Het is nu zo gewoon, dat we het allemaal doen zonder er zelfs maar bij na te denken: maak een wachtwoord van ten minste x tekens, heeft ten minste één cijfer en één symbool en is niet uw voor- of achternaam. Of je nu op je werk bent of een Apple ID aan het maken bent , deze wachtwoordvereisten voor een "sterk" wachtwoord zijn overal.

Nadat ik op een dag een nieuw wachtwoord op een site had gemaakt, begon ik na te denken over hoe verschillend alle vereisten waren. Sommige sites willen wachtwoorden die niet korter zijn dan 3 tekens en sommige dwingen een minimum van 8 af. Sommige willen symbolen, andere niet. Sommige geven om uw naam en eerdere wachtwoorden, andere niet. Dus welk wachtwoord is echt sterk?

Ik heb wat onderzoek gedaan en ontdekte twee dingen als je het hebt over iemand die je wachtwoord 'kraakt': ten eerste is er de sterkte van je wachtwoord en ten tweede is er de sterkte van de codering die het wachtwoord in wartaal verandert wanneer het wordt opgeslagen.

Ik realiseerde me al snel dat het hele concept van een sterk wachtwoord erg wiskundig is en er zijn talloze onderzoeken naar dit onderwerp gedaan. Degene die mijn aandacht trok en die ik in dit bericht zal noemen, komt uit een Carnegie-Mellon-onderzoek uit 2011^{(2011 Carnegie-Mellon study)} .

Test eerst uw wachtwoord

Voordat we ingaan op wat een sterk wachtwoord is, laten we eens kijken hoe lang het zou duren om je zogenaamd sterke wachtwoord te kraken. Om dat te controleren, gaan we een tool gebruiken op de PassFault- site:

https://passfault.appspot.com/password_strength.html

Dit is hoe het werkt. U typt uw ​​wachtwoord in en klikt op Analyseren^(Analyze) . Het heeft twee opties die standaard verborgen zijn, maar u kunt klikken op Toon opties^{(Show Options)} . Laten we uitleggen wat ze betekenen.

Cracking Hardware is standaard ingesteld op een wachtwoordaanvaller van $ 900, wat mogelijk zou zijn voor een legitieme hacker. Ze hebben ook de mogelijkheid om een ​​wachtwoordaanvaller van $ 180.000 te kiezen, die de Chinezen^(Chinese) zouden kunnen gebruiken als het zo duur is. De vervolgkeuzelijst Wachtwoordbeveiliging geeft u een aantal opties voor het type codering dat wordt gebruikt om het wachtwoord op te slaan. ^{(Password Protection)}Microsoft Windows-systeem^{(Microsoft Windows System)} is het zwakste, geen verrassing daar. U hebt dan Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish en 100 ronden SHA1 .

Ik probeerde mijn sterke wachtwoord dat ik op een aantal sites gebruik en was geschokt toen ik zag dat het in 1 dag kon worden gekraakt!

Wauw^(Wow) , dat is wel erg. Dus toen koos ik de sterkere coderingsopties ( Unix Blowfish en 100 ronden van SHA1 ) en was blij om te zien dat de resultaten langer dan een dag zouden duren: 1 jaar en 7 maanden voor Unix Blowfish en 2 maanden en 2 dagen met 100 ronden van SHA1 . Met de wachtwoordaanvaller van $ 180.000 daalde het echter tot respectievelijk 11 dagen en 3 dagen. Niet acceptabel dacht ik! Ik wil dat mijn wachtwoord jaren nodig heeft om te kraken, zelfs met een superdure wachtwoordkraker. Maar wat is de beste manier, aangezien ik een wachtwoord van 9 tekens gebruik met cijfers en een symbool?

Wat maakt een wachtwoord sterk?

Dit is waar de studie van Carnegie-Mellon enig licht op de hele zaak wierp. Wat ze in feite^(Basically) vonden, is dat hoe langer het wachtwoord dat u gebruikt, hoe sterker het is. Dit betekent niet noodzakelijk dat het langere wachtwoord veel symbolen of cijfers moet hebben, het moet alleen lang zijn. Met 16 tekens hoef je alleen maar supereenvoudige woordenboekwoorden te gebruiken.

Niet overtuigd dat dat kan? Gebruik op de PassFault- site het volgende wachtwoord, dat slechts 15 tekens lang is en supergemakkelijk te onthouden is:

ilovemywifealot

Kies vervolgens voor de opties de wachtwoordaanvaller van $ 180.000 en kies de zwakste codering ( Microsoft Windows ) en dit is wat je krijgt:

1 maand en 7 dagen! Dat is veel beter dan dat mijn wachtwoord in 1 dag wordt gekraakt. Dus wat is er mis met mijn wachtwoord? Als je wachtwoord korter is, moet je blijkbaar meer symbolen, willekeurige letters en cijfers gebruiken om het te versterken. Als het langer is, zoals meer dan 15 tot 16 tekens, hoef je je geen zorgen te maken over het toevoegen van allerlei cijfers en symbolen. Met een langer wachtwoord kun je zelfs meer woordenboekwoorden gebruiken en is het nog steeds erg veilig. Het is duidelijk dat een wachtwoord als hellohellohello nog steeds waardeloos is, ook al zijn het 15 tekens:

Het is klote, want het komt in het woordenboek en het is drie keer hetzelfde woord. In mijn eerste wachtwoord waar ik mijn liefde aan mijn vrouw belijd, begint de zin al snel op wartaal te lijken voor een computer en geen enkel krakend woordenboek heeft die zin van 15 tekens als een woord. Woordenboeken hebben woordenboekwoorden, dus zolang je rechte woordenboekwoorden vermijdt, ben je klaar om te gaan. Mijn wachtwoord had nog beter kunnen zijn als ik de naam van mijn vrouw of een bijnaam voor haar had gebruikt in plaats van het woord 'vrouw'. Begrijp je het idee?

Het is duidelijk dat als je ook een aantal symbolen in een lang wachtwoord kunt gooien, het wachtwoord nog belachelijker sterk wordt. Laten we bijvoorbeeld zeggen dat ik een uitroepteken voor het wachtwoord van mijn vrouw heb geplaatst en een cijfer aan het einde heb toegevoegd. Hoe lang zou het dan duren om te kraken met dezelfde opties:

Heilige^(Holy) koe! Dus het ging van 1 maand 7 dagen naar maar liefst 4 eeuwen en 1 decennium!!! Ja eeuwen!! Dat is een veilig wachtwoord en het is niet erg moeilijk te onthouden. Dus controleer uw wachtwoord met deze gratis online tool en als uw wachtwoord binnen een paar dagen wordt gekraakt, is het misschien tijd om iets nieuws te bedenken, vooral voor uw gevoelige informatie zoals bankwachtwoorden, enz.

Onthoud^(Remember) dat veel van deze online sites voortdurend worden gehackt, dus uw wachtwoord is nooit veilig. Als u echter een echt sterk wachtwoord gebruikt, zelfs als de codering erg zwak is, zou het een eeuwigheid duren voordat een supercomputer het kraakt! Als je je wachtwoord op de site hebt geprobeerd tijdens het lezen van dit bericht, laat ons dan in de reacties weten hoe lang het zou duren om het te kraken. Genieten van!

OTT Guide to Creating a Strong Password

Іt’s so common now, that we all do it withoυt even thinkіng about іt: crеatе a password that’s at least x characters, has at least one number аnd one symbol and isn’t your first or last name. Whether you are at work or creating an Apple ID, these passwоrd requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• OTT-gids voor codecs, containerindelingen en transcodering

• OTT-gids voor het beveiligen van uw digitale leven na de dood

• OTT-gids om gasten toegang te geven tot uw lokale netwerk

• Netwerken op LinkedIn: een gids

• Hoe een video naar YouTube te uploaden - Stap voor stap handleiding

• Hoe het scherm op een Chromebook te splitsen

• Hoe Peacock op Firestick te downloaden en te installeren

• Caps Lock in- of uitschakelen op Chromebook

• 4 manieren om de beste internetopties (ISP's) in uw regio te vinden

• Hoe Disney Plus-foutcode 83 op te lossen

• Twitch-video's downloaden

• OLED versus MicroLED: moet je wachten?

• Ultieme gids voor het maken van back-ups en het herstellen van het Windows-register

• Een gids voor wat er op het dark web staat

• De taal op Netflix wijzigen

• 7 snelle oplossingen wanneer Minecraft blijft crashen

• De ultieme gids om Firefox sneller te maken

• OTT legt uit - Waarom je iPhone eerst snel oplaadt en dan langzamer gaat

• Gaat uw computer willekeurig vanzelf aan?

• Een beginnershandleiding voor Pinterest