अब यह इतना आम है कि हम सभी इसके बारे में सोचने के बिना भी ऐसा करते हैं: कम से कम x वर्ण वाले पासवर्ड बनाएं, कम से कम एक संख्या और एक प्रतीक हो और आपका पहला या अंतिम नाम न हो। चाहे आप काम पर हों या ऐप्पल आईडी बना रहे हों, "मजबूत" पासवर्ड के लिए ये पासवर्ड आवश्यकताएं हर जगह हैं।
एक दिन साइट पर नया पासवर्ड बनाने के बाद, मैंने सभी आवश्यकताओं को अलग करने के बारे में सोचना शुरू कर दिया थे। कुछ साइटें पासवर्ड 3 अक्षरों से कम नहीं चाहते हैं और कुछ न्यूनतम 8 को लागू करते हैं। कुछ प्रतीकों को चाहते हैं, कुछ नहीं करते हैं। कुछ आपके नाम और पिछले पासवर्ड के बारे में कुछ परवाह करते हैं, अन्य नहीं। तो कौन सा पासवर्ड वास्तव में मजबूत है?
मैंने कुछ शोध किया और दो चीजें पाईं जब आप किसी के बारे में बात कर रहे हैं "पासवर्ड" क्रैकिंग: सबसे पहले, आपके पासवर्ड की ताकत है और दूसरी बात यह है कि वहां संग्रहित होने पर एन्क्रिप्शन की शक्ति जो पासवर्ड को गंदे में डाल देती है।
मुझे जल्दी से एहसास हुआ कि एक मजबूत पासवर्ड की पूरी अवधारणा बहुत गणितीय है और इस विषय पर कई अध्ययन किए गए हैं। जिसने मेरा ध्यान खींचा और मैंने इस पोस्ट में उल्लेख किया है वह 2011 कार्नेगी-मेलॉन अध्ययन से है।
अपना पासवर्ड पहले परीक्षण करें
इससे पहले कि हम क्या प्राप्त करें मजबूत पासवर्ड है, देखते हैं कि आपके अनुमानित मजबूत पासवर्ड को क्रैक करने में कितना समय लगेगा। इसे जांचने के लिए, हम पासफॉल्ट साइट पर एक टूल का उपयोग करने जा रहे हैं:
https://passfault.appspot.com/password_strength.html
यहां बताया गया है कि यह कैसे काम करता है। आप अपना पासवर्ड टाइप करते हैं और विश्लेषणक्लिक करें। इसमें दो विकल्प हैं जो डिफ़ॉल्ट रूप से छिपाए जाते हैं, लेकिन आप विकल्प दिखाएंपर क्लिक कर सकते हैं। आइए समझाएं कि उनका क्या अर्थ है।
हार्डवेयर डिफ़ॉल्ट को $ 900 पासवर्ड हमलावर पर क्रैक करना, जो एक वैध हैकर के लिए संभव होगा। उनके पास $ 180,000 पासवर्ड हमलावर चुनने का विकल्प भी है, जो चीनी महंगा हो सकता है यदि यह महंगा है। पासवर्ड प्रोटेक्शन ड्रॉप डाउन आपको पासवर्ड स्टोर करने के लिए इस्तेमाल किए गए एन्क्रिप्शन के प्रकार के लिए कुछ विकल्प देता है। माइक्रोसॉफ्ट विंडोज सिस्टम सबसे कमजोर है, कोई आश्चर्य नहीं है। इसके बाद आपके पास वायरलेस डब्ल्यूपीए एक्सेस प्वाइंट, यूनिक्स SHA1, यूनिक्स ब्लोफिश और SHA1 के 100 राउंड हैं।
मैंने अपने मजबूत पासवर्ड की कोशिश की जो मैं कुछ साइटों पर उपयोग करता हूं और यह देखकर चौंक गया कि इसे क्रैक किया जा सकता है 1 दिन में!
वाह, यह बहुत बुरा है। तो मैंने मजबूत एन्क्रिप्शन विकल्प (यूनिक्स ब्लोफिश और एसएचए 1 के 100 राउंड) चुना और परिणाम देखने में खुशी हुई कि परिणाम एक दिन से अधिक समय लेते हैं: यूनिक्स ब्लोफिश के लिए 1 साल और 7 महीने और SHA1 के 100 राउंड के साथ 2 महीने और 2 दिन । हालांकि, $ 180,000 पासवर्ड हमलावर के साथ, यह क्रमशः 11 दिन और 3 दिन तक चला गया। स्वीकार्य नहीं मैंने सोचा! मैं चाहता हूं कि मेरा पासवर्ड एक सुपर महंगे पासवर्ड क्रैकर के साथ भी क्रैक करने में सालों लगे। लेकिन सबसे अच्छा तरीका क्या है क्योंकि मैं संख्याओं और प्रतीक के साथ 9 वर्ण पासवर्ड का उपयोग कर रहा हूं?
पासवर्ड को मजबूत बनाता है?
यह वह जगह है जहां कार्नेगी-मेलन अध्ययन ने कुछ प्रकाश डाला पूरी बात पर मूल रूप से उन्हें जो मिला वह यह है कि जितना लंबा पासवर्ड आप उपयोग करेंगे, उतना ही मजबूत होगा। इसका मतलब यह नहीं है कि लंबे पासवर्ड में बहुत सारे प्रतीकों या संख्याएं होंगी, यह सिर्फ लंबा होना चाहिए। 16 वर्णों पर, आपको बस इतना आसान करना है कि सुपर आसान शब्दकोष शब्द का उपयोग करना है।
विश्वास नहीं है कि यह संभव है? PassFault साइट में, निम्न पासवर्ड का उपयोग करें, जो केवल 15 वर्ण हैं और याद रखने में बहुत आसान है:
ilovemywifealot
फिर, विकल्पों के लिए, $ 180,000 पासवर्ड हमलावर चुनें और चुनें सबसे कमजोर एन्क्रिप्शन (माइक्रोसॉफ्ट विंडोज) और यह आपको मिलता है:
1 महीने और 7 दिन! 1 दिन में मेरे पासवर्ड को क्रैक होने से बेहतर तरीका है। तो मेरे पासवर्ड में क्या गलत है? खैर, जाहिर है, यदि आपका पासवर्ड छोटा है, तो आपको इसे मजबूत करने के लिए अधिक प्रतीकों, यादृच्छिक अक्षरों और संख्याओं का उपयोग करने की आवश्यकता है। यदि यह लंबा है, 15 से 16 वर्णों की तरह, तो आपको सभी प्रकार की संख्याओं और प्रतीकों को जोड़ने के बारे में चिंता करने की ज़रूरत नहीं है। लंबे पासवर्ड के साथ, आप और भी शब्दकोष शब्दों का उपयोग कर सकते हैं और यह अभी भी बहुत सुरक्षित होगा। स्पष्ट रूप से hellohellohelloजैसे पासवर्ड अभी भी चलेगा, भले ही यह 15 वर्ण हों:
यह बेकार है क्योंकि यह होने वाला है शब्दकोश में और यह वही शब्द तीन बार है। मेरे पहले पासवर्ड में जहां मैं अपनी पत्नी से अपने प्यार का दावा करता हूं, वाक्य जल्दी से कंप्यूटर पर घबराहट की तरह लग रहा है और कोई क्रैकिंग डिक्शनरी में एक शब्द के रूप में 15 वर्ण वाक्यांश नहीं है। शब्दकोशों में शब्दकोष शब्द होते हैं जब तक कि आप सीधे शब्दकोष शब्दों से बचें, आपको जाना अच्छा लगेगा। अगर मैं अपनी पत्नी का नाम या "पत्नी" शब्द के बजाय उसका उपनाम इस्तेमाल करता हूं तो मेरा पासवर्ड और भी बेहतर होता। विचार प्राप्त करें?
जाहिर है, यदि आप कई प्रतीकों में एक लंबे पासवर्ड में फेंक सकते हैं, तो पासवर्ड और भी हास्यास्पद रूप से मजबूत हो जाता है। उदाहरण के लिए, मान लीजिए कि मैंने अपनी पत्नी के पासवर्ड के सामने विस्मयादिबोधक बिंदु लगाया और अंत में एक नंबर जोड़ा। फिर एक ही विकल्प के साथ क्रैक करने में कितना समय लगेगा:
पवित्र गाय! तो यह 1 महीने 7 दिनों से 4 शताब्दियों और 1 दशक तक चला गया !!! हाँ सदियों !! अब यह एक सुरक्षित पासवर्ड है और याद रखना बहुत मुश्किल नहीं है। तो इस मुफ्त ऑनलाइन उपकरण का उपयोग करके अपना पासवर्ड जांचें और यदि आपका पासवर्ड कुछ दिनों में क्रैक हो रहा है, तो कुछ समय के बारे में सोचने का समय हो सकता है, खासकर बैंकिंग पासवर्ड जैसे आपकी संवेदनशील जानकारी के लिए।
याद रखें, इनमें से बहुत सी ऑनलाइन साइटें हर समय हैक हो जाती हैं, इसलिए आपका पासवर्ड कभी सुरक्षित नहीं होता है। हालांकि, अगर आप वास्तव में मजबूत पासवर्ड का उपयोग करते हैं, भले ही एन्क्रिप्शन बहुत कमजोर हो, फिर भी इसे सुपर कंप्यूटर के लिए हमेशा क्रैक करना होगा! यदि आपने इस पोस्ट को पढ़ने के दौरान साइट पर अपना पासवर्ड आजमाया है, तो हमें टिप्पणियों में बताएं कि इसे क्रैक करने में कितना समय लगेगा। का आनंद लें!