Kuinka tarkistaa salasanojesi vahvuus

kuinka tarkistaa salasanasi vahvuus - ominaisuus

Käytätkö suojattua salasanaa tärkeissä online-tileissäsi? Oletko koskaan miettinyt, kuinka hyvä se on? Näin voit tarkistaa salasanan vahvuuden.

Olemme puhuneet vahvojen salasanojen luomisestauseita groovy-viestejä [1] [2] [3], mutta emme ole koskaan antaneet sinulle tapaa testata niitä. On olemassa useita ilmaisia ​​Internet-työkaluja, jotka tarjoavat paikallisen salasanan lujuustestin ja toimivat kaikissa nykyaikaisissa selaimissa. Suurin osa näistä työkaluista käyttää tavallisia salausalgoritmeja määrittääkseen todennäköisyyden, että salasanan hakkeri tuottaa tarkan vastaavuuden salatun salasanan käännetylle MD5: lle.

Salasanan vahvuuden tarkistajat

Huolimatta siitä, että monet online-salasanatyökalut sanovat, etteivät ne lähetä mitään kirjoittamaasi tietoa heidän palvelimilleen, suosittelen, että et käytä tarkka todellinen salasana missä tahansa online-testaajassa.

Mikä on salasanan entropia?

Entropia on arvaamaton taso, jotasalasanalla on, tai toisin sanoen, jos salasanalla on korkeampi entropia, se tarkoittaa sitä, että sillä on suuremmat mahdollisuudet olla jotain jota ei koskaan arvata.

Ymmärtää kuinka kauan salasanahalutaan halkeilla verrattuna sen entropian määrään, on noudatettava hyvin yksinkertaistettua kaavaa. Huomaa, että tämä on hyvin, hyvin yksinkertaistettua ja kuka tahansa kryptografiakentästä todennäköisesti ravistaa päätään tässä, mutta tässä se tapahtuu:

  • 2 ^ (entropian taso) = murtamiseen tarvittavien arvausten lukumäärä
  • Jokainen keskimääräinen Joe voi asentaa salasanahakkuriohjelmiston ja tehdä noin 1000 arvausta sekunnissa.
  • Jaa jakoarvojen sekuntia sekunnissa ja sinulla on sekunteina aikaa, joka tarvitaan salasanan murtamiseen, jaa vain päivien / tuntien / minuuttien mukaan.
  • Jos kuitenkin nopeutamme sitä hulluksisupertietokonetasot (kuten tämä tyyppi, joka rakensi 25 GPU-koneen, joka pystyy tekemään 350 miljardia arvausta sekunnissa), siitä tulee paljon nopeampi. Mutta arvausprosentti hidastuu merkittävästi riippuen siitä, mitä salausalgoritmia käytetään. Tyypillinen verkkosivusto käyttää SHA1: tä, jonka supertietokone voisi murtaa nopeudella 63 miljardia arvausta sekunnissa.

Muista, että vaikka nämä salasanat ovatVerkkopalvelimelle tallennetut tiedot suojataan yleensä enimmäismäärällä salasanayrityksiä tietyn ajan. Mutta jos verkkosivusto koskaan hakkeroituu, sen salasanahakemisto voidaan helposti suorittaa minkä tahansa hakkereiden perustaman offline-hakkerointijärjestelmän kautta.

Cygnius salasanan vahvuustesti

Käytettävissä olevista työkaluista Cygnius-salasanan vahvuustesti on suosikkini. Se on vain yksinkertainen ruutu, ja kun kirjoitat salasanan, se kertoo sen vahvuuden, merkkisarjan ja sen tason. haje.

rumkin kuvakaappaus

Esimerkiksi:

  • “Tr0G0d4r” = 35,5 bittiä entropiaa

35.5 bittiä entropiaa = 398 päivää, kun keskimääräinen Joe murtuu, mutta vain 0,5 sekuntia supertietokoneen rikkoutumiseen. Se tarkoittaa vähemmän kuin minuutin, että melkein kaikki siellä olevat murtautumisasiantuntijat pääsevät sisään!

  • “Mygmailpassword” = 58,9 bittiä entropiaa

58,9 bittiä entropiaa = 18 267 344 vuotta, jotta keskimääräinen Joe-salasanahalkeama murtuisi. Tai teoriassa superkoneella noin 105 päivää.

  • ”Minulla on erittäin vahva salasana” = 107,4 bittiä entropiaa

107,4 bittiä entropiaa = 5 141 800 300 000 000 000 vuosituhansien jotta keskimääräinen Joe-salasanahakkuri murtuisi. Supertietokoneella se vie 81 615 877 245 vuosituhansien halkeilla. On erittäin epätodennäköistä, että sitä koskaan murskataan, ellei salasana ole erotettu ja kohdistettu useisiin järjestelmiin.

Muut sivustot, jotka voivat testata salasanasi vahvuuden

  • GRC-turvallisuus
  • Kaspersky Labs
0

Samankaltaisia ​​artikkeleita

Kysy lukijoilta: mitä salasananhallintaa käytät?
Unplugged

Kysy lukijoilta: mitä salasanahallintaa käytät? ..

Pandora tarvitsee joitain käyttäjiä palauttamaan salasanansa
Uutiset

Pandora tarvitsee joitain käyttäjiä palauttamaan salasanansa ..

6,5 miljoonaa LinkedIn-salasanaa vuotanut: Kuinka muuttaa nyt
Uutiset

6,5 miljoonaa LinkedIn-salasanaa vuotanut: Miten muuttaa ..

DreamHost hakkeroitu: WordPress kehottaa käyttäjiä vaihtamaan salasanat
Uutiset

DreamHost hakkeroitu: WordPress kehottaa käyttäjiä vaihtamaan ..

Turvallisuusvinkki: Luo vahvoja satunnaisia ​​salasanoja Wolfram Alfan avulla
Miten

Turvavinkki: Käytä Wolfram Alfaa luodaksesi vahvan ..

Kuinka palauttaa unohtuneet FTP-salasanat Filezillasta
Miten

Kuinka palauttaa unohtuneet FTP-salasanat Filezillasta.

Kuinka tarkastella ja poistaa tallennettuja Google-salasanoja
Miten

Kuinka tarkastella ja poistaa tallennettuja Google-salasanoja ..

Kuinka hallita salasanoja Edge-selaimella Windows 10: ssä
Miten

Kuinka hallita salasanoja Edge-selaimella Windows 10: ssä ..

Kuinka suojata Firefox-salasanoja pääsalasanalla
Miten

Kuinka suojata Firefox-salasanoja pääsalasanalla ..

Firefox: Tallennettujen salasanojen näkeminen
Miten

Firefox: Tallennettujen salasanojen näkeminen ..

Jätä kommentti