So überprüfen Sie die Stärke Ihrer Passwörter

So überprüfen Sie die Sicherheit Ihres Passworts - Funktion

Verwenden Sie ein sicheres Passwort für Ihre wichtigen Online-Konten? Hast du dich jemals genau gefragt, wie gut es ist? Hier erfahren Sie, wie Sie die Kennwortstärke überprüfen.

Wir haben über das Erstellen sicherer Kennwörter in gesprochenmehrere groovige Posts [1] [2] [3], aber wir haben dir nie die Möglichkeit gegeben, sie zu testen. Es gibt mehrere kostenlose Internet-Tools, die einen lokalisierten Kennwortsicherheitstest anbieten und in jedem modernen Webbrowser ausgeführt werden können. Die meisten dieser Tools verwenden gängige Kryptografiealgorithmen, um die Wahrscheinlichkeit zu bestimmen, mit der ein Kennwort-Cracker eine genaue Übereinstimmung mit der übersetzten MD5 eines verschlüsselten Kennworts generiert.

Passwort-Sicherheitsprüfer

Obwohl viele Online-Passworttools angeben, dass sie keine der von Ihnen eingegebenen Daten an ihre Server zurücksenden, wird dringend empfohlen, dass Sie Ihre nicht verwenden genau echtes Passwort in jedem Online-Tester.

Was ist Passwort-Entropie?

Entropie ist der Grad der Unvorhersehbarkeit, den diePasswort hat, oder mit anderen Worten, wenn ein Passwort eine höhere Entropiestufe hat, bedeutet dies, dass es eine höhere Wahrscheinlichkeit hat, etwas zu sein, das niemals erraten werden kann.

Grundlegendes zur Länge eines Passwortswürde es dauern, um gegen seine Menge an Entropie zu knacken, gibt es eine sehr vereinfachte Formel zu folgen. Bitte beachten Sie, dass dies sehr, sehr vereinfacht ist und jeder auf dem Gebiet der Kryptografie wahrscheinlich den Kopf schüttelt, aber hier ist es:

  • 2 ^ (das Niveau der Entropie) = Anzahl der zum Knacken benötigten Vermutungen
  • Jeder durchschnittliche Joe kann Passwort-Cracker-Software installieren und ungefähr 1000 Vermutungen pro Sekunde anstellen.
  • Teilen Sie die Anzahl der benötigten Vermutungen durch Vermutungen pro Sekunde und Sie haben die Sekunden Zeit, um das Passwort zu knacken. Teilen Sie es einfach nach Tagen / Stunden / Minuten.
  • Wenn wir das jedoch zu verrückt machenSupercomputer-Levels (wie dieser Typ, der eine 25-GPU-Maschine gebaut hat, die 350 Milliarden Vermutungen pro Sekunde macht), werden viel schneller. Die Rate wird jedoch erheblich verlangsamt, je nachdem, welcher Verschlüsselungsalgorithmus verwendet wird. Die typische Website verwendet SHA1, das ein Supercomputer mit einer Rate von 63 Milliarden Vermutungen pro Sekunde knacken könnte.

Denken Sie daran, während diese Passwörter sindSie werden auf einem Webserver gespeichert und in der Regel durch eine maximale Anzahl von Kennwortversuchen über einen bestimmten Zeitraum geschützt. Sollte die Website einmal gehackt werden, können die Passwort-Hashes problemlos über ein von den Hackern eingerichtetes Offline-Cracking-System ausgeführt werden.

Cygnius Passwort Strength Test

Von den verfügbaren Tools ist der Cygnius Password Strength Test mein Favorit. Es ist nur ein einfaches Feld. Wenn Sie das Passwort eingeben, werden die Stärke, der Zeichensatz und die Stufe des Passworts angezeigt Entropie.

Rumkin-Screenshot

Zum Beispiel:

  • "Tr0G0d4r" = 35,5 Bit Entropie

35.5 Bit Entropie = 398 Tage für den durchschnittlichen Joe, aber nur 0,5 Sekunden für einen Supercomputer, um zu brechen. Das entspricht weniger als einer Minute, die fast jeder Cracking-Experte benötigt!

  • "Mygmailpassword" = 58,9 Bit Entropie

58,9 Bit Entropie = 18.267.344 Jahre, bis der durchschnittliche Joe-Passwort-Riss gebrochen ist. Oder theoretisch auf einem Supercomputer etwa 105 Tage.

  • "Ich habe ein sehr starkes Passwort" = 107,4 Bit Entropie

107,4 Bit Entropie = 5.141.800.300.000.000.000 Jahrtausende für den durchschnittlichen Joe Passwort-Cracker zu brechen. Auf einem Supercomputer wären 81.615.877.245 erforderlich Jahrtausende zerbrechen. Es ist sehr unwahrscheinlich, dass es jemals geknackt wird, es sei denn, Ihr Passwort wird herausgegriffen und von mehreren Systemen als Ziel ausgewählt.

Andere Websites, die Ihre Kennwortsicherheit testen können

  • GRC-Sicherheit
  • Kaspersky Labs
0

Ähnliche Artikel

Fragen Sie die Leser: Welchen Password Manager verwenden Sie?
Nicht angeschlossen

Fragen Sie die Leser: Welchen Password Manager verwenden Sie?

In Pandora müssen einige Benutzer ihre Kennwörter zurücksetzen
Nachrichten

Pandora benötigt einige Benutzer, um ihre Kennwörter zurückzusetzen.

6,5 Millionen durchgesickerte LinkedIn-Passwörter: So ändern Sie Ihre jetzt
Nachrichten

6,5 Millionen LinkedIn Passwörter durchgesickert: So ändern Sie ..

DreamHost gehackt: WordPress fordert Benutzer auf, Kennwörter zu ändern
Nachrichten

DreamHost gehackt: WordPress fordert Benutzer auf, sich zu ändern

Sicherheitstipp: Verwenden Sie Wolfram Alpha, um zufällige Kennwörter zu erstellen
Wie man

Sicherheitstipp: Verwenden Sie Wolfram Alpha, um starke ..

So erhalten Sie vergessene FTP-Passwörter von Filezilla
Wie man

So erhalten Sie vergessene FTP-Passwörter von Filezilla ..

So zeigen Sie gespeicherte Google-Passwörter an und löschen sie
Wie man

So zeigen Sie gespeicherte Google-Passwörter an und löschen sie.

Verwalten von Kennwörtern mit dem Edge-Browser in Windows 10
Wie man

Verwalten von Kennwörtern mit dem Edge-Browser in Windows 10

So schützen Sie Firefox-Passwörter mit einem Master-Passwort
Wie man

So schützen Sie Firefox-Passwörter mit einem Master-Passwort

Firefox: So sehen Sie Ihre gespeicherten Passwörter
Wie man

Firefox: So zeigen Sie Ihre gespeicherten Passwörter an

Hinterlasse einen Kommentar