Jak sprawdzić siłę swoich haseł

Prywatność Bezpieczeństwo   /   by admin   /   March 17, 2020

Jak
PrzezAustin

Ostatnia aktualizacja dnia

jak sprawdzić siłę bezpieczeństwa hasła - funkcja

Czy używasz bezpiecznego hasła do swoich ważnych kont internetowych? Czy zastanawiałeś się kiedyś, jak to dobrze? Oto jak sprawdzić siłę hasła.

Rozmawialiśmy o tworzenie silnych haseł w wielokrotnośćartykuły z biegiem lat… ale nigdy nie daliśmy Ci sposobu na ich przetestowanie. Zacznijmy od tego, co tworzy bezpieczne hasło, a następnie przejrzyj kilka witryn, w których zalecamy przetestowanie haseł.

Sprawdzanie siły hasła

Większość witryn do testowania haseł online twierdzi, że nigdy nie będzie rejestrować danych wprowadzanych do testerów haseł. Biorąc to pod uwagę, zdecydowanie sugeruję, abyście nie używali swojego dokładny prawdziwe hasło z nimi.

Co to jest Entropia hasła?

Entropia to poziom nieprzewidywalności hasła. Innymi słowy, im wyższa entropia, tym bezpieczniejsze jest twoje hasło.

Aby zrozumieć podstawy czasu, w którym hasło musiałoby zostać złamane vs. ze względu na wielkość entropii należy zastosować bardzo uproszczoną formułę. Pamiętaj, że jest to bardzo uproszczone wyjaśnienie, ale proszę bardzo.

  1. 2 ^ (poziom entropii) = liczba domysłów potrzebnych do złamania.
  2. Każdy przeciętny Joe może zainstalować oprogramowanie do łamania haseł i wykonywać około 1000 domysłów na sekundę.
  3. Podziel liczbę domysłów wymaganych przez domysły na sekundę, a będziesz miał sekundy czasu potrzebne do złamania hasła, po prostu podziel według dni / godzin / minut.
  4. Jeśli jednak przyspieszymy to do szalonych poziomów superkomputera (jak ten facet, który zbudował maszynę z 25 GPU, która potrafi wykonać 350 miliardów zgadnięć na sekundę), staje się znacznie szybszy. Ale szybkość zgadywania jest znacznie spowolniona w zależności od zastosowanego algorytmu szyfrowania. Typowa strona internetowa korzysta z SHA1, który superkomputer może złamać w tempie 63 miliardów zgadnięć na sekundę.

Pamiętaj, że chociaż hasła te są przechowywane na serwerze internetowym, zwykle są one chronione przez maksymalną liczbę prób uzyskania hasła w określonym czasie. Ale jeśli witryna zostanie kiedykolwiek zaatakowana przez hakerów, skróty jej haseł można łatwo uruchomić przez dowolny system do łamania zabezpieczeń offline, który skonfigurowali hakerzy.

Test siły hasła Cygnius

Z dostępnych narzędzi, Test siły hasła Cygnius jest moim ulubionym. To tylko proste pudełko, a po wpisaniu hasła dowiesz się o jego sile, zestawie znaków i poziomie entropia.

zrzut ekranu rumkin

Na przykład:

  • „Tr0G0d4r” = 35,5 bitów entropii

35,5 bitów entropii = 398 dni dla przeciętnego Joe do złamania, ale tylko 0,5 sekundy dla superkomputera do złamania. To przekłada się na niecałą minutę, aby niemal każdy ekspert od crackingu mógł się włamać!

  • „Mygmailpassword” = 58,9 bitów entropii

58,9 bitów entropii = 18 267 344 lat, aby złamać przeciętne hasło Joe. Lub teoretycznie na superkomputerze około 105 dni.

  • „Mam bardzo silne hasło” = 107,4 bity entropii

107,4 bity entropii = 5 141 800 300 000 000 000 tysiąclecia dla przeciętnego łamacza haseł Joe. Na superkomputerze zajęłoby 81 615 877 245 tysiąclecia złamać. Jest bardzo mało prawdopodobne, że zostanie złamane, chyba że twoje hasło zostanie wyodrębnione i będzie celem wielu systemów.

Inne strony, które mogą przetestować siłę hasła

  • GRC Security
  • Kaspersky Labs
Tagi chmura
Ocena
2
widoki
0
Komentarze
YOU MIGHT ALSO LIKE