Sådan kontrolleres styrken af dine adgangskoder

Bruger du en sikker adgangskode til dine vigtige online-konti? Har du nogensinde undret dig over, hvor god den er? Sådan kontrolleres adgangskodestyrken.
Vi har talt om at oprette stærke adgangskoder iflere groovy indlæg [1] [2] [3], men vi har aldrig givet dig en måde at teste dem på. Der er flere gratis internetværktøjer, der tilbyder en lokal styrketest for adgangskode og fungerer i enhver moderne webbrowser. De fleste af disse værktøjer bruger almindelige kryptografialgoritmer til at bestemme sandsynligheden for, at en adgangskodecracker genererer et nøjagtigt match for et krypteret kodeords oversatte MD5.

Hvad er kodeordentropi?
Entropi er det niveau af uforudsigelighed, somadgangskode har, eller med andre ord, hvis et kodeord har et højere niveau af entropi, hvilket betyder, at det har en større chance for at være noget, der aldrig vil blive gætt.
For at forstå det grundlæggende om, hvor længe en adgangskode ervil tage for at knække kontra dens mængde entropi, er der en meget forenklet formel at følge. Bemærk, at dette er meget, meget forenklet, og alle i kryptografifeltet ryster sandsynligvis hovedet på dette, men her går det:
- 2 ^ (niveauet af entropi) = antallet af gæt, der er nødvendigt for at revne
- Enhver gennemsnitlig Joe kan installere password-cracker software og foretage omkring 1000 gætte i sekundet.
- Opdel antallet af gæt, der kræves af gæt-pr-sekund, og du har de sekunder, der kræves for at knække adgangskoden, bare divider i henhold til dage / timer / minutter.
- Men hvis vi fremskynder det til vanvittigtsupercomputer-niveauer (som denne fyr, der har bygget en 25-GPU-maskine, der kan gøre 350 milliarder gæt pr. sekund), det bliver meget hurtigere. Men gættefrekvensen er betydeligt nedsat afhængigt af hvilken krypteringsalgoritme der bruges. Det typiske websted bruger SHA1, som en supercomputer kunne knække i en hastighed på 63 milliarder gæt pr. Sekund.
Husk, at mens disse adgangskoder ergemt på en webserver, er de normalt beskyttet af et maksimalt antal adgangskodeforsøg over en vis tid. Men hvis webstedet nogensinde bliver hacket, kan dets let adgangskode hurtigt køres gennem ethvert offline krakningssystem, som hackerne har oprettet.
Cygnius-adgangskodestyrke-test
Af de tilgængelige værktøjer er Cygnius Password Strength Test min favorit. Det er bare en simpel boks, og når du indtaster adgangskoden, fortæller den dens styrke, tegnsættet og niveauet for entropi.

For eksempel:
- “Tr0G0d4r” = 35,5 bits entropi
35.5 bit entropi = 398 dage for den gennemsnitlige Joe at revne, men kun 0,5 sekunder for en supercomputer at gå i stykker. Det betyder mindre end et minut for næsten enhver krakningsexpert derude at bryde ind!
- “Mygmailpassword” = 58,9 entropi bit
58,9 bits entropi = 18,267,344 år for den gennemsnitlige Joe adgangskode revne til at bryde. Eller på en supercomputer omkring 105 dage, i teorien.
- “Jeg har en meget stærk adgangskode” = 107,4 entropibit
107,4 entropibit = 5.141.800.300.000.000.000 årtusinder for den gennemsnitlige Joe-adgangskodecracker at bryde. På en supercomputer ville det tage 81.615.877.245 årtusinder at knække. Det er meget usandsynligt, at det nogensinde vil blive brudt, medmindre din adgangskode er udpeget og målrettet af flere systemer.
Andre sider, der kan teste din adgangskodestyrke
- GRC-sikkerhed
- Kaspersky Labs
Efterlad en kommentar