Cómo verificar la solidez de sus contraseñas

cómo verificar la seguridad de su contraseña - característica

¿Utiliza una contraseña segura con sus importantes cuentas en línea? ¿Alguna vez se preguntó exactamente qué tan bueno es? Aquí le mostramos cómo verificar la seguridad de la contraseña.

Hemos hablado de crear contraseñas seguras envarias publicaciones maravillosas [1] [2] [3], pero nunca te hemos dado una forma de probarlas. Existen varias herramientas gratuitas de Internet que ofrecen una prueba de seguridad de contraseña localizada y funcionan en cualquier navegador web moderno. La mayoría de estas herramientas utilizan algoritmos de criptografía comunes para determinar la probabilidad de que un descifrador de contraseñas genere una coincidencia exacta para el MD5 traducido de una contraseña cifrada.

Comprobadores de seguridad de contraseña

A pesar de que muchas herramientas de contraseña en línea dirán que no transmiten ninguno de los datos que escribe a sus servidores, le sugiero encarecidamente que no use su exacto contraseña real en cualquier probador en línea.

¿Qué es la entropía de contraseña?

La entropía es el nivel de imprevisibilidad que ella contraseña tiene, o en otras palabras, si una contraseña tiene un mayor nivel de entropía, eso significa que tiene una mayor probabilidad de ser algo que nunca se adivinará.

Para comprender los conceptos básicos de cuánto tiempo dura una contraseñatomaría crack contra su cantidad de entropía, hay una fórmula muy simplificada a seguir. Tenga en cuenta que esto está muy, muy simplificado y cualquiera en el campo de la criptografía probablemente esté sacudiendo la cabeza ante esto, pero aquí va:

  • 2 ^ (el nivel de entropía) = número de conjeturas necesarias para descifrar
  • Cualquier Joe promedio puede instalar un software para descifrar contraseñas y hacer aproximadamente 1000 conjeturas por segundo.
  • Divida el número de conjeturas necesarias por conjeturas por segundo y tendrá los segundos de tiempo necesarios para descifrar la contraseña, solo divida según los días / horas / minutos.
  • Sin embargo, si aceleramos eso a locuraniveles de supercomputadora (como este tipo que construyó una máquina de 25 GPU que puede hacer 350 mil millones de conjeturas por segundo), se vuelve mucho más rápido. Pero, la tasa de conjeturas se ralentiza significativamente dependiendo de qué algoritmo de cifrado se use. El sitio web típico usa SHA1, que una supercomputadora podría descifrar a una velocidad de 63 mil millones de conjeturas por segundo.

Tenga en cuenta que si bien estas contraseñas sonalmacenados en un servidor web, generalmente están protegidos por un número máximo de intentos de contraseña durante un cierto período de tiempo. Pero, si el sitio web alguna vez es pirateado, sus hash de contraseña se pueden ejecutar fácilmente a través de cualquier sistema de descifrado fuera de línea que los piratas informáticos hayan configurado.

Prueba de resistencia de contraseña de Cygnius

De las herramientas disponibles, el Cygnius Password Strength Test es mi favorito. Es solo un cuadro simple, y cuando escriba la contraseña, le dirá su fuerza, el conjunto de caracteres y su nivel de entropía.

captura de pantalla de rumkin

Por ejemplo:

  • "Tr0G0d4r" = 35.5 bits de entropía

35)5 bits de entropía = 398 días para que el Joe promedio se rompa, pero solo 0.5 segundos para que se rompa una supercomputadora. ¡Eso se traduce en menos de un minuto para que casi cualquier experto en craqueo pueda entrar!

  • "Mygmailpassword" = 58.9 bits de entropía

58.9 bits de entropía = 18,267,344 años para que se rompa el crack de contraseña de Joe promedio. O en una supercomputadora unos 105 días, en teoría.

  • "Tengo una contraseña muy segura" = 107.4 bits de entropía

107.4 bits de entropía = 5,141,800,300,000,000,000 milenios para que se rompa el cracker de contraseñas promedio de Joe. En una supercomputadora, tomaría 81,615,877,245 milenios romper. Es muy poco probable que alguna vez se descifre a menos que su contraseña sea seleccionada y dirigida por múltiples sistemas.

Otros sitios que pueden probar la seguridad de su contraseña

  • Seguridad GRC
  • Laboratorios Kaspersky
0

Artículos similares

Deja un comentario