Det er så almindeligt nu, at vi alle gør det uden engang at tænke over det: oprette et kodeord, der er mindst x tegn, har mindst et tal og et symbol og er ikke dit for- eller efternavn. Uanset om du er på arbejde eller opretter et Apple ID, er disse adgangskodekrav til en "stærk" adgangskode overalt.

Efter at have oprettet en ny adgangskode på et websted en dag, begyndte jeg at tænke på, hvor forskellige alle krav var. Nogle steder vil have adgangskoder, der ikke er mindre end 3 tegn, og andre håndhæver mindst 8. Nogle ønsker symboler, andre gør det ikke. Nogle bryder sig om dit navn og tidligere adgangskoder, andre gør det ikke. Så hvilken adgangskode er virkelig stærk?

Jeg gjorde noget research og fandt ud af to ting, når du taler om nogen, der "krakker" din adgangskode: For det første er der styrken på dit kodeord, og for det andet er der styrken på krypteringen, der hashes adgangskoden til gibberish, når den er gemt.

Jeg indså hurtigt, at hele begrebet et stærkt kodeord er meget matematisk, og at der er blevet foretaget adskillige undersøgelser om dette emne. Den, der fangede min opmærksomhed, og som jeg vil nævne i dette indlæg, er fra en undersøgelse fra Carnegie-Mellon i 2011.

Test dit kodeord først

Inden vi finder ud af, hvad en stærk adgangskode er, så lad os se, hvor lang tid det vil tage at knække dit angiveligt stærke kodeord. For at kontrollere det, bruger vi et værktøj på PassFault-webstedet:

https://passfault.appspot.com/password_strength.html

Sådan fungerer det. Du indtaster din adgangskode og klikker på Analyser. Det har to indstillinger, der er skjult som standard, men du kan klikke på Vis indstillinger. Lad os forklare, hvad de betyder.

Passfault

Cracking hardware er standard til en $ 900 adgangskoderangreb, hvilket ville være muligt for en legitim hacker. De har også muligheden for at vælge en $ 180.000 adgangskoder, som kineserne muligvis bruger, hvis det er så dyrt. Dropdown-adgangskodebeskyttelsen giver dig et par muligheder for den type kryptering, der bruges til at gemme adgangskoden. Microsoft Windows System er den svageste, ingen overraskelse der. Du har derefter trådløst WPA-adgangspunkt, UNIX SHA1, UNIX Blowfish og 100 runder SHA1.

Jeg prøvede min stærke adgangskode, som jeg bruger på et par sider, og var chokeret over at se, at det kunne blive brudt på 1 dag!

Knækket adgangskode

Wow, det er ret dårligt. Så da valgte jeg de stærkere krypteringsmuligheder (Unix Blowfish og 100 runder med SHA1) og var gladere at se, at resultaterne ville tage længere tid end en dag: 1 år og 7 måneder for Unix Blowfish og 2 måneder og 2 dage med 100 runder SHA1 . Imidlertid, med $ 150.000 adgangskoder angrebet, det gik ned til henholdsvis 11 dage og 3 dage. Ikke acceptabelt tænkte jeg! Jeg vil have min adgangskode til at tage år at knække, selv med en super dyre adgangskodecracker. Men hvad er den bedste måde, da jeg bruger en 9-karakter adgangskode med tal og et symbol?

Hvad gør en adgangskode stærk?

Det er her Carnegie-Mellon-studiet kaster noget lys over det hele. Grundlæggende hvad de fandt er, at jo længere adgangskoden du bruger, jo stærkere er den. Dette betyder ikke nødvendigvis, at den længere adgangskode skal have en masse symboler eller tal, den skal bare være lang. Ved 16 tegn er det eneste, du skal undgå, at bruge superenkle ordbogsord.

Ikke overbevist om, at det er muligt? Brug følgende adgangskode på PassFault-webstedet, som kun er 15 tegn og super let at huske:

ilovemywifealot

Derefter skal du vælge indstillingerne for $ 180.000 til en adgangskode på $ 180.000 og vælge den svageste kryptering (Microsoft Windows), og det er hvad du får:

Stærkt kodeord

1 måned og 7 dage! Det er meget bedre end mit kodeord, der bliver brudt på 1 dag. Så hvad er der galt med mit kodeord? Nå, tilsyneladende, hvis din adgangskode er kortere, skal du bruge flere symboler, tilfældige bogstaver og tal for at styrke den. Hvis det er længere, som over 15 til 16 karakterer, behøver du ikke bekymre dig om at tilføje alle slags numre og symboler. Med en længere adgangskode kan du endda bruge flere ordbogsord, og det vil stadig være meget sikkert. Det er klart, et kodeord som hellohellohello vil stadig sutte, selvom det er 15 tegn:

Svagt kodeord

Det stinker, fordi det bliver i ordbogen, og det er det samme ord tre gange. I min første adgangskode, hvor jeg erkender min kærlighed til min kone, begynder sætningen hurtigt som en gibberish på en computer, og ingen knækende ordbog har den 15-tegners sætning som et ord. Ordbøger har ordbøger, så længe du undgår lige ordbog, er du god til at gå. Min adgangskode kunne have været endnu bedre, hvis jeg brugte min kones navn eller et kaldenavn til hende i stedet for ordet “kone”. Får du ideen?

Naturligvis, hvis du også kan smide et antal symboler ind i et langt kodeord, bliver adgangskoden endnu mere latterligt stærk. Lad os sige, at jeg satte et udråbstegn foran min kone-adgangskode og tilføjede et nummer til slutningen. Så hvor lang tid vil det tage at knække med de samme muligheder:

Knæk en adgangskode

Hellig ko! Så det gik fra 1 måned 7 dage til hele 4 århundreder og 1 årti !!! Ja århundreder !! Nu er det en sikker adgangskode, og det er ikke meget svært at huske. Så tjek din adgangskode ved hjælp af dette gratis online værktøj, og hvis din adgangskode bliver brudt inden for et par dage, kan det være tid til at tænke på noget nyt, især for dine følsomme oplysninger som bankadgangskoder osv.

Husk, at mange af disse online sider bliver hacket hele tiden, så din adgangskode er aldrig sikker. Men hvis du bruger en virkelig stærk adgangskode, selvom krypteringen er meget svag, vil det tage evigt for en super computer at knække det! Hvis du prøvede din adgangskode på webstedet, mens du læste dette indlæg, så fortæl os det i kommentarerne, hvor lang tid det vil tage at knække det. God fornøjelse!