То је сада толико уобичајено да сви то радимо а да не размишљамо о томе: направите лозинку која има најмање к знакова, има најмање један број и један симбол и није ваше име или презиме. Без обзира да ли сте на послу или креирате Аппле ИД^{(Apple ID)} , ови захтеви за лозинком за „јаку“ лозинку су свуда.

Након што сам једног дана направио нову лозинку на сајту, почео сам да размишљам о томе колико су сви захтеви различити. Неки сајтови желе лозинке не краће од 3 карактера, а неке примењују најмање 8. Неки желе симболе, неки не. Некима је стало до вашег имена и претходних лозинки, другима не. Дакле, која је лозинка заиста јака?

Урадио сам неко истраживање и открио две ствари када говорите о томе да неко „провали“ вашу лозинку: прво, постоји јачина ваше лозинке и друго, постоји снага енкрипције која хешира лозинку у бесмислицу када је сачувана.

Брзо сам схватио да је цео концепт јаке лозинке веома математички и да су рађене бројне студије на ову тему. Она која ми је привукла пажњу и коју ћу поменути у овом посту је из Карнеги-Мелонове студије из 2011^{(2011 Carnegie-Mellon study)} .

Прво тестирајте своју лозинку

Пре него што пређемо на то шта је јака лозинка, хајде да видимо колико би времена требало да се разбије ваша наводно јака лозинка. Да бисмо то проверили, користићемо алатку на сајту ПассФаулт^(PassFault) :

https://passfault.appspot.com/password_strength.html

Ево како то функционише. Унесите своју лозинку и кликните на Анализирај^(Analyze) . Има две опције које су подразумевано скривене, али можете кликнути на Прикажи опције^{(Show Options)} . Хајде да објаснимо шта они значе.

Хардвер^(Hardware) за разбијање подразумевано подразумева нападача са лозинком од 900 долара, што би било могуће за легитимног хакера. Такође имају опцију да изаберу нападача са лозинком од 180.000 долара, који би Кинези^(Chinese) могли да користе ако је тако скуп. Падајући мени Заштита лозинком даје вам неколико опција за тип шифровања који се користи за чување лозинке . ^{(Password Protection)}Мицрософт Виндовс систем^{(Microsoft Windows System)} је најслабији, нема изненађења. Затим имате бежичну ВПА приступну тачку^{(Wireless WPA Access Point)} , УНИКС СХА1^{(UNIX SHA1)} , УНИКС Бловфисх^{(UNIX Blowfish)} и 100 рунди СХА1^(SHA1) .

Испробао сам своју јаку лозинку коју користим на неколико сајтова и био сам шокиран када сам видео да се може разбити за 1 дан!

Вау^(Wow) , то је прилично лоше. Зато сам одабрао јаче опције шифровања ( Уникс Бловфисх^{(Unix Blowfish)} и 100 рунди СХА1^(SHA1) ) и био сам срећнији што видим да ће резултати трајати дуже од једног дана: 1 година и 7 месеци за Уник Бловфисх^{(Unix Blowfish)} и 2 месеца и 2 дана са 100 рунди СХА1^(SHA1) . Међутим, код нападача са лозинком од 180.000 долара, то се смањило на 11 и 3 дана, респективно. Мислио сам да није прихватљиво! Желим да мојој лозинки треба године да се разбије чак и са супер скупим крекером лозинки. Али који је најбољи начин пошто користим лозинку од 9 знакова са бројевима и симболом?

Шта лозинку чини јаком?

Овде је Царнегие-Мелон^{(Carnegie-Mellon)} студија бацила мало светла на целу ствар. У суштини^(Basically) оно што су открили је да што дуже користите лозинку, то је јача. Ово не значи нужно да дужа лозинка мора имати много симбола или бројева, само мора бити дуга. Са 16 знакова, све што треба да избегавате је коришћење супер лаких речи из речника.

Нисте уверени да је то могуће? На страници ПассФаулт^(PassFault) користите следећу лозинку, која има само 15 знакова и супер је лако запамтити:

иловемивифеалот

Затим, за опције, изаберите нападача лозинке од 180.000 долара и изаберите најслабију енкрипцију ( Мицрософт Виндовс^{(Microsoft Windows)} ) и ево шта добијате:

1 месец и 7 дана! То је много боље него да моја лозинка буде разбијена за 1 дан. Па шта није у реду са мојом лозинком? Па, очигледно, ако је ваша лозинка краћа, онда морате да користите више симбола, насумичних слова и бројева да бисте је ојачали. Ако је дужи, на пример преко 15 до 16 знакова, онда не морате да бринете о додавању свих врста бројева и симбола. Са дужом лозинком, чак можете да користите више речи из речника и она ће и даље бити веома безбедна. Очигледно би лозинка попут хеллохеллохелло^{(hellohellohello)} и даље била лоша иако има 15 знакова:

Срање је јер ће се наћи у речнику и три пута је иста реч. У мојој првој лозинки у којој исповедам своју љубав својој жени, реченица брзо почиње да личи на брбљање за рачунар и ниједан речник који кресује нема ту фразу од 15 знакова као реч. Речници имају речи из речника, тако да све док избегавате праве речи из речника, бићете спремни. Моја лозинка је могла бити још боља да сам уместо речи „супруга“ користио име своје жене или надимак за њу. Схватили сте идеју?

Очигледно, ако можете да убаците и одређени број симбола у дугачку лозинку, онда лозинка постаје још смешније јака. На пример, рецимо да сам ставио узвичник испред лозинке своје жене и додао један број на крај. Онда колико би дуго требало да се крене са истим опцијама:

Света^(Holy) краво! Тако је прошло од 1 месеца 7 дана до огромних 4 века и 1 деценије!!! Да вековима!! Сада је то сигурна лозинка и није је тешко запамтити. Зато проверите своју лозинку помоћу овог бесплатног онлајн алата и ако ваша лозинка буде разбијена за неколико дана, можда је време да смислите нешто ново, посебно за ваше осетљиве информације као што су лозинке за банкарство итд.

Запамтите^(Remember) , многе од ових интернет локација су стално хаковане, тако да ваша лозинка никада није безбедна. Међутим, ако користите заиста јаку лозинку, чак и ако је енкрипција веома слаба, супер рачунару би требало вечно да је разбије! Ако сте испробали своју лозинку на сајту док сте читали ову објаву, јавите нам у коментарима колико ће времена требати да се провали. Уживати!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it without even thinking about it: create a passwоrd that’s at least x characters, has аt least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Apple ID, these password requirements for a “strong” pаssword are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• ОТТ водич за кодеке, формате контејнера и транскодирање

• ОТТ водич за обезбеђивање вашег дигиталног живота после смрти

• ОТТ водич за омогућавање приступа гостима вашој локалној мрежи

• Како се умрежити на ЛинкедИну: Водич

• Како да отпремите видео на ИоуТубе - водич корак по корак

• Ултимативни водич за прављење резервних копија и враћање Виндовс регистра

• Водич за почетак са Зоом Бреакоут Роомс

• Како искључити некога на Дисцорд-у

• Како пронаћи најбоље Дисцорд сервере

• Како пронаћи успомене на Фејсбуку

• Инсталирање ГИМП додатака: Водич са упутствима

• Ултимативни водич за убрзавање Фирефок-а

• Како променити језик на Нетфлик-у

• Како поставити чланак на Линкедин (и најбоља времена за објављивање)

• Како пронаћи рођендане на Фејсбуку

• Водич за оно што се налази на мрачном вебу

• Шта је Дисцорд Стреамер режим и како га подесити

• ОТТ објашњава – зашто се ваш иПхоне прво брзо пуни, а затим успорава

• Водич за почетнике за Пинтерест

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога