Apakah Kata Sandi Singkat Benar-Benar Tidak Aman?

Video: Apakah Kata Sandi Singkat Benar-Benar Tidak Aman?

Video: How to Speed Up Your Windows 8.1 Performance (best settings) - YouTube 2024, April

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-17 10:58

Anda tahu pelatihan: gunakan kata sandi yang panjang dan beragam, jangan gunakan kata sandi yang sama dua kali, gunakan kata sandi yang berbeda untuk setiap situs. Apakah menggunakan kata sandi pendek benar-benar berbahaya? Sesi Tanya & Jawab Hari ini hadir untuk memberi kami SuperUser - subdivisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.

Pertanyaan

Pembaca SuperUser user31073 ingin tahu apakah dia benar-benar harus memperhatikan peringatan kata sandi pendek itu:


Using systems like TrueCrypt, when I have to define a new password I am often informed that using a short password is insecure and “very easy” to break by brute-force.
I always use passwords of 8 characters in length, which are not based on dictionary words, which consists of characters from the set A-Z, a-z, 0-9
I.e. I use password like sDvE98f1
How easy is it to crack such a password by brute-force? I.e. how fast.
I know it heavily depends on the hardware but maybe someone could give me an estimate how long it would take to do this on a dual core with 2GHZ or whatever to have a frame of reference for the hardware.
To brute-force attack such a password one needs not only to cycle through all combinations but also try to decrypt with each guessed password which also needs some time.







Also, is there some software to brute-force hack TrueCrypt because I want to try to brute-force crack my own password to see how long it takes if it is really that “very easy”.

Apakah kata sandi karakter acak pendek benar-benar berisiko?

Jawabannya

Kontributor SuperUser Josh K. menyoroti apa yang dibutuhkan penyerang:


If the attacker can gain access to the password hash it is often very easy to brute force since it simply entails hashing passwords until the hashes match.
The hash “strength” is dependent on how the password is stored. A MD5 hash might take less time to generate then a SHA-512 hash.
Windows used to (and may still, I don’t know) store passwords in a LM hash format, which uppercased the password and split it into two 7 character chunks which were then hashed. If you had a 15 character password it wouldn’t matter because it only stored the first 14 characters, and it was easy to brute force because you weren’t brute forcing a 14 character password, you were brute forcing two 7 character passwords.







If you feel the need, download a program such as John The Ripper or Cain & Abel (links withheld) and test it.
I recall being able to generate 200,000 hashes a second for an LM hash. Depending on how Truecrypt stores the hash, and if it can be retrieved from a locked volume, it could take more or less time.
Brute force attacks are often used when the attacker has a large number of hashes to go through. After running through a common dictionary they will often start weeding passwords out with common brute force attacks. Numbered passwords up to ten, extended alpha and numeric, alphanumeric and common symbols, alphanumeric and extended symbols. Depending on the goal of the attack it can lead with varying success rates. Attempting to compromise the security of one account in particular is often not the goal.

Kontributor lain, Phoshi memperluas ide:


Brute-Force is not a viable attack, pretty much ever. If the attacker knows nothing about your password, he isn’t getting it through brute-force this side of 2020. This may change in the future, as hardware advances (For example, one could use all however-many-it-has-now cores on an i7, massively speeding up the process (Still talking years, though))







If you want to be -super- secure, stick an extended-ascii symbol in there (Hold alt, use the numpad to type in a number larger than 255). Doing that pretty much assures that a plain brute-force is useless.
You should be concerned about potential flaws in truecrypt’s encryption algorithm, which could make finding a password much easier, and of course, the most complex password in the world is useless if the machine you’re using it on is compromised.

Kami akan membubuhi keterangan jawaban Phoshi untuk membaca "Brute-force bukanlah serangan yang layak, ketika menggunakan enkripsi generasi sekarang yang canggih, cukup banyak yang pernah".

Seperti yang kami soroti dalam artikel terbaru kami, Serangan Brute-Force Dijelaskan: Bagaimana Semua Enkripsi Terancam, skema enkripsi usia dan peningkatan daya perangkat keras jadi hanya masalah waktu sebelum apa yang dulunya menjadi sasaran sulit (seperti algoritma enkripsi sandi NTLM Microsoft) dapat dikalahkan dalam hitungan jam.

Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.

Direkomendasikan:

Cara Menggunakan Pengelola Kata Sandi Google untuk Menyinkronkan Kata Sandi Anda Di Mana Saja

Tahukah Anda bahwa Google memiliki pengelola kata sandi khusus? Ini lebih dari sekadar penyinkronan kata sandi yang dibangun di peramban Chrome - solusi Google juga menawarkan aplikasi web, aplikasi seluler, integrasi mendalam dengan Android, dan pembuatan sandi yang kuat secara otomatis.

Jika Salah Satu Kata Sandi Saya Tercerahkan Apakah Kata Sandi Saya Yang Lain Juga Terganggu?

Jika salah satu kata sandi Anda disusupi, apakah itu otomatis berarti bahwa kata sandi Anda yang lain juga dikompromikan? Meskipun ada beberapa variabel saat bermain, pertanyaannya adalah pandangan yang menarik tentang apa yang membuat kata sandi rentan dan apa yang dapat Anda lakukan untuk melindungi diri Anda.

Kata Sandi Intuitif: Pengelola kata sandi online gratis

Baca ulasan Kata Sandi Intuitif. Pengelola kata sandi online ini memiliki rencana gratis serta rencana harga. Kata Sandi Intuitif mendukung banyak platform. Ini kompatibel dengan semua browser modern yang dapat berjalan di tablet desktop dan Smartphone.

PasswordFox: Alat Pemulihan Kata Sandi Firefox untuk memulihkan kata sandi yang terlupakan

PasswordFox adalah alat pemulihan kata sandi gratis untuk Firefox. Ini memungkinkan Anda untuk melihat nama pengguna dan kata sandi yang disimpan oleh Mozilla Firefox.

Generator kata sandi online aman gratis untuk membuat kata sandi acak

Hasilkan kata sandi yang kuat untuk akun online Anda, dengan menggunakan generator kata sandi online aman gratis ini - dapat diucapkan, mudah diingat atau kompleks!

Apakah Kata Sandi Singkat Benar-Benar Tidak Aman?

Daftar Isi:

Video: Apakah Kata Sandi Singkat Benar-Benar Tidak Aman?

Pertanyaan

Jawabannya

Direkomendasikan:

Cara Menggunakan Pengelola Kata Sandi Google untuk Menyinkronkan Kata Sandi Anda Di Mana Saja

Jika Salah Satu Kata Sandi Saya Tercerahkan Apakah Kata Sandi Saya Yang Lain Juga Terganggu?

Kata Sandi Intuitif: Pengelola kata sandi online gratis

PasswordFox: Alat Pemulihan Kata Sandi Firefox untuk memulihkan kata sandi yang terlupakan

Generator kata sandi online aman gratis untuk membuat kata sandi acak

Batch Script untuk Mencadangkan Semua Database Server SQL Anda

Cara Setup dan Instal Windows Home Server "Vail" di VMware Player

Cara Menginstal Perl di IIS 6 untuk Windows Server 2003

Beginner: Deauthorize Semua Komputer yang Terkait dengan Akun iTunes Anda

Buat Sendiri "Sisipkan Hyperlink" Fitur di Any App dengan AutoHotkey

Nonaktifkan Pemberitahuan Ringkasan Windows Defender di Windows 10

Unduh aplikasi Skype untuk Windows Phone

Tidak Dapat Terhubung Ke Server Proksi - Kode kesalahan 130

Buat jendela tetap Selalu Aktif di Windows 10/8/7

Unduhan: Ekstensi Kotak Unduhan Anda untuk browser Chrome

Apakah Nokia membangun ponsel Android Lumia?

Yandex Mail Review: Layanan email kaya fitur gratis

Analisis Windows Component Store atau WinSxS di Windows 8.1

Paket Antar Bahasa Bahasa Vietnam Windows 7 sekarang tersedia

Fix: Entri data yang digandakan muncul di Performance Logs and Alerts di Windows 7