So überprüfen Sie die Stärke Ihrer Passwörter

Verwenden Sie ein sicheres Passwort für Ihre wichtigen Online-Konten? Hast du dich jemals genau gefragt, wie gut es ist? Hier erfahren Sie, wie Sie die Kennwortstärke überprüfen.
Wir haben über das Erstellen sicherer Kennwörter in gesprochenmehrere groovige Posts [1] [2] [3], aber wir haben dir nie die Möglichkeit gegeben, sie zu testen. Es gibt mehrere kostenlose Internet-Tools, die einen lokalisierten Kennwortsicherheitstest anbieten und in jedem modernen Webbrowser ausgeführt werden können. Die meisten dieser Tools verwenden gängige Kryptografiealgorithmen, um die Wahrscheinlichkeit zu bestimmen, mit der ein Kennwort-Cracker eine genaue Übereinstimmung mit der übersetzten MD5 eines verschlüsselten Kennworts generiert.

Was ist Passwort-Entropie?
Entropie ist der Grad der Unvorhersehbarkeit, den diePasswort hat, oder mit anderen Worten, wenn ein Passwort eine höhere Entropiestufe hat, bedeutet dies, dass es eine höhere Wahrscheinlichkeit hat, etwas zu sein, das niemals erraten werden kann.
Grundlegendes zur Länge eines Passwortswürde es dauern, um gegen seine Menge an Entropie zu knacken, gibt es eine sehr vereinfachte Formel zu folgen. Bitte beachten Sie, dass dies sehr, sehr vereinfacht ist und jeder auf dem Gebiet der Kryptografie wahrscheinlich den Kopf schüttelt, aber hier ist es:
- 2 ^ (das Niveau der Entropie) = Anzahl der zum Knacken benötigten Vermutungen
- Jeder durchschnittliche Joe kann Passwort-Cracker-Software installieren und ungefähr 1000 Vermutungen pro Sekunde anstellen.
- Teilen Sie die Anzahl der benötigten Vermutungen durch Vermutungen pro Sekunde und Sie haben die Sekunden Zeit, um das Passwort zu knacken. Teilen Sie es einfach nach Tagen / Stunden / Minuten.
- Wenn wir das jedoch zu verrückt machenSupercomputer-Levels (wie dieser Typ, der eine 25-GPU-Maschine gebaut hat, die 350 Milliarden Vermutungen pro Sekunde macht), werden viel schneller. Die Rate wird jedoch erheblich verlangsamt, je nachdem, welcher Verschlüsselungsalgorithmus verwendet wird. Die typische Website verwendet SHA1, das ein Supercomputer mit einer Rate von 63 Milliarden Vermutungen pro Sekunde knacken könnte.
Denken Sie daran, während diese Passwörter sindSie werden auf einem Webserver gespeichert und in der Regel durch eine maximale Anzahl von Kennwortversuchen über einen bestimmten Zeitraum geschützt. Sollte die Website einmal gehackt werden, können die Passwort-Hashes problemlos über ein von den Hackern eingerichtetes Offline-Cracking-System ausgeführt werden.
Cygnius Passwort Strength Test
Von den verfügbaren Tools ist der Cygnius Password Strength Test mein Favorit. Es ist nur ein einfaches Feld. Wenn Sie das Passwort eingeben, werden die Stärke, der Zeichensatz und die Stufe des Passworts angezeigt Entropie.

Zum Beispiel:
- "Tr0G0d4r" = 35,5 Bit Entropie
35.5 Bit Entropie = 398 Tage für den durchschnittlichen Joe, aber nur 0,5 Sekunden für einen Supercomputer, um zu brechen. Das entspricht weniger als einer Minute, die fast jeder Cracking-Experte benötigt!
- "Mygmailpassword" = 58,9 Bit Entropie
58,9 Bit Entropie = 18.267.344 Jahre, bis der durchschnittliche Joe-Passwort-Riss gebrochen ist. Oder theoretisch auf einem Supercomputer etwa 105 Tage.
- "Ich habe ein sehr starkes Passwort" = 107,4 Bit Entropie
107,4 Bit Entropie = 5.141.800.300.000.000.000 Jahrtausende für den durchschnittlichen Joe Passwort-Cracker zu brechen. Auf einem Supercomputer wären 81.615.877.245 erforderlich Jahrtausende zerbrechen. Es ist sehr unwahrscheinlich, dass es jemals geknackt wird, es sei denn, Ihr Passwort wird herausgegriffen und von mehreren Systemen als Ziel ausgewählt.
Andere Websites, die Ihre Kennwortsicherheit testen können
- GRC-Sicherheit
- Kaspersky Labs
Hinterlasse einen Kommentar