Panduan OTT untuk Membuat Kata Sandi yang Kuat


Sudah begitu umum sekarang, bahwa kita semua melakukannya tanpa memikirkannya: membuat kata sandi minimal x karakter, memiliki setidaknya satu angka dan satu simbol dan bukan nama depan atau belakang Anda. Apakah Anda sedang bekerja atau membuat ID Apple, persyaratan kata sandi untuk kata sandi “kuat” ini ada di mana-mana.

Setelah membuat kata sandi baru di suatu situs suatu hari, saya mulai berpikir tentang betapa berbedanya semua persyaratan adalah. Beberapa situs ingin kata sandi tidak lebih pendek dari 3 karakter dan beberapa memberlakukan minimal 8. Beberapa simbol yang diinginkan, beberapa tidak. Ada yang peduli dengan nama dan kata sandi Anda sebelumnya, yang lain tidak. Jadi kata sandi mana yang sangat kuat?

Saya melakukan riset dan menemukan dua hal ketika Anda berbicara tentang seseorang "meretas" kata sandi Anda: pertama, ada kekuatan kata sandi Anda dan kedua, ada kekuatan enkripsi yang memecah kata sandi menjadi omong kosong ketika disimpan.

Saya dengan cepat menyadari bahwa seluruh konsep kata sandi yang kuat sangat matematis dan ada banyak penelitian yang dilakukan pada topik ini. Salah satu yang menarik perhatian saya dan yang akan saya sebutkan di posting ini adalah dari Studi Carnegie-Mellon 2011.

Uji Kata Sandi Anda Pertama

Sebelum kita masuk ke apa Kata sandi yang kuat, mari kita lihat berapa lama waktu yang diperlukan untuk memecahkan kata sandi Anda yang seharusnya kuat. Untuk memeriksa itu, kami akan menggunakan alat di situs PassFault:

https://passfault.appspot.com/password_strength.html

Inilah cara kerjanya. Anda mengetikkan kata sandi Anda dan klik Analisis. Ini memiliki dua opsi yang disembunyikan secara default, tetapi Anda dapat mengeklik Tampilkan Opsi. Mari jelaskan apa artinya.

Passfault

Membuat crack Default perangkat keras menjadi penyerang kata sandi $ 900, yang mungkin untuk peretas yang sah. Mereka juga memiliki pilihan untuk memilih penyerang kata sandi $ 180.000, yang mungkin digunakan oleh China jika mahal. Penurunan Perlindungan Sandi memberi Anda beberapa opsi untuk jenis enkripsi yang digunakan untuk menyimpan kata sandi. Microsoft Windows System adalah yang terlemah, tidak mengherankan di sana. Anda kemudian memiliki Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, dan 100 putaran SHA1.

Saya mencoba kata sandi yang kuat yang saya gunakan di beberapa situs dan terkejut melihat bahwa itu bisa retak dalam 1 hari!

Cracked password

Wow, itu sangat buruk. Jadi saya memilih opsi enkripsi yang lebih kuat (Unix Blowfish dan 100 putaran SHA1) dan lebih senang melihat hasilnya akan memakan waktu lebih lama daripada sehari: 1 tahun dan 7 bulan untuk Unix Blowfish dan 2 bulan dan 2 hari dengan 100 putaran SHA1 . Namun, dengan penyerang kata sandi $ 180.000, itu turun ke 11 hari dan 3 hari, masing-masing. Tidak dapat diterima, saya pikir! Saya ingin kata sandi saya memakan waktu bertahun-tahun untuk memecahkan bahkan dengan cracker kata sandi yang sangat mahal. Tapi apa cara terbaik karena saya menggunakan kata sandi 9 karakter dengan angka dan simbol?

Apa yang Membuat Kata Sandi Kuat?

Di sinilah studi Carnegie-Mellon memberikan sedikit cahaya pada semuanya. Pada dasarnya apa yang mereka temukan adalah semakin lama kata sandi yang Anda gunakan, semakin kuat itu. Ini tidak berarti kata sandi yang lebih panjang harus memiliki banyak simbol atau angka, hanya saja harus panjang. Pada 16 karakter, yang harus Anda hindari adalah menggunakan kata kamus super mudah. ​​

Tidak yakin itu mungkin? Di situs PassFault, gunakan kata sandi berikut, yang hanya 15 karakter dan sangat mudah diingat:

ilovemywifealot

Kemudian, untuk opsi, pilih penyerang kata sandi $ 180.000 dan pilih enkripsi terlemah (Microsoft Windows) dan inilah yang Anda dapatkan:

Strong password

1 bulan dan 7 hari! Itu jauh lebih baik daripada kata sandi saya yang dipecahkan dalam 1 hari. Jadi apa yang salah dengan kata sandi saya? Nah, rupanya, jika kata sandi Anda lebih pendek, maka Anda perlu menggunakan lebih banyak simbol, huruf acak, dan angka untuk memperkuatnya. Jika lebih panjang, seperti lebih dari 15 hingga 16 karakter, Anda tidak perlu khawatir tentang menambahkan semua jenis angka dan simbol. Dengan kata sandi yang lebih panjang, Anda bahkan dapat menggunakan lebih banyak kata kamus dan itu masih sangat aman. Tentunya kata sandi seperti hellohellohellomasih akan menyedot walaupun itu 15 karakter:

Weak password

Menyebalkan karena itu akan ada di kamus dan itu kata yang sama tiga kali. Dalam kata sandi pertama saya ketika saya menyatakan cinta saya kepada istri saya, kalimat itu dengan cepat mulai tampak seperti omong kosong ke komputer dan tidak ada kamus retak yang memiliki 15 frasa karakter sebagai sebuah kata. Kamus memiliki kata-kata kamus sehingga selama Anda menghindari kata-kata kamus yang lurus, Anda sebaiknya pergi. Kata sandi saya mungkin lebih baik jika saya menggunakan nama istri saya atau nama panggilan untuknya, bukan kata "istri". Dapatkan ide itu?

Tentunya, jika Anda dapat memasukkan sejumlah simbol ke dalam kata sandi yang panjang juga, maka kata sandi menjadi semakin kuat. Misalnya, katakanlah saya menaruh tanda seru di depan kata sandi isteri saya dan menambahkan satu angka ke akhir. Lalu berapa lama waktu yang diperlukan untuk melakukan crack dengan opsi yang sama:

Crack a password

Sapi suci! Jadi mulai dari 1 bulan 7 hari hingga kekalahan 4 abad dan 1 dekade !!! Ya abad !! Itu kata sandi yang aman dan itu tidak terlalu sulit untuk diingat. Jadi, periksalah kata sandi Anda menggunakan alat online gratis ini dan jika kata sandi Anda semakin retak dalam beberapa hari, mungkin sudah waktunya untuk memikirkan sesuatu yang baru, terutama untuk informasi sensitif Anda seperti kata sandi perbankan, dll.

Ingat, banyak situs online ini diretas setiap saat, jadi kata sandi Anda tidak pernah aman. Namun, jika Anda menggunakan kata sandi yang benar-benar kuat, bahkan jika enkripsi sangat lemah, akan membutuhkan waktu selamanya bagi komputer super untuk memecahkannya! Jika Anda mencoba kata sandi Anda di situs saat membaca posting ini, beri tahu kami di komentar berapa lama waktu yang diperlukan untuk memecahkannya. Selamat menikmati!

Kepala BPAD Achmad Firdaus Bantah Sandi yang Klaim 490 Tahun Aset Enggak Dicatat

Pos terkait:


7.04.2013