Sådan kontrolleres styrken af ​​dine adgangskoder

hvordan du kontrollerer din adgangskodes sikkerhed styrke - funktion

Bruger du en sikker adgangskode til dine vigtige online-konti? Har du nogensinde undret dig over, hvor god den er? Sådan kontrolleres adgangskodestyrken.

Vi har talt om at oprette stærke adgangskoder iflere groovy indlæg [1] [2] [3], men vi har aldrig givet dig en måde at teste dem på. Der er flere gratis internetværktøjer, der tilbyder en lokal styrketest for adgangskode og fungerer i enhver moderne webbrowser. De fleste af disse værktøjer bruger almindelige kryptografialgoritmer til at bestemme sandsynligheden for, at en adgangskodecracker genererer et nøjagtigt match for et krypteret kodeords oversatte MD5.

Adgangskodestyrke checkers

På trods af at mange online-adgangskodeværktøjer siger, at de ikke overfører nogen af ​​de data, du skriver tilbage til deres servere, foreslår jeg kraftigt, at du ikke bruger dine eksakt ægte adgangskode i enhver online tester.

Hvad er kodeordentropi?

Entropi er det niveau af uforudsigelighed, somadgangskode har, eller med andre ord, hvis et kodeord har et højere niveau af entropi, hvilket betyder, at det har en større chance for at være noget, der aldrig vil blive gætt.

For at forstå det grundlæggende om, hvor længe en adgangskode ervil tage for at knække kontra dens mængde entropi, er der en meget forenklet formel at følge. Bemærk, at dette er meget, meget forenklet, og alle i kryptografifeltet ryster sandsynligvis hovedet på dette, men her går det:

  • 2 ^ (niveauet af entropi) = antallet af gæt, der er nødvendigt for at revne
  • Enhver gennemsnitlig Joe kan installere password-cracker software og foretage omkring 1000 gætte i sekundet.
  • Opdel antallet af gæt, der kræves af gæt-pr-sekund, og du har de sekunder, der kræves for at knække adgangskoden, bare divider i henhold til dage / timer / minutter.
  • Men hvis vi fremskynder det til vanvittigtsupercomputer-niveauer (som denne fyr, der har bygget en 25-GPU-maskine, der kan gøre 350 milliarder gæt pr. sekund), det bliver meget hurtigere. Men gættefrekvensen er betydeligt nedsat afhængigt af hvilken krypteringsalgoritme der bruges. Det typiske websted bruger SHA1, som en supercomputer kunne knække i en hastighed på 63 milliarder gæt pr. Sekund.

Husk, at mens disse adgangskoder ergemt på en webserver, er de normalt beskyttet af et maksimalt antal adgangskodeforsøg over en vis tid. Men hvis webstedet nogensinde bliver hacket, kan dets let adgangskode hurtigt køres gennem ethvert offline krakningssystem, som hackerne har oprettet.

Cygnius-adgangskodestyrke-test

Af de tilgængelige værktøjer er Cygnius Password Strength Test min favorit. Det er bare en simpel boks, og når du indtaster adgangskoden, fortæller den dens styrke, tegnsættet og niveauet for entropi.

rumkin skærmbillede

For eksempel:

  • “Tr0G0d4r” = 35,5 bits entropi

35.5 bit entropi = 398 dage for den gennemsnitlige Joe at revne, men kun 0,5 sekunder for en supercomputer at gå i stykker. Det betyder mindre end et minut for næsten enhver krakningsexpert derude at bryde ind!

  • “Mygmailpassword” = 58,9 entropi bit

58,9 bits entropi = 18,267,344 år for den gennemsnitlige Joe adgangskode revne til at bryde. Eller på en supercomputer omkring 105 dage, i teorien.

  • “Jeg har en meget stærk adgangskode” = 107,4 entropibit

107,4 entropibit = 5.141.800.300.000.000.000 årtusinder for den gennemsnitlige Joe-adgangskodecracker at bryde. På en supercomputer ville det tage 81.615.877.245 årtusinder at knække. Det er meget usandsynligt, at det nogensinde vil blive brudt, medmindre din adgangskode er udpeget og målrettet af flere systemer.

Andre sider, der kan teste din adgangskodestyrke

  • GRC-sikkerhed
  • Kaspersky Labs
0

Lignende artikler

Spørg læserne: Hvilken adgangskodemanager bruger du?
Unplugged

Spørg læserne: Hvilken adgangskodemanager bruger du? ..

Pandora har brug for nogle brugere til at nulstille deres adgangskoder
Nyheder

Pandora har brug for nogle brugere til at nulstille deres adgangskoder ..

6,5 millioner LinkedIn-adgangskoder lækket: Sådan ændrer du din nu
Nyheder

6,5 millioner LinkedIn-adgangskoder lækket: Sådan ændres ..

DreamHost hacket: WordPress opfordrer brugere til at ændre adgangskoder
Nyheder

DreamHost Hacked: WordPress opfordrer brugere til at ændre sig ..

Sikkerhedstip: Brug Wolfram Alpha til at oprette stærke tilfældige adgangskoder
Hvordan

Sikkerhedstip: Brug Wolfram Alpha til at oprette stærk ..

Sådan gendannes glemte FTP-adgangskoder fra Filezilla
Hvordan

Sådan gendannes glemte FTP-adgangskoder fra Filezilla ..

Sådan vises og slettes gemte Google-adgangskoder
Hvordan

Sådan vises og slettes gemte Google-adgangskoder ..

Sådan administreres adgangskoder med Edge Browser i Windows 10
Hvordan

Sådan administreres adgangskoder med Edge Browser i Windows 10.

Sådan beskyttes Firefox-adgangskoder med en hovedadgangskode
Hvordan

Sådan beskyttes Firefox-adgangskoder med en hovedadgangskode ..

Firefox: Sådan ser du dine gemte adgangskoder
Hvordan

Firefox: Sådan ser du dine gemte adgangskoder ..

Efterlad en kommentar