كيفية التحقق من قوة كلمات السر الخاصة بك

كيفية التحقق من قوة أمان كلمة المرور الخاصة بك - ميزة

هل تستخدم كلمة مرور آمنة مع حساباتك المهمة على الإنترنت؟ تساءلت يوما بالضبط كيف جيدة هو؟ إليك كيفية التحقق من قوة كلمة المرور.

تحدثنا عن إنشاء كلمات مرور قوية فيمشاركات متعددة مخيفة [1] [2] [3] ، لكننا لم نعطيك مطلقًا طريقة لاختبارها. هناك العديد من أدوات الإنترنت المجانية التي تقدم اختبار قوة كلمة مترجمة وتعمل في أي متصفح ويب حديث. تستخدم معظم هذه الأدوات خوارزميات تشفير شائعة لتحديد احتمالية قيام أداة تكسير كلمات المرور بإنشاء تطابق تام لكلمة MD5 المترجمة لكلمة المرور المشفرة.

على الرغم من أن العديد من أدوات كلمة المرور عبر الإنترنت ستقول أنها لا تنقل أيًا من البيانات التي تكتبها مرة أخرى إلى خوادمها ، إلا أنني أقترح بشدة عدم استخدامك دقيق كلمة المرور الحقيقية في أي اختبار عبر الإنترنت.

ما هي كلمة المرور Entropy؟

الانتروبيا هو مستوى عدم القدرة على التنبؤتحتوي كلمة المرور ، أو بمعنى آخر ، إذا كانت كلمة المرور تحتوي على مستوى أعلى من الانتروبيا ، فهذا يعني أن لديها فرصة أكبر لأن تصبح شيئًا لن يخمنه أبدًا.

لفهم أساسيات كم كلمة مرورسوف يستغرق لكسر مقابل مقدار الانتروبيا ، هناك صيغة مبسطة للغاية لمتابعة. يرجى ملاحظة أن هذا الأمر مبسط للغاية ، ومن المرجح أن يهز أي شخص في حقل التشفير رأسه في هذا ، ولكن هنا يذهب:

2 ^ (مستوى الانتروبيا) = عدد التخمينات اللازمة للقضاء
يمكن لأي Joe متوسط تثبيت برنامج تكسير كلمة المرور وإجراء حوالي 1000 التخمين في الثانية الواحدة.
قم بتقسيم # التخمينات المطلوبة بواسطة التخمينات في الثانية ولديك ثواني من الوقت لازمة لتكسير كلمة المرور ، فقط قم بتقسيمها حسب الأيام / الساعات / الدقائق.
ومع ذلك ، إذا نسارع ذلك إلى الجنونمستويات الحواسيب العملاقة (مثل هذا الشخص الذي صنع آلة 25 GPU التي يمكن أن تفعل 350 مليار التخمين في الثانية الواحدة) ، يصبح أسرع بكثير. ولكن ، يتم تباطؤ معدل التخمين بشكل كبير اعتمادًا على خوارزمية التشفير المستخدمة. يستخدم موقع الويب المعتاد SHA1 ، والذي يمكن أن يتغلب عليه حاسوب عملاق بمعدل 63 مليار تخمين في الثانية.

ضع في اعتبارك أنه بينما كلمات المرور هذه موجودةالمخزنة على خادم الويب ، وعادة ما تكون محمية من قبل الحد الأقصى لعدد محاولات كلمة المرور على مدى فترة زمنية معينة. ولكن ، إذا تم اختراق موقع الويب على الإطلاق ، فيمكن تشغيل علامات تجزئة كلمة المرور الخاصة به بسهولة عبر أي نظام تكسير غير متصل بالإنترنت أنشأه المتسللون.

اختبار قوة كلمة Cygnius

من بين الأدوات المتاحة ، يعد اختبار قوة كلمة Cygnius هو المفضل لدي. إنه مجرد مربع بسيط ، وعندما تكتب كلمة المرور ، سيخبرك بقوتها ومجموعة الحروف ومستوى غير قادر علي.

فمثلا:

"tr0G0d4r" = 35.5 بت من الإنتروبيا

35.5 بتات من الإنتروبيا = 398 يومًا لكسر جو العادي ، ولكن 0.5 ثانية فقط لكسر الحاسوب العملاق. هذا يترجم إلى أقل من دقيقة تقريبًا لأي خبير تكسير هناك لاقتحام!

"mygmailpassword" = 58.9 بت من الإنتروبيا

58.9 بت من الانتروبيا = 18267344 سنة لكسر متوسط كلمة مرور جو. أو على حاسوب عملاق حوالي 105 أيام ، من الناحية النظرية.

"لدي كلمة مرور قوية جدًا" = 107.4 بت من الإنتروبيا

107.4 بت من الانتروبيا = 5،141،800،300،000،000،000 آلاف السنين لمتوسط جو كلمة السر تكسير لكسر. على الحاسوب العملاق ، سيستغرق 81،615،877،245 آلاف السنين للقضاء. من غير المحتمل أن يتم تكسيرها أبدًا ما لم يتم تحديد كلمة المرور واستهدافها بواسطة أنظمة متعددة.