Как да проверите силата на вашите пароли

как да проверите силата на сигурността на паролата - функция

Използвате ли защитена парола с важните си онлайн акаунти? Някога се питахте колко точно е добре? Ето как да проверите силата на паролата.

Говорихме за създаването на силни пароли вмножество груби публикации [1] [2] [3], но никога не сме ви давали начин да ги тествате. Има няколко безплатни интернет инструменти, които предлагат локализиран тест за сила на паролата и работят във всеки модерен уеб браузър. Повечето от тези инструменти използват общи алгоритми за криптография, за да определят вероятността паролата да генерира точно съвпадение за преведена MD5 на криптирана парола.

Въпреки че много онлайн инструменти за пароли ще кажат, че не предават никоя от данните, които въвеждате обратно, на сървърите си, силно препоръчвам да не използвате своя точен истинска парола във всеки онлайн тестер.

Какво е ентропия с парола?

Ентропията е нивото на непредсказуемост, коетопаролата има, или с други думи, ако паролата има по-високо ниво на ентропия, което означава, че има по-голям шанс да бъде нещо, за което никога няма да се гадае.

За да разбера основите на това колко време е паролаби трябвало да се пропука спрямо количеството ентропия, има много опростена формула, която да следваме. Моля, обърнете внимание, че това е много, много опростено и всеки в полето за криптография вероятно клати глава при това, но ето:

2 ^ (нивото на ентропия) = брой предположения, необходими за пропукване
Всеки среден Джо може да инсталира софтуер за разбиване на пароли и да прави около 1000 предположения в секунда.
Разделете # предположения, необходими на догадки на секунда и имате секунди време, необходимо за разбиване на паролата, просто разделете според дни / часове / минути.
Ако обаче го ускорим до луднива на суперкомпютър (като този човек, който изгради машина с 25 GPU, която може да прави 350 милиарда предположения в секунда), става много по-бързо. Но скоростта на предположенията значително се забавя в зависимост от това кой алгоритъм за криптиране се използва. Типичният уебсайт използва SHA1, който суперкомпютърът би могъл да пробие със скорост 63 милиарда предположения в секунда.

Имайте предвид, че докато тези пароли сасъхранени на уеб сървър, те обикновено са защитени от максимален брой опити за парола за определен период от време. Но, ако уебсайтът някога се хакне, то хешовете на паролата му могат лесно да се стартират чрез всяка офлайн крекинг система, която хакерите са настроили.

Тест за сила на паролата на Cygnius

От наличните инструменти най-любимият ми е тестът за сила на паролата Cygnius. Това е просто обикновена кутия и когато въведете паролата, тя ще ви каже нейната сила, набор от знаци и нивото на ентропия.

Например:

„Tr0G0d4r“ = 35,5 бита ентропия

35.5 бита ентропия = 398 дни, за да се спука средния Джо, но само 0,5 секунди, за да се счупи суперкомпютър. Това означава по-малко от минута, за да може да се пробие почти всеки експерт по напукване!

„Mygmailpassword“ = 58,9 бита ентропия

58,9 бита ентропия = 18 267 344 години за пробив на средната парола на Джо. Или на суперкомпютър около 105 дни, на теория.

„Имам много силна парола“ = 107,4 бита ентропия

107,4 бита на ентропия = 5,141,800,300,000,000,000 хилядолетия за разбиването на средния Joe парола. На суперкомпютър ще са необходими 81 615 877 245 хилядолетия да се напука. Малко вероятно е тя някога да бъде пропукана, освен ако вашата парола не бъде обособена и насочена от множество системи.