och den tiden ökar till fem timmar. Nio tecken lösenord tar fem dagar att bryta, 10-tecken ord tar fyra månader, och 11-tecken lösenord tar 10 år. Gör upp till 12 tecken, och du tittar på 200 års värde av säkerhet – inte illa för ett litet brev.,
alfa-och numeriska tecken
genom att kombinera siffror och bokstäver istället för att hålla fast vid en typ av tecken ökar lösenordsskyddet dramatiskt. En sträng med nio bokstäver eller siffror tar millisekunder att knäcka. Lägg till en enda bokstav, och ditt lösenord kan bli kryptiskt nog att omintetgöra lösenord kex i nästan fyra decennier.
det är dock inte så enkelt som att byta ”e” mot en ”3” eller lägga till ett nummer i slutet av en sträng med bokstäver. Lösenord attackerande metoder faktiskt dra nytta av dessa gemensamma vanor., Din bästa insats är att helt enkelt göra ditt lösenord mindre förutsägbart och mer komplicerat.
asci, gemener och numeriska tecken
att kombinera flera typer av tecken är ett extremt effektivt sätt att göra ditt lösenord mer kryptiskt. Ett enkelt, vanligt ord kan knäckas i fraktioner av en millisekund. Injicera en blandning av små bokstäver och stora bokstäver, siffror och symboler (tänk@, % och#), och ditt lösenord kan vara säkert i mer än ett decennium.,
lösenordsstyrka över tiden
inte alla säkerhetsproblem kommer ner till lösenordsteckentyper och längd – tiden är också en viktig faktor. Under årens lopp, lösenord försvagas dramatiskt som teknik utvecklas och hackare blir allt skickligare. Till exempel, ett lösenord som skulle ta över tre år att spricka i 2000 tar drygt ett år att knäcka av 2004. Fem år senare, 2009, sjunker sprickningstiden till fyra månader. Vid 2016 kan samma lösenord avkodas på drygt två månader., Detta visar vikten av att byta lösenord ofta.
vad händer om du blir hackad?
en morgon öppnar du din e-post, och allt har gått haywire: vänner chattar dig för att säga att de har fått spam från din adress. Din inloggningshistorik ser udda. Du har en hög med studsbackmeddelanden i din inkorg och en massa konstiga meddelanden i din skickade låda. Du har blivit hackad – så vad ska du göra?
Återställ först ditt e-postkonto och ändra ditt lösenord (Använd våra riktlinjer för att formulera en stark)., Fyll i alla steg, till exempel ändra säkerhetsfrågor och ställa in telefonmeddelanden. Eftersom e-post är fylld med personlig information, du bör också meddela din bank, PayPal, nätbutiker, och andra konton för att urskilja om ett brott har inträffat. Var noga med att ändra andra lösenord också. Slutligen, meddela dina kontakter i fall e-post som skickas från ditt konto har äventyrat deras information också. Även om det inte blir hackat alls är det bästa scenariot, kan det snabbt göra det bästa av en dålig situation.,
skydda dig själv
När tiden går blir det bara mer troligt att ditt lösenord kommer att hackas – sätta din mest personliga information i fara. Genom att ta några steg för att förbättra ditt lösenord, Du kan exponentiellt minimera risken för ett brott. När det gäller lösenord, Storlek trumpar allt annat-så välj en som är minst 16 tecken. Och var noga med att välja en blandning av teckentyper (siffror, stora och små bokstäver och symboler) för att ytterligare förbättra säkerheten.
vad mer kan du göra?, Styr bort ord som finns i ordlistan, pronomen, användarnamn och andra fördefinierade termer, samt vanliga lösenord – de två bästa i 2015 var ”123456” och ”lösenord” (ja, du läser det rätt). Använd aldrig samma lösenord på olika ställen (det glömda kontot på en webbplats som du aldrig använder kan leda till ett bankkontobrott). Överväg att använda en lösenordsgenerator för att få ett komplext lösenord utan märkbar mönster för att förhindra lösenord crackers., Slutligen, om memorera långa strängar av tecken visar sig alltför beskatta, överväga att anta ett lösenord manager som lagrar alla dina lösenord. Inget lösenord är perfekt, men att ta dessa steg kan gå långt mot säkerhet och sinnesfrid.
metodik
med hjälp av processordata som samlats in från Intel och John the Ripper riktmärken, beräknade vi nycklar per sekund (antal lösenordsnycklar försökte per sekund i en brute-force attack) av typiska persondatorer från 1982 till idag.,
resultaten från vår interaktiva funktion kan skilja sig från resultaten från andra online-lösenordstestverktyg på grund av faktorer som olika ekvationer, processorer och ordlistor.
våra data är baserade på följande ekvationer:
antal möjliga teckenkombinationer:
(Lösenordstyp)^(lösenordslängd)
Lösenordstyp är antalet möjliga tecken.
effektiva kärnor:
1/((1-Effektivitetskonstant)+(Effektivitetskonstant / processorkärnor)) Effektivitetskonstanten vi använde är 0.,99, och vi antar att 99% av processorns verksamhet kan ägnas åt lösenords spricka.
Processor GFLOPS:
Processorfrekvens * effektiva kärnor
nycklar Per sekund:
GFLOPS / Krypteringskonstant (samlade och beräknade från John the Ripper benchmarks).
tid på några sekunder:
Seconds = Combinations/KeysPerSecond
Sources
Fair Use
gärna dela bilder och interaktiva finns på denna sida fritt., När du gör det, ange författarna genom att tillhandahålla en länk tillbaka till den här sidan och bättre köper, så att dina läsare kan lära sig mer om detta projekt och relaterad forskning.