É tão comum agora, que todos nós fazemos isso sem nem pensar: crie uma senha com pelo menos x caracteres, tenha pelo menos um número e um símbolo e não seja seu nome ou sobrenome. Esteja você no trabalho ou criando um ID Apple^{(Apple ID)} , esses requisitos de senha para uma senha “forte ”^{(” password)} estão em toda parte.

Depois de criar uma nova senha em um site um^{(site one)} dia, comecei a pensar em como todos os requisitos eram diferentes. Alguns sites querem senhas com no máximo 3 caracteres e alguns impõem um mínimo de 8. Alguns querem símbolos, outros não. Alguns se preocupam com seu nome e senhas anteriores, outros não. Então, qual senha é realmente forte?

Eu fiz algumas pesquisas e descobri duas coisas quando você está falando sobre alguém “^{(someone “)} quebrando” sua senha: primeiro, há a força da sua senha e, em segundo lugar, há a força da criptografia que transforma a senha em rabiscos quando armazenada.

Percebi rapidamente que todo o conceito de uma senha forte é muito matemático e existem vários estudos feitos sobre esse tópico. O que me chamou a atenção e que vou citar neste post é de um estudo Carnegie-Mellon de 2011^{(2011 Carnegie-Mellon study)} .

Teste sua senha primeiro

Antes de entrarmos no que é uma senha forte, vamos ver quanto tempo levaria para quebrar sua senha supostamente forte. Para verificar isso, vamos usar uma ferramenta no site PassFault^{(PassFault site)} :

https://passfault.appspot.com/password_strength.html

Aqui está como funciona. Você digita sua senha e clica em ^{(password and click)} Analisar^(Analyze) . Ele tem duas opções que ficam ocultas por padrão, mas você pode clicar em Mostrar opções^{(Show Options)} . Vamos explicar o que eles significam.

O padrão de cracking de hardware é um ^(Hardware)invasor de senha^{(password attacker)} de US$ 900 , o que seria possível para um hacker legítimo. Eles também têm a opção de escolher um invasor de senha^{(password attacker)} de US$ 180.000 , que os chineses^(Chinese) podem estar usando se for tão caro. A lista suspensa Proteção por senha oferece algumas opções para o tipo de criptografia usado para armazenar a senha. ^{(Password Protection)}O sistema Microsoft Windows^{(Microsoft Windows System)} é o mais fraco, nenhuma surpresa. Você então tem Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish e 100 rodadas de SHA1 .

Eu tentei minha senha forte que eu uso em alguns sites e fiquei chocado ao ver que ela poderia ser quebrada em 1 dia!

Uau^(Wow) , isso é muito ruim. Então eu escolhi as opções de criptografia mais fortes ( Unix Blowfish e 100 rodadas de SHA1 ) e fiquei mais feliz em ver que os resultados levariam mais de um dia: 1 ano e 7 meses para Unix Blowfish e 2 meses e 2 dias com 100 rodadas de SHA1 . No entanto, com o invasor de senha^{(password attacker)} de US$ 180.000 , caiu para 11 dias e 3 dias, respectivamente. Não é aceitável, pensei! Eu quero que minha senha leve anos para quebrar mesmo com um cracker de senha^{(password cracker)} super caro . Mas qual é a melhor maneira, já que estou usando uma senha de 9 caracteres^{(character password)} com números e um símbolo?

O que torna uma senha forte?

É aqui que o estudo Carnegie-Mellon^{(Carnegie-Mellon study)} lança alguma luz sobre a coisa toda. Basicamente^(Basically) , o que eles descobriram é que quanto mais longa a senha que você usa, mais forte ela é. Isso não significa necessariamente que a senha mais longa^{(longer password)} precisa ter muitos símbolos ou números, apenas precisa ser longa. Com 16 caracteres, tudo o que você precisa evitar é usar palavras de dicionário super fáceis.

Não está convencido de que isso é possível? No site PassFault^{(PassFault site)} , use a seguinte senha, que tem apenas 15 caracteres e super fácil de lembrar:

amo minha esposa muito

Então, para as opções, escolha o invasor de senha^{(password attacker)} de $ 180.000 e escolha a criptografia mais fraca ( Microsoft Windows ) e é isso que você obtém:

1 mês e 7 dias! Isso é muito melhor do que minha senha sendo quebrada em 1 dia. Então, o que há de errado com minha senha? Bem, aparentemente, se sua senha for mais curta, você precisará usar mais símbolos, letras aleatórias e números para fortalecê-la. Se for mais longo, como mais de 15 a 16 caracteres, você não precisa se preocupar em adicionar todos os tipos de números e símbolos. Com uma senha mais longa, você pode até usar mais palavras do dicionário e ainda será muito seguro. Obviamente, uma senha como hellohellohello ainda seria uma droga, mesmo tendo 15 caracteres:

É uma merda porque vai estar no dicionário e é a mesma palavra três^{(word three)} vezes. Na minha primeira senha onde eu professo meu amor pela minha esposa, a frase rapidamente começa a parecer sem sentido para um computador e nenhum dicionário de crack^{(cracking dictionary)} tem essa frase de 15 caracteres^{(character phrase)} como uma palavra. Os dicionários têm palavras de dicionário, portanto, desde que você evite palavras diretas do dicionário, você estará pronto para ir. Minha senha^{(My password)} poderia ter sido ainda melhor se eu usasse o nome da minha esposa ou um apelido para ela em vez da palavra “esposa”. Pega a ideia?

Obviamente, se você também puder inserir vários símbolos em uma senha longa, a senha se tornará ainda mais ridiculamente forte. Por exemplo, digamos que eu coloquei um ponto de exclamação na frente da ^{(exclamation point)}senha^{(wife password)} da minha esposa e adicionei um número ao final. Então, quanto tempo levaria para quebrar com as mesmas opções:

Santa vaca^{(Holy cow)} ! Assim passou de 1 mês e 7^{(month 7)} dias para colossais 4 séculos e 1 década!!! Sim séculos!! Agora que é uma senha segura^{(secure password)} e não é muito difícil de lembrar. Portanto, verifique sua senha usando esta ferramenta on-line gratuita^{(online tool)} e, se sua senha for quebrada em alguns dias, talvez seja hora de pensar em algo novo, especialmente para suas informações confidenciais, como senhas bancárias, etc.

Lembre^(Remember) -se de que muitos desses sites on-line são invadidos o tempo todo, portanto, sua senha nunca está segura. No entanto, se você usar uma senha realmente forte, mesmo que a criptografia seja muito fraca, levaria uma eternidade para um supercomputador quebrá-la! Se você tentou sua senha no site enquanto lia este post, deixe-nos saber nos comentários quanto tempo levaria para decifrá-la. Aproveitar!

OTT Guide to Creating a Strong Password

It’ѕ so common now, that we all do it without even thinking about it: create a password that’s at least x charaсters, has at lеast one number and one symbol and isn’t your first or last name. Whether yоu arе аt work or creating an Apple ID, theѕe password requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Guia OTT para Codecs, Formatos de Contêiner e Transcodificação

• Guia OTT para proteger sua vida digital após a morte

• Guia OTT para dar acesso aos convidados à sua rede local

• Como rede no LinkedIn: Um Guide

• Como fazer o upload de A Video para o YouTube - passo por Step Guide

• Como usar Discord Spoiler Tags

• Como Mute Someone em Discord

• Um guia para iniciantes no Pinterest

• 3 maneiras de tomar um Photo or Video em um Chromebook

• Como tomar um Screenshot Em Steam

• Seu Computer Randomly Turn sozinho?

• Como Download and Install Peacock em Firestick

• Você pode mudar sua Twitch Name? Sim, mas Be Careful

• Como abrir uma File Com No Extension

• Guia definitivo para fazer backup e restaurar o registro do Windows

• 4 Ways encontrar o melhor Options Internet (ISPs) na sua área

• Qual é o Uber Passenger Rating and How para verificar

• OLED vs Microled: Você deve esperar?

• 7 Quick Fixes quando Minecraft Keeps Crashing

• Um guia rápido sobre como funciona sua rede doméstica