Jak zkontrolovat sílu vašich hesel

jak zkontrolovat sílu zabezpečení heslem - funkce

Používáte bezpečné heslo u svých důležitých online účtů? Napadlo vás někdy, jak je to dobré? Zde je návod, jak zkontrolovat sílu hesla.

Mluvili jsme o vytváření silných heselvíce příspěvků [1] [2] [3], ale nikdy jsme vám nedali způsob, jak je otestovat. Existuje několik bezplatných internetových nástrojů, které nabízejí lokalizovaný test síly hesla a fungují v jakémkoli moderním webovém prohlížeči. Většina z těchto nástrojů používá běžné kryptografické algoritmy k určení pravděpodobnosti, že cracker hesel vygeneruje přesnou shodu s přeloženým MD5 šifrovaného hesla.

Přestože mnoho nástrojů pro online heslo říká, že nepřenášejí žádná ze zadaných dat zpět na své servery, důrazně doporučujeme, abyste nepoužívali své přesný skutečné heslo v jakémkoli online testeru.

Co je heslo entropie?

Entropie je úroveň nepředvídatelnosti, kterouheslo má, nebo jinými slovy, pokud má heslo vyšší entropii, což znamená, že má vyšší šanci být něčím, co se nikdy nebude uhodnout.

Porozumět základům toho, jak dlouho hesloby se prasknout vs jeho množství entropie, tam je velmi zjednodušený vzorec následovat. Vezměte prosím na vědomí, že je to velmi, velmi zjednodušené a kdokoli v kryptografickém poli pravděpodobně zavrtí hlavou, ale tady to jde:

2 ^ (úroveň entropie) = počet odhadů potřebných k roztržení
Jakýkoli průměrný Joe může nainstalovat software pro cracker hesel a vydělat asi 1000 odhadů za sekundu.
Rozdělte počet odhadů potřebných odhadem za sekundu a máte sekundy času potřebného k rozbití hesla, stačí rozdělit podle dní / hodin / minut.
Pokud to však zrychlíme na bláznivéúrovně superpočítačů (jako tenhle člověk, který postavil stroj s 25 GPU, který dokáže udělat 350 miliard odhadů za sekundu), se stává mnohem rychlejší. Hádaná rychlost je však výrazně zpomalena v závislosti na použitém šifrovacím algoritmu. Typický web používá SHA1, který by superpočítač mohl prasknout rychlostí 63 miliard odhadů za sekundu.

Mějte na paměti, že zatímco tato hesla jsouuložené na webovém serveru, jsou obvykle chráněny maximálním počtem pokusů o heslo po určitou dobu. Pokud se však web někdy hackne, jeho hashe s heslem lze snadno spustit přes jakýkoli offline crackovací systém, který hackeři nastavili.

Cygnius Password Strength Test

Z dostupných nástrojů je můj oblíbený Cygnius Password Strength Test. Je to jen jednoduché pole, a když zadáte heslo, řekne vám jeho sílu, znakovou sadu a úroveň entropie.

Například:

„Tr0G0d4r“ = 35,5 bitů entropie

35.5 bitů entropie = 398 dní, než se průměrný Joe rozpadne, ale jen 0,5 sekundy na to, aby se superpočítač zlomil. To znamená méně než minutu, než se tam dostane téměř jakýkoli odborník na popraskání!

„Mygmailpassword“ = 58,9 bitů entropie

58,9 bitů entropie = 18 267 344 let, než se zlomí průměrná chyba Joeova hesla. Nebo na superpočítači asi 105 dní, teoreticky.

„Mám velmi silné heslo“ = 107,4 bitů entropie

107,4 bitů entropie = 5 141 800 000 000 000 000 tisíciletí pro průměrné Joe heslo cracker rozbít. Na superpočítači by to trvalo 81 615 877 245 tisíciletí prasknout. Je velmi nepravděpodobné, že by to někdy prasklo, pokud nebude vaše heslo vybráno a zacíleno několika systémy.