Størrelsen betyr noe ... minst for Passwords

Size Does Matter ... minst for passord
Skrevet av Paul Salmon 31. mars 2010 7 kommentarer

Jeg har tenkt og snakket mer om sikkerhet i de siste ukene. For mine faste lesere ville du ha lagt merke til at jeg har hatt fokus på å sikre Windows 7, men ett emne jeg ikke diskutere, var at av passord.

Det virker alt vi gjør med datamaskiner, vil du vanligvis må oppgi et passord på enkelte punkt. Bare tenk på hvor mange steder du må skrive inn et passord, for eksempel logge deg på datamaskinen, en nettside, eller programvare som er installert på datamaskinen. Med mange av disse stedene som inneholder ekstremt privat informasjon, er det viktig at du bruker en sterk, trygg og passord for å hindre uønskede personer får tilgang til din informasjon. La oss se på hva som er et sterkt passord for å beskytte dine data.



Det handler om Lengde

Når vi blir bedt om å opprette et passord, mange steder snakke om å lage kompliserte passord som omfatter store og små bokstaver, tall og symboler (skille). De kan også kreve en minimumslengden for passord, for eksempel 8 tegn. Mens lage kompliserte passord er en god start, betyr det ikke alltid garantere sikreste passord. En kompleks passord, bruker reglene nevnt ovenfor, som er 8 tegn er lettere å knekke enn en som bruker bare små bokstaver, men er 15 tegn. Hvorfor det? La oss ta en titt.

Tabellen under viser noen tall som jeg skal bruke gjennom resten av dette innlegget. Den inneholder antall tegn for ulike ASCII-utskrivbare tegn på en datamaskin.
Character Count
Beskrivelse
26Lower eller store bokstaver only.52Lower og store bokstaver letters.10Numeric digits.32Punctuation og symbols.94ASCII-utskrivbare tegn.

Ved hjelp av tabellen ovenfor kan vi bestemme antall mulige passord ved å bruke en av de ovennevnte variasjoner hvis vi vet lengden på passord. For å gjøre dette må vi bare ta antall mulige tegn fra bordet, og heve den til kraften i lengden. For eksempel vil antall mulige kombinasjoner for en 8 tegns passord som bruker alle ASCII-utskrivbare tegn være:
94 8 = 6,095,689,385,410,816

Siden lengden er eksponenten i ligningen, har den mest innflytelse på antall mulige kombinasjoner. Som et eksempel hvis vi skulle legge en mer tegn til passordet, noe som gjør det til en 9 tegns passord, vil det totale antall kombinasjoner hoppe til:
94 9 = 572,994,802,228,616,704

Det er ganske en økning bare være å legge ett tegn.

Kompleksitet Definitivt Hjelper Men Lengde er fortsatt bedre

Hvis det er mulig, bør du alltid prøve å legge kompleksiteten til alle passord du oppretter, men du bør ikke ofre lengden å gjøre et passord kompleks. Som nevnt ovenfor, har lengde mest innflytelse over de mulige kombinasjonene av et passord.

La oss se på disse eksemplene. Den første som bruker alle 94 utskrivbare ASCII-tegn og er 8 tegn (som før), mens den andre bruker bare små bokstaver, men er 15 tegn

ASCII-tegn:. 94, Lengde: 8
94 8 = 6,095,689,385,410,816

ASCII-tegn: 26, Lengde: 15
26 15 = 1,677,259,342,285,725,925,376

Det er en stor forskjell mellom de to lengder. Selv om det andre eksemplet bruker 68 færre ASCII-tegn, har det fortsatt de mest mulige kombinasjoner, rett og slett fordi det er en lengre passord.

Bruke Lengre passord

Ved å bruke det jeg nevnte ovenfor, bør begynne å se på å generere lengre passord for forskjellige nettsteder som inneholder personlig, sensitiv, informasjon. Nettsteder inkluderer PayPal, din nettbank nettsted, eBay, og e-poststeder.

Hver området gjør sannsynligvis har en grense på antall tegn du kan inkludere i ditt passord. Jeg vet eBay og PayPal har en grense 20 tegn, mens Google passord kan være mye lengre enn 20 tegn.

Selv om det finnes begrensninger, de er fortsatt store nok til å lage ganske vanskelige å knekke passord, spesielt hvis du skulle bruke alle ASCII-utskrivbare tegn, og skulle bruke den maksimale størrelsen passord.

eBay og PayPal
94 20 = 2,901,062,411,314,618,233,730,627,546,741,369,470,976

Google
94 35 = 1,146,766,178,882,655,376,556,940,967,051,013,237,072,355,351,113,897,892,962,775,360,077,824Note:
The Google eksempel stopper på 35 tegn, selv om jeg vet at det kan ta imot minst 64 tegn. Grensen 35 tegn ble pålagt kalkulatoren jeg bruker, så jeg valgte 35 så jeg kunne vise et nummer.

Ved å se på eksemplene ovenfor, enten 20 eller 30 tegn passord er sikre nok der du ville ' t trenger å bekymre deg for noen å gjette passordet ditt.

Selv om jeg ikke gå inn i noen regler med hensyn til å skape passordet, kan du enkelt se at når du oppretter passord du bør lage dem ikke bare for kompleksitet, men også for lengde.