Πώς να ελέγξετε την ισχύ των κωδικών σας

πώς να ελέγξετε την ισχύ ασφαλείας του κωδικού πρόσβασης - χαρακτηριστικό

Χρησιμοποιείτε έναν ασφαλή κωδικό πρόσβασης με τους σημαντικούς λογαριασμούς σας στο διαδίκτυο; Αναρωτηθήκατε ποτέ πόσο καλό είναι; Δείτε πώς μπορείτε να ελέγξετε την ισχύ του κωδικού πρόσβασης.

Έχουμε μιλήσει για τη δημιουργία ισχυρών κωδικών πρόσβασης στοπολλαπλές θέσεις groovy [1] [2] [3], αλλά ποτέ δεν σας δώσαμε έναν τρόπο να τα δοκιμάσουμε. Υπάρχουν πολλά δωρεάν εργαλεία διαδικτύου που προσφέρουν μια δοκιμή αντοχής κωδικού πρόσβασης και λειτουργούν σε οποιοδήποτε σύγχρονο πρόγραμμα περιήγησης ιστού. Τα περισσότερα από αυτά τα εργαλεία χρησιμοποιούν κοινούς αλγόριθμους κρυπτογραφίας για να προσδιορίσουν την πιθανότητα δημιουργίας μιας σπάτουλας κωδικών πρόσβασης που να δημιουργεί ακριβή αντιστοίχιση για το μεταφρασμένο MD5 κρυπτογραφημένου κωδικού πρόσβασης.

Πάλες για την αντοχή του κωδικού πρόσβασης

Παρά το γεγονός ότι πολλά εργαλεία κωδικού πρόσβασης στο διαδίκτυο θα πουν ότι δεν μεταδίδουν κανένα από τα δεδομένα που πληκτρολογείτε πίσω στους διακομιστές τους, προτείνω ανεπιφύλακτα να μην χρησιμοποιείτε το ακριβής πραγματικό κωδικό πρόσβασης σε οποιονδήποτε online δοκιμαστή.

Τι είναι η Entropy του κωδικού πρόσβασης;

Η εντροπία είναι το επίπεδο απρόβλεπτης που τοο κωδικός πρόσβασης έχει, ή με άλλα λόγια, εάν ο κωδικός πρόσβασης έχει ένα υψηλότερο επίπεδο εντροπίας που σημαίνει ότι έχει μεγαλύτερη πιθανότητα να είναι κάτι που δεν θα υποτιμηθεί ποτέ.

Για να κατανοήσετε τα βασικά στοιχεία για πόσο καιρό ένας κωδικός πρόσβασηςθα έπαιρνε για να σπάσει εναντίον της ποσότητας της εντροπίας, υπάρχει μια πολύ απλουστευμένη φόρμουλα που θα ακολουθήσει. Σημειώστε ότι αυτό είναι πολύ, πολύ απλοποιημένο και οποιοσδήποτε στον τομέα της κρυπτογράφησης πιθανότατα κουνάει το κεφάλι σε αυτό, αλλά εδώ πηγαίνει:

  • 2 ^ (το επίπεδο της εντροπίας) = αριθμός εικασιών που χρειάζονται για να σπάσουν
  • Οποιοσδήποτε μέσος συνεργάτης μπορεί να εγκαταστήσει το λογισμικό δημιουργίας κωδικού πρόσβασης και να κάνει περίπου 1000 εικασίες ανά δευτερόλεπτο.
  • Χωρίστε # τις εικασίες που χρειάζεστε από τις εικασίες ανά δευτερόλεπτο και έχετε τα δευτερόλεπτα του χρόνου που χρειάζεστε για να σπάσετε τον κωδικό πρόσβασης, χωρίζετε μόνο τις ημέρες / ώρες / λεπτά.
  • Ωστόσο, εάν επιταχύνουμε αυτό μέχρι τρελότα επίπεδα των υπερυπολογιστών (όπως αυτός που έχτισε μια μηχανή 25 GPU που μπορεί να κάνει 350 δισεκατομμύρια εικασίες ανά δευτερόλεπτο), γίνεται πολύ πιο γρήγορος. Όμως, ο ρυθμός εικασίας επιβραδύνεται σημαντικά, ανάλογα με τον χρησιμοποιούμενο αλγόριθμο κρυπτογράφησης. Ο τυπικός ιστότοπος χρησιμοποιεί το SHA1, το οποίο ένας υπερυπολογιστής θα μπορούσε να σπάσει με ρυθμό 63 δισεκατομμυρίων εικασίες ανά δευτερόλεπτο.

Λάβετε υπόψη ότι ενώ αυτοί οι κωδικοί πρόσβασης είναιαποθηκεύονται σε έναν διακομιστή ιστού, συνήθως προστατεύονται από έναν μέγιστο αριθμό προσπαθειών για κωδικό πρόσβασης για ένα συγκεκριμένο χρονικό διάστημα. Αλλά, αν ο ιστότοπος πάρει ποτέ hacked τότε ο κωδικός του hash μπορεί εύκολα να τρέξει μέσω οποιουδήποτε offline συστήματος ρωγμών που οι χάκερ έχουν εγκαταστήσει.

Δοκιμή δύναμης κωδικού πρόσβασης Cygnius

Από τα διαθέσιμα εργαλεία, το Cygnius Password Test Strength είναι το αγαπημένο μου. Είναι απλά ένα απλό κιβώτιο και όταν πληκτρολογείτε τον κωδικό πρόσβασης, θα σας πει τη δύναμή του, το σύνολο χαρακτήρων και το επίπεδο του η εντροπία.

screenshot από το rumkin

Για παράδειγμα:

  • "Tr0G0d4r" = 35,5 bits εντροπίας

35.5 bits εντροπίας = 398 ημέρες για τον μέσο Joe να σπάσει, αλλά μόνο 0,5 δευτερόλεπτα για να σπάσει ο υπερυπολογιστής. Αυτό μεταφράζεται σε λιγότερο από ένα λεπτό για σχεδόν κάθε εμπειρογνώμονα πυρόλυσης εκεί έξω για να σπάσει!

  • "Mygmailpassword" = 58,9 bits εντροπίας

58,9 bits εντροπίας = 18,267,344 έτη για τον μέσο Joe crack password να σπάσει. Ή σε έναν υπερυπολογιστή περίπου 105 ημέρες, θεωρητικά.

  • "Έχω πολύ ισχυρό κωδικό πρόσβασης" = 107.4 bits της εντροπίας

107.4 bits εντροπίας = 5.141.800.300.000.000.000 χιλιετίες για το μέσο Joe cracker password να σπάσει. Σε έναν υπερυπολογιστή, θα χρειαζόταν 81.615.877.245 χιλιετίες να σπάσει. Είναι εξαιρετικά απίθανο να ραγισθεί ποτέ, εκτός εάν ο κωδικός σας είναι ξεχωριστός και στοχεύεται από πολλαπλά συστήματα.

Άλλοι ιστότοποι που μπορούν να δοκιμάσουν την ισχύ του κωδικού σας

  • GRC Security
  • Kaspersky Labs
0

Παρόμοια άρθρα

Αφήστε ένα σχόλιο