Anasayfa » Bilgisayar ipuçları » Güçlü Bir Şifre Oluşturmak İçin OTT Rehberi

    Güçlü Bir Şifre Oluşturmak İçin OTT Rehberi

    Artık çok yaygın, hepimiz bunu düşünmeden bile yapıyoruz: en az x karakterden oluşan bir şifre oluşturun, en az bir sayı ve bir sembol var ve adınız veya soyadınız değil. İster iş başında olun, ister Apple kimliğini oluştursun, "güçlü" bir şifre için bu şifre gereksinimleri her yerde.

    Bir gün bir sitede yeni bir şifre oluşturduktan sonra, tüm gereksinimlerin ne kadar farklı olduğunu düşünmeye başladım. Bazı siteler en az 3 karakterden oluşan şifreler ister, bazıları ise minimum 8 zorlar. Bazıları semboller ister, bazıları istemez. Bazıları adınızı ve önceki şifrelerinizi önemser, bazıları umursamaz. Yani hangi şifre gerçekten güçlü?

    Biraz araştırma yaptım ve iki kişiyi parolanızı "kırma" dan bahsederken iki şey öğrendim: birincisi, şifrenizin gücü var ve ikincisi, saklandığında şifreyi çirkinleştiren şifrelemenin gücü var.

    Güçlü bir parola kavramının tamamının matematiksel olduğunu ve bu konuda çok sayıda çalışma yapıldığını hızla anladım. Dikkatimi çekti ve bu yazıda bahsedeceğim, 2011 Carnegie-Mellon çalışmasından..

    Önce şifrenizi test edin

    Güçlü bir şifrenin ne olduğunu anlamadan önce, sözde güçlü şifrenizi kırmanın ne kadar süreceğini görelim. Bunu kontrol etmek için PassFault sitesinde bir araç kullanacağız:

    https://passfault.appspot.com/password_strength.html

    İşte nasıl çalışıyor. Şifrenizi girin ve tıklayın çözümlemek. Varsayılan olarak gizlenmiş iki seçeneği vardır, ancak üzerine tıklayabilirsiniz Seçenekleri Göster. Ne anlama geldiklerini açıklayalım.

    Cracking Hardware, meşru bir hacker için mümkün olacak şekilde 900 $ 'lık bir parola saldırganına öntanımlıdır. Ayrıca, eğer pahalıysa, Çinlilerin kullanabileceği 180.000 $ 'lık şifre saldırganı seçme seçeneğine de sahipler. Parola Koruması açılır menüsü size parolayı saklamak için kullanılan şifreleme türü için birkaç seçenek sunar. Microsoft Windows Sistemi en zayıfı, orada sürpriz yok. Daha sonra Kablosuz WPA Erişim Noktasına, UNIX SHA1, UNIX Blowfish ve 100 tur SHA1'e sahipsiniz..

    Birkaç sitede kullandığım güçlü şifremi denedim ve 1 günde kırılabileceğini görünce şok oldum!

    Vay, bu oldukça kötü. Bu yüzden daha güçlü şifreleme seçeneklerini (Unix Blowfish ve 100 tur SHA1) seçtim ve sonuçların bir günden daha uzun süreceğini görmek daha mutlu oldu: Unix Blowfish için 1 yıl 7 ay ve 100 tur SHA1 ile 2 ay ve 2 gün . Ancak, 180.000 dolarlık şifre saldırganıyla, sırasıyla 11 ve 3 güne indi. Kabul edilebilir değil diye düşündüm! Şifremin yıllar içinde süper pahalı bir şifre kırıcıyla bile kırılmasını istiyorum. Fakat rakam ve sembol içeren 9 karakterlik bir şifre kullandığımdan beri en iyi yol nedir??

    Bir Şifreyi Güçlü Kılan Ne??

    Burası Carnegie-Mellon araştırmasının her şeye biraz ışık tuttuğu yer. Temel olarak buldukları şey, kullandığınız şifre ne kadar uzun olursa, o kadar güçlü olur. Bu mutlaka daha uzun parolanın birçok simge veya sayıya sahip olması gerektiği anlamına gelmez, sadece uzun olması gerekir. 16 karakterde, kaçınmanız gereken tek şey süper kolay sözlük kelimeleri kullanmaktır.

    Bunun mümkün olduğuna ikna olmadın mı? PassFault sitesinde, yalnızca 15 karakterden oluşan ve hatırlanması çok kolay olan aşağıdaki şifreyi kullanın:

    ilovemywifealot

    Ardından, seçenekler için, 180.000 ABD doları parola saldırganını seçin ve en zayıf şifrelemeyi seçin (Microsoft Windows).

    1 ay 7 gün! Şifremi 1 günde kırmaktan çok daha iyi. Peki şifremde yanlış olan ne? Görünüşe göre, eğer şifreniz kısaysa, güçlendirmek için daha fazla sembol, rastgele harf ve rakam kullanmanız gerekir. Daha uzunsa, en fazla 15 - 16 karakter gibi, o zaman her tür sayı ve sembolü eklemek için endişelenmenize gerek yoktur. Daha uzun bir şifre ile, daha fazla sözlük kelimesi bile kullanabilirsiniz ve yine de çok güvenli olacaktır. Açıkçası gibi bir şifre Merhaba Merhaba Merhaba 15 karakter olmasına rağmen hala emmek istiyorum:

    Berbat çünkü sözlükte olacak ve üç kere aynı kelime. Eşime olan sevgimi ifade ettiğim ilk şifremde, cümle bir bilgisayara çabucak saçma sapan gibi bakmaya başlıyor ve hiç bir çılgın sözlüğü bir kelime olarak bu 15 karakter cümlesine sahip değil. Sözlüklerin sözlük kelimeleri vardır, bu nedenle düz sözlüklerden kaçındığınız sürece, gitmeniz iyi olur. “Eş” kelimesi yerine karımın adını veya takma adını kullanırsam şifrem daha iyi olabilirdi. Fikir al?

    Açıkçası, eğer bir sembolde uzun bir parola atabilirseniz, o zaman parola daha da saçma bir şekilde güçlü hale gelir. Örneğin, eşimin şifresinin önüne ünlem işareti koyduğumu ve sonuna bir sayı eklediğimi varsayalım. Öyleyse, aynı seçeneklerle ne kadar sürebiliriz

    Kutsal inek! Bu yüzden 1 ay 7 gün bir kuyruklu 4 yüzyıl ve 1 on yıl !!! Evet yüzyıllar !! Şimdi bu güvenli bir şifre ve hatırlaması çok zor değil. Bu yüzden bu ücretsiz çevrimiçi aracı kullanarak şifrenizi kontrol edin ve şifreniz birkaç gün içinde kırılırsa, özellikle bankacılık şifresi, vb. Gibi hassas bilgileriniz için yeni bir şey düşünmenin zamanı olabilir..

    Unutmayın, bu çevrimiçi sitelerin çoğu sürekli saldırıya uğrar, böylece şifreniz asla güvende olmaz. Ancak, gerçekten güçlü bir şifre kullanıyorsanız, şifreleme çok zayıf olsa bile, süper bir bilgisayarın onu kırması sonsuza dek sürecektir! Bu yazıyı okurken sitedeki parolanızı denediyseniz, yorumlarda bize bu mesajın ne kadar süreceğini anlatın. Keyfini çıkarın!