지금은 너무 일반적이기 때문에 우리 모두는 그것에 대해 생각조차하지 않고 그것을 수행합니다 .x 문자 이상, 하나 이상의 숫자와 하나의 기호가 있고 이름이 아닌 암호를 만듭니다. 작업 중이 든 Apple ID를 생성하든“강력한”암호에 대한 암호 요구 사항은 어디에나 있습니다.

어느 날 사이트에서 새 비밀번호를 만든 후 모든 요구 사항이 어떻게 다른지 생각하기 시작했습니다. 일부 사이트는 3 자 이상의 암호를 원하고 일부는 최소 8을 적용합니다. 일부는 기호를 원하지만 일부는 그렇지 않습니다. 일부는 귀하의 이름과 이전 비밀번호에 관심이 있고 다른 일부는 그렇지 않습니다. 어떤 암호가 정말 강력합니까?

누군가 조사하여 비밀번호를“크래킹”하는 것에 대해 두 가지를 알아 냈습니다. 첫째, 비밀번호의 강도가 있고, 둘째, 비밀번호를 저장시 비밀번호로 해시하는 암호화의 강도가 있습니다.

나는 강력한 암호의 전체 개념이 매우 수학적이라는 것을 빨리 깨달았으며이 주제에 대해 많은 연구가 이루어졌습니다. 내 관심을 끌었고이 게시물에서 언급 할 것은 2011 Carnegie-Mellon 연구에서 얻은 것입니다.

먼저 비밀번호 테스트

강력한 비밀번호가 무엇인지 알아보기 전에 강력한 비밀번호를 해독하는 데 시간이 얼마나 걸리는지 살펴 보겠습니다. 이를 확인하기 위해 PassFault 사이트에서 도구를 사용합니다.

https://passfault.appspot.com/password_strength.html

작동 방식은 다음과 같습니다. 비밀번호를 입력하고 분석을 클릭하십시오. 기본적으로 숨겨지는 두 가지 옵션이 있지만 옵션 표시를 클릭 할 수 있습니다. 그들이 무엇을 의미하는지 설명합시다.

Passfault

크래킹 하드웨어는 기본적으로 $ 900 암호 공격자로 설정되며 이는 합법적 인 해커에게 가능합니다. 그들은 또한 180,000 달러짜리 암호 공격자를 선택할 수있는 옵션을 가지고 있는데, 그 값이 비싸면 중국인이 사용할 수 있습니다. 비밀번호 보호 드롭 다운에는 비밀번호를 저장하는 데 사용되는 암호화 유형에 대한 몇 가지 옵션이 있습니다. Microsoft Windows System은 가장 약하고 놀랍지 않습니다. 그런 다음 무선 WPA 액세스 포인트, UNIX SHA1, UNIX Blowfish 및 100 라운드 SHA1이 있습니다.

몇 사이트에서 사용하는 강력한 암호를 사용하여 하루 만에 암호가 해독 될 수 있다는 사실에 충격을 받았습니다!

깨진 비밀번호

와우, 그것은 꽤 나쁘다. 그래서 더 강력한 암호화 옵션 (Unix Blowfish 및 100 라운드 SHA1)을 선택했고 Unix Blowfish의 경우 1 년 7 개월, 100 라운드 SHA1의 경우 2 개월 2 일보다 더 오래 걸리는 결과를 보는 것이 더 행복했습니다. . 그러나 $ 180,000의 암호 공격자는 각각 11 일과 3 일로 줄었습니다. 받아 들일 수 없다고 생각했다! 매우 비싼 암호 크래커를 사용하여 암호를 해독하는 데 몇 년이 걸리기를 원합니다. 그러나 숫자와 기호가있는 9 문자 암호를 사용하는 가장 좋은 방법은 무엇입니까?

비밀번호를 강력하게 만드는 것은 무엇입니까?

카네기-멜론 (Carnegie-Mellon)의 연구는이 모든 것에 대해 약간의 빛을 비췄습니다. 기본적으로 그들이 찾은 것은 사용하는 암호가 길수록 더 강력하다는 것입니다. 이것은 반드시 더 긴 암호가 많은 기호 나 숫자를 가져야한다는 것을 의미하지는 않으며 단지 길어야합니다. 16 자에서 매우 쉬운 사전 단어를 사용하면됩니다.

그것이 가능하지 않다고 확신하십니까? PassFault 사이트에서 다음 암호를 사용하십시오.이 암호는 15 자이며 매우 기억하기 쉽습니다.

ilovemywifealot

그런 다음 옵션으로 $ 180,000의 암호 공격자를 선택하고 가장 약한 암호화 (Microsoft Windows)를 선택하면 다음과 같은 이점이 있습니다.

강력한 비밀번호

1 개월 7 일! 하루 만에 비밀번호가 깨지는 것보다 낫습니다. 내 비밀번호에 어떤 문제가 있습니까? 암호가 짧으면 강화하기 위해 더 많은 기호, 임의의 문자 및 숫자를 사용해야합니다. 15 ~ 16 자 이상으로 더 길면 모든 종류의 숫자와 기호를 추가 할 필요가 없습니다. 더 긴 암호를 사용하면 더 많은 사전 단어를 사용할 수 있으며 여전히 안전합니다. hellohellohello와 같은 비밀번호는 15 자 임에도 불구하고 여전히 빨라질 것입니다.

약한 암호

그것은 사전에 있기 때문에 짜증이 나고 같은 단어가 세 번입니다. 아내에게 내 사랑을 고백하는 첫 번째 암호에서, 문장은 컴퓨터에 횡설수설처럼 빠르게 나타나기 시작하고 크래킹 사전에는 단어로 15 자 문구가 없습니다. 사전에는 사전 단어가 있으므로 직선 사전 단어를 사용하지 않는 한 갈 수 있습니다. 아내의 이름이나 닉네임을 "아내"라는 단어 대신 사용하면 비밀번호가 더 좋아질 수 있습니다. 아이디어가 있습니까?

분명히 많은 암호를 긴 암호에 넣을 수 있다면 암호는 훨씬 더 엄청납니다. 예를 들어, 아내 비밀번호 앞에 느낌표를 넣고 끝에 숫자 하나를 추가했다고 가정 해 보겠습니다. 그런 다음 동일한 옵션으로 균열하는 데 얼마나 걸립니까?

비밀번호 해독

이런 젠장! 그래서 그것은 1 개월 7 일에서 무려 4 세기와 10 년으로 갔다 !!! 네 세기! 이제는 안전한 암호이며 기억하기가 어렵지 않습니다. 따라서이 무료 온라인 도구를 사용하여 비밀번호를 확인하고 며칠 만에 비밀번호가 깨지는 경우 특히 은행 비밀번호와 같은 민감한 정보에 대해 새로운 것을 생각할 때가 있습니다.

이 많은 온라인 사이트는 항상 해킹 당하므로 비밀번호는 안전하지 않습니다. 그러나 강력한 암호를 사용하면 암호화가 매우 약하더라도 슈퍼 컴퓨터가 암호를 해독하는 데 시간이 오래 걸립니다! 이 게시물을 읽는 동안 사이트에서 비밀번호를 시도한 경우 주석에 비밀번호를 해독하는 데 시간이 얼마나 걸릴지 알려주십시오. 즐겨!