Ini sangat umum sekarang, sehingga kita semua melakukannya tanpa memikirkannya: buat kata sandi yang setidaknya terdiri dari x karakter, memiliki setidaknya satu angka dan satu simbol dan bukan nama depan atau belakang Anda. Baik Anda sedang bekerja atau membuat ID Apple^{(Apple ID)} , persyaratan kata sandi untuk kata sandi "kuat "^{(” password)} ini ada di mana-mana.

Setelah membuat kata sandi baru di sebuah situs suatu^{(site one)} hari, saya mulai memikirkan betapa berbedanya semua persyaratan itu. Beberapa situs menginginkan kata sandi tidak lebih pendek dari 3 karakter dan beberapa menerapkan minimal 8. Beberapa menginginkan simbol, beberapa tidak. Beberapa peduli dengan nama dan kata sandi Anda sebelumnya, yang lain tidak. Jadi kata sandi mana yang benar-benar kuat?

Saya melakukan riset dan menemukan dua hal ketika Anda berbicara tentang seseorang yang "^{(someone “)} meretas" kata sandi Anda: pertama, ada kekuatan kata sandi Anda dan kedua, ada kekuatan enkripsi yang membuat kata sandi menjadi omong kosong saat disimpan.

Saya segera menyadari bahwa seluruh konsep kata sandi yang kuat sangat matematis dan ada banyak penelitian yang dilakukan tentang topik ini. Salah satu yang menarik perhatian saya dan yang akan saya sebutkan dalam posting ini adalah dari studi Carnegie-Mellon 2011^{(2011 Carnegie-Mellon study)} .

Uji Kata Sandi Anda Terlebih Dahulu

Sebelum kita membahas apa itu kata sandi yang kuat, mari kita lihat berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi Anda yang seharusnya kuat. Untuk memeriksanya, kita akan menggunakan alat di situs PassFault^{(PassFault site)} :

https://passfault.appspot.com/password_strength.html

Berikut cara kerjanya. Anda mengetikkan kata sandi Anda dan klik ^{(password and click)} Analisis^(Analyze) . Ini memiliki dua opsi yang disembunyikan secara default, tetapi Anda dapat mengklik Show Options . Mari kita jelaskan apa yang mereka maksud.

Cracking Hardware default ke penyerang kata sandi^{(password attacker)} $ 900 , yang mungkin dilakukan oleh peretas yang sah. Mereka juga memiliki opsi untuk memilih penyerang kata sandi^{(password attacker)} senilai $180.000 , yang mungkin digunakan oleh orang Cina jika harganya semahal itu. ^(Chinese)Menu tarik-turun Perlindungan Kata Sandi memberi Anda beberapa opsi untuk jenis enkripsi yang digunakan untuk menyimpan kata sandi. ^{(Password Protection)}Sistem Microsoft Windows^{(Microsoft Windows System)} adalah yang terlemah, tidak mengherankan di sana. Anda kemudian memiliki Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish , dan 100 putaran SHA1 .

Saya mencoba kata sandi kuat saya yang saya gunakan di beberapa situs dan terkejut melihat bahwa kata sandi itu dapat dipecahkan dalam 1 hari!

Wow , itu sangat buruk. Jadi saya memilih opsi enkripsi yang lebih kuat ( Unix Blowfish dan 100 putaran SHA1 ) dan lebih senang melihat hasilnya akan memakan waktu lebih lama dari satu hari: 1 tahun 7 bulan untuk Unix Blowfish dan 2 bulan dan 2 hari dengan 100 putaran SHA1 . Namun, dengan penyerang kata sandi^{(password attacker)} $180.000 , itu turun menjadi 11 hari dan 3 hari, masing-masing. Tidak dapat diterima saya pikir! Saya ingin kata sandi saya membutuhkan waktu bertahun-tahun untuk dipecahkan bahkan dengan cracker kata sandi^{(password cracker)} yang sangat mahal . Tapi apa cara terbaik karena saya menggunakan kata sandi 9 karakter^{(character password)} dengan angka dan simbol?

Apa yang Membuat Kata Sandi Kuat?

Di sinilah studi Carnegie-Mellon^{(Carnegie-Mellon study)} menjelaskan semuanya. Pada dasarnya^(Basically) apa yang mereka temukan adalah bahwa semakin lama kata sandi yang Anda gunakan, semakin kuat itu. Ini tidak berarti kata sandi yang lebih panjang^{(longer password)} harus memiliki banyak simbol atau angka, hanya saja harus panjang. Dengan 16 karakter, yang harus Anda hindari adalah menggunakan kata-kata kamus yang sangat mudah.

Tidak yakin itu mungkin? Di situs PassFault^{(PassFault site)} , gunakan kata sandi berikut, yang hanya 15 karakter dan sangat mudah diingat:

ilovemyistri banyak

Kemudian, untuk opsi, pilih penyerang kata sandi^{(password attacker)} $180,000 dan pilih enkripsi terlemah ( Microsoft Windows ) dan inilah yang Anda dapatkan:

1 bulan 7 hari! Itu jauh lebih baik daripada kata sandi saya dibobol dalam 1 hari. Jadi apa yang salah dengan kata sandi saya? Nah, ternyata, jika kata sandi Anda lebih pendek, maka Anda perlu menggunakan lebih banyak simbol, huruf acak, dan angka untuk memperkuatnya. Jika lebih panjang, seperti lebih dari 15 hingga 16 karakter, maka Anda tidak perlu khawatir untuk menambahkan semua jenis angka dan simbol. Dengan kata sandi yang lebih panjang, Anda bahkan dapat menggunakan lebih banyak kata kamus dan itu akan tetap sangat aman. Jelas kata sandi seperti hellohellohello akan tetap payah meskipun 15 karakter:

Itu menyebalkan karena akan ada di kamus dan kata yang sama tiga^{(word three)} kali. Dalam kata sandi pertama saya di mana saya menyatakan cinta saya kepada istri saya, kalimat itu dengan cepat mulai terlihat seperti omong kosong di komputer dan tidak ada kamus^{(cracking dictionary)} yang memiliki frasa 15 karakter^{(character phrase)} itu sebagai sebuah kata. Kamus memiliki kata-kata kamus sehingga selama Anda menghindari kata-kata kamus yang lurus, Anda akan baik-baik saja. Kata sandi saya^{(My password)} bisa lebih baik lagi jika saya menggunakan nama istri saya atau nama panggilan untuknya daripada kata “istri”. Dapatkan idenya?

Jelas, jika Anda dapat memasukkan sejumlah simbol ke dalam kata sandi yang panjang juga, maka kata sandi menjadi lebih kuat lagi. Misalnya, katakanlah saya meletakkan tanda seru^{(exclamation point)} di depan kata sandi istri^{(wife password)} saya dan menambahkan satu angka di akhir. Lalu berapa lama waktu yang dibutuhkan untuk memecahkan dengan opsi yang sama:

Sapi suci^{(Holy cow)} ! Jadi itu berubah dari 1 bulan 7^{(month 7)} hari menjadi 4 abad dan 1 dekade kekalahan!!! Ya berabad-abad!! Nah, itu kata sandi yang aman^{(secure password)} dan tidak terlalu sulit untuk diingat. Jadi, periksa kata sandi Anda menggunakan alat online^{(online tool)} gratis ini dan jika kata sandi Anda retak dalam beberapa hari, mungkin sudah waktunya untuk memikirkan sesuatu yang baru, terutama untuk informasi sensitif Anda seperti kata sandi perbankan, dll.

Ingat^(Remember) , banyak situs online ini yang selalu diretas, jadi kata sandi Anda tidak pernah aman. Namun, jika Anda menggunakan kata sandi yang benar-benar kuat, bahkan jika enkripsinya sangat lemah, komputer super akan membutuhkan waktu lama untuk memecahkannya! Jika Anda mencoba kata sandi Anda di situs saat membaca posting ini, beri tahu kami di komentar berapa lama waktu yang dibutuhkan untuk memecahkannya. Menikmati!

OTT Guide to Creating a Strong Password

It’s so cоmmon now, that we all do it without even thinking aboυt it: creаte a password that’s at lеast x characterѕ, has at least one number and one symbоl and isn’t your first or last name. Whether you are at work or creating an Apple ID, theѕe password requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Panduan OTT untuk Codec, Format Container dan Transcoding

• Panduan OTT untuk Mengamankan Kehidupan Digital Anda Setelah Kematian

• Panduan OTT untuk Memberi Tamu Akses ke Jaringan Lokal Anda

• Cara Jaringan di LinkedIn: A Guide

• Cara Upload A Video Untuk YouTube - Langkah demi Step Guide

• Cara Mengubah Caps Lock atau MATI pada Chromebook

• Cara Membuat Spotify Louder and Sound Better

• Cara Mute Someone pada Discord

• Panduan Singkat tentang Cara Kerja Jaringan Rumah Anda

• Panduan Untuk Apa yang Ada Di Web Gelap

• Cara Membuat Transparent Background di GIMP

• Penjelasan OTT – Mengapa iPhone Anda Mengisi Daya Duluan dan Kemudian Melambat

• Cara Download and Install Peacock pada Firestick

• Panduan Pemula untuk Prompt Perintah Windows

• Cara Mendapatkan Rid dari Yahoo Search di Chrome

• Cara Search Facebook Friends ​​oleh Location, Job, atau School

• Cara Mengubah Bahasa Pada Netflix

• Cara Membagi Clip di Adobe Premiere Pro

• Cara Menggunakan VLOOKUP di Google Lembar

• Cara Menggunakan Discord Spoiler Tags