W ramach pisania mojego nadchodzącego „Przewodnik dla zaawansowanych użytkowników systemu Windows 8„od Apress i”Rozwiązywanie problemów i optymalizacja systemu Windows 8 Inside Out„z Microsoft Press, są nieuchronnie rozdziały, w których muszę porozmawiać o bezpieczeństwie, a w ramach tego hasła.
Podczas rozwiązywania problemów z Windows 7 Inside Out dołączyłem tabelę pokazującą, jak długo zajęłoby przeciętnemu komputerowi w ciągu dnia złamanie haseł o różnej długości i złożoności. Oczywiście w przypadku nowych książek ta tabela wymaga aktualizacji i jest dobrym wskaźnikiem tego, jak szybko zmieniła się moc przetwarzania.
Jako przykład tego w ostatniej książce, napisanej w 2010 r., Złamanie 8-znakowego hasła złożonego z wielkich i małych liter, cyfr i symboli zajęłoby 2,25 lat. To samo hasło zajmie teraz tylko 57 dni. Umieściłem tutaj dane dla ciebie w tabeli, zmapowane według tego, co uważam za bezpieczne i niebezpieczne kombinacje haseł. Gdzie twoje hasło pasuje do tabeli i jak bezpieczne jest?
Klawisz:
k — Tysiąc (1000 lub 10-3)
m — Milion (1 000 000 lub 10-6)
bn — miliard (1 000 000 000 lub 10-9)
tn — bilion (1 000 000 000 000 lub 10-12)
qd — Biliard (1 000 000 000 000 000 lub 10-15)
qt — Quintillion (1.000.000.000.000.000.000 lub 10-18)
Prawo Moore’a ma wiele wspólnego z krótszymi czasami łamania haseł w porównaniu z kilkoma latami. Ta teoretyczna reguła mówi, że liczba tranzystorów, które można zainstalować w układzie scalonym podwaja się co około dwa lata. Gdy weźmiesz pod uwagę także nowe metody programowania umożliwiające dowolnemu komputerowi używanie GPU na niektórych kartach graficznych oraz popularność procesorów czterordzeniowych (a nawet o większej liczbie rdzeni), możemy zobaczyć, gdzie hasło, które wcześniej uważaliśmy za bezpieczne, po prostu nie jest. Rzeczywiście bardzo bezpieczne hasło, którego użyłem piętnaście lat temu, od kilku lat znajduje się w kategorii „natychmiast złamane”.
Radzę upewnić się, że hasło zawiera zarówno duże, jak i małe litery, cyfry i symbole oraz że ma ono co najmniej 10 do 14 znaków. Możesz użyć cyfr i symboli zamiast niektórych liter, na przykład cyfry 0 można użyć zamiast o lub O, £ można użyć zamiast e, a 1 można użyć zamiast i lub L. Ty powinien także zawsze unikać słów ze słownika (pierwsze rzeczy, których szukają hakerzy haseł) i łatwo zgadywalnych liczb, takich jak rok urodzenia.
Moje własne hasło mieści się wygodnie w bezpiecznej strefie na mapie, choć przyniosło mi to ulgę, ale kolejne hasło, którego używam rzadziej i które uważam za bezpieczne, znajduje się teraz w czerwonej strefie niebezpiecznej, więc zmienię to od razu.
Będziesz mógł przeczytać więcej o jesieni, kiedy książki zostaną wydane, i będzie o wiele więcej na temat bezpieczeństwa, ochrony i haseł zawartych w każdej z nich. Temat ten jest przecież niezwykle ważny dla nas wszystkich, ponieważ złośliwe oprogramowanie coraz częściej próbuje odgadnąć hasła do naszych e-maili i innych kont, a korzystanie z bankowości internetowej oznacza, że naprawdę można zyskać na byciu przestępcą.
Gdzie twoje hasło pasuje do tabeli? Możesz sprawdzić własne hasło na stronie www.howsecureismypassword.net, skąd pochodzą te dane, lub na stronie www.grc.com/haystack.htm.
