Panduan OTT untuk Membuat Kata Sandi yang Kuat

Sekarang sudah sangat umum, bahwa kita semua melakukannya tanpa memikirkannya: buat kata sandi yang setidaknya x karakter, memiliki setidaknya satu angka dan satu simbol dan bukan nama depan atau belakang Anda. Apakah Anda sedang bekerja atau membuat ID Apple, persyaratan kata sandi ini untuk kata sandi "kuat" ada di mana-mana.

Setelah membuat kata sandi baru di situs suatu hari, saya mulai memikirkan betapa berbedanya semua persyaratan itu. Beberapa situs menginginkan kata sandi tidak lebih pendek dari 3 karakter dan beberapa memberlakukan minimal 8. Beberapa ingin simbol, beberapa tidak. Ada yang peduli dengan nama Anda dan kata sandi sebelumnya, yang lain tidak. Jadi kata sandi mana yang benar-benar kuat?

Saya melakukan riset dan menemukan dua hal ketika Anda berbicara tentang seseorang "meretas" kata sandi Anda: pertama, ada kekuatan kata sandi Anda dan kedua, ada kekuatan enkripsi yang hash kata sandi menjadi omong kosong ketika disimpan.

Saya segera menyadari bahwa seluruh konsep kata sandi yang kuat sangat matematis dan ada banyak penelitian yang dilakukan pada topik ini. Salah satu yang menarik perhatian saya dan yang akan saya sebutkan di posting ini adalah dari studi 2011 Carnegie-Mellon.

Uji Kata Sandi Anda terlebih dahulu

Sebelum kita mengetahui kata sandi yang kuat, mari kita lihat berapa lama untuk memecahkan kata sandi yang seharusnya kuat. Untuk memeriksanya, kita akan menggunakan alat di situs PassFault:

https://passfault.appspot.com/password_strength.html

Begini cara kerjanya. Anda memasukkan kata sandi dan klik Menganalisa. Ini memiliki dua opsi yang disembunyikan secara default, tetapi Anda dapat mengklik Tampilkan Opsi. Mari kita jelaskan apa yang mereka maksud.

Cracking Hardware default ke penyerang kata sandi $ 900, yang mungkin untuk peretas yang sah. Mereka juga memiliki opsi untuk memilih penyerang kata sandi $ 180.000, yang mungkin digunakan orang Cina jika semahal itu. Drop-down Perlindungan Kata Sandi memberi Anda beberapa opsi untuk jenis enkripsi yang digunakan untuk menyimpan kata sandi. Sistem Microsoft Windows adalah yang terlemah, tidak mengherankan di sana. Anda kemudian memiliki Wireless Access Point WPA, UNIX SHA1, UNIX Blowfish, dan 100 putaran SHA1.

Saya mencoba kata sandi saya yang kuat yang saya gunakan di beberapa situs dan terkejut melihat bahwa itu bisa di-crack dalam 1 hari!

Wow, itu sangat buruk. Jadi saya memilih opsi enkripsi yang lebih kuat (Unix Blowfish dan 100 putaran SHA1) dan lebih senang melihat hasilnya akan memakan waktu lebih dari satu hari: 1 tahun dan 7 bulan untuk Unix Blowfish dan 2 bulan dan 2 hari dengan 100 putaran SHA1 . Namun, dengan penyerang kata sandi $ 180.000, masing-masing turun menjadi 11 hari dan 3 hari. Tidak dapat diterima saya pikir! Saya ingin kata sandi saya perlu bertahun-tahun untuk dipecahkan bahkan dengan cracker kata sandi yang super mahal. Tapi apa cara terbaik karena saya menggunakan kata sandi 9 karakter dengan angka dan simbol?

Apa yang Membuat Kata Sandi Kuat?

Di sinilah studi Carnegie-Mellon menjelaskan semuanya. Pada dasarnya yang mereka temukan adalah semakin lama kata sandi yang Anda gunakan, semakin kuat. Ini tidak berarti bahwa kata sandi yang lebih panjang harus memiliki banyak simbol atau angka, kata itu harus panjang. Dengan 16 karakter, yang harus Anda hindari adalah menggunakan kata-kata kamus yang sangat mudah.

Tidak yakin itu mungkin? Di situs PassFault, gunakan kata sandi berikut, yang hanya 15 karakter dan sangat mudah diingat:

ilovemywifealot

Kemudian, untuk opsinya, pilih penyerang kata sandi $ 180.000 dan pilih enkripsi terlemah (Microsoft Windows) dan inilah yang Anda dapatkan:

1 bulan dan 7 hari! Itu jauh lebih baik daripada kata sandi saya yang di-crack dalam 1 hari. Jadi apa yang salah dengan kata sandi saya? Nah, tampaknya, jika kata sandi Anda lebih pendek, maka Anda perlu menggunakan lebih banyak simbol, huruf acak, dan angka untuk memperkuatnya. Jika lebih lama, seperti lebih dari 15 hingga 16 karakter, maka Anda tidak perlu khawatir menambahkan semua jenis angka dan simbol. Dengan kata sandi yang lebih panjang, Anda bahkan dapat menggunakan lebih banyak kata kamus dan itu akan tetap sangat aman. Jelas sebuah kata sandi suka Halo halo halo akan tetap payah meskipun 15 karakter:

Itu menyebalkan karena akan ada di kamus dan kata yang sama tiga kali. Di kata sandi pertama saya di mana saya menyatakan cinta saya kepada istri saya, kalimat itu dengan cepat mulai terlihat seperti omong kosong ke komputer dan tidak ada kamus yang memiliki 15 karakter sebagai kata. Kamus memiliki kata-kata kamus sehingga selama Anda menghindari kata-kata kamus langsung, Anda akan baik-baik saja. Kata sandi saya bisa lebih baik jika saya menggunakan nama istri saya atau nama panggilan untuknya daripada kata "istri". Dapatkan idenya?

Jelas, jika Anda juga bisa memasukkan sejumlah simbol ke dalam kata sandi yang panjang, maka kata sandi itu menjadi semakin kuat. Sebagai contoh, katakanlah saya meletakkan tanda seru di depan kata sandi istri saya dan menambahkan satu nomor di akhir. Lalu berapa lama yang dibutuhkan untuk memecahkan dengan opsi yang sama:

Astaga! Jadi itu berubah dari 1 bulan 7 hari menjadi kekalahan 4 abad dan 1 dekade !!! Ya berabad-abad !! Nah, itu kata sandi yang aman dan tidak terlalu sulit untuk diingat. Jadi periksa kata sandi Anda menggunakan alat online gratis ini dan jika kata sandi Anda dibobol dalam waktu beberapa hari, mungkin sudah saatnya untuk memikirkan sesuatu yang baru, terutama untuk informasi sensitif Anda seperti kata sandi perbankan, dll..

Ingat, banyak situs online ini diretas sepanjang waktu, jadi kata sandi Anda tidak pernah aman. Namun, jika Anda menggunakan kata sandi yang benar-benar kuat, meskipun enkripsi sangat lemah, perlu waktu lama bagi komputer super untuk memecahkannya! Jika Anda mencoba kata sandi di situs saat membaca posting ini, beri tahu kami di komentar berapa lama untuk memecahkannya. Nikmati!