Comment vérifier la force de vos mots de passe

comment vérifier la force de sécurité de votre mot de passe - fonctionnalité

Utilisez-vous un mot de passe sécurisé avec vos comptes en ligne importants? Vous êtes-vous déjà demandé à quel point c'est bon? Voici comment vérifier la force du mot de passe.

Nous avons parlé de créer des mots de passe forts dansplusieurs messages groovy [1] [2] [3], mais nous ne vous avons jamais donné le moyen de les tester. Il existe plusieurs outils Internet gratuits offrant un test de résistance du mot de passe localisé et fonctionnant dans tout navigateur Web moderne. La plupart de ces outils utilisent des algorithmes de cryptographie courants pour déterminer la probabilité qu’un pirate informatique génère une correspondance exacte avec le MD5 traduit par un mot de passe chiffré.

Vérificateurs de force de mot de passe

Malgré le fait que de nombreux outils de mot de passe en ligne indiquent qu’ils ne transmettent aucune des données saisies à leurs serveurs, je vous suggère fortement de ne pas utiliser vos données personnelles. exact mot de passe réel dans tout testeur en ligne.

Qu'est-ce que Entropy Password?

L'entropie est le niveau d'imprévisibilité que lepassword a, ou en d'autres termes, si un mot de passe a un niveau d'entropie plus élevé, cela signifie qu'il a plus de chance d'être quelque chose qu'on ne devinera jamais.

Pour comprendre les bases de la longueur d'un mot de passeprendrait à craquer par rapport à sa quantité d'entropie, il existe une formule très simplifiée à suivre. Veuillez noter que ceci est très, très simplifié et que tout le monde de la cryptographie est susceptible de secouer la tête, mais voilà:

  • 2 ^ (le niveau d'entropie) = nombre de suppositions nécessaires pour craquer
  • N'importe quel Joe moyen peut installer un logiciel de piratage de mot de passe et faire environ 1000 suppositions par seconde.
  • Divisez le nombre de suppositions nécessaires par estimation par seconde et vous avez le temps nécessaire pour déchiffrer le mot de passe; divisez-le en fonction du nombre de jours / heures / minutes.
  • Cependant, si nous accélérons cela jusqu'à founiveaux de superordinateurs (comme ce gars qui a construit une machine à 25 GPU qui peut faire 350 milliards de suppositions par seconde), cela devient beaucoup plus rapide. Cependant, le taux de devinettes est considérablement ralenti en fonction de l'algorithme de cryptage utilisé. Le site Web typique utilise SHA1, qu'un superordinateur pourrait craquer à un rythme de 63 milliards de suppositions par seconde.

Gardez à l'esprit que même si ces mots de passe sontstockées sur un serveur Web, elles sont généralement protégées par un nombre maximal de tentatives de mot de passe sur une certaine période. Mais, si le site Web est un jour piraté, le hachage de son mot de passe peut facilement être exécuté via n’importe quel système de piratage hors ligne configuré par les pirates.

Test de résistance du mot de passe Cygnius

Parmi les outils disponibles, le test de résistance du mot de passe Cygnius est mon préféré. C’est juste une simple boîte, et quand vous tapez le mot de passe, il vous dira sa force, son jeu de caractères et son niveau de entropie.

Rumkin capture d'écran

Par exemple:

  • “Tr0G0d4r” = 35,5 bits d'entropie

355 bits d'entropie = 398 jours pour un Joe moyen à craquer, mais seulement 0,5 seconde pour qu'un superordinateur brise. Cela se traduit par moins d'une minute pour que presque tous les experts en cracking puissent s'introduire!

  • “Mygmailpassword” = 58,9 bits d'entropie

58,9 bits d'entropie = 18 267 344 années pour le crack de mot de passe Joe moyen à rompre. Ou sur un supercalculateur environ 105 jours, en théorie.

  • “J'ai un mot de passe très fort” = 107,4 bits d'entropie

107,4 bits d'entropie = 5 141 800 300 000 000 000 millénium pour le crackeur de mot de passe Joe moyenne à casser. Sur un supercalculateur, il faudrait 81 615 877 245 millénium à craquer. Il est hautement improbable qu'il soit craqué à moins que votre mot de passe ne soit sélectionné et ciblé par plusieurs systèmes.

Autres sites pouvant tester la force de votre mot de passe

  • Sécurité GRC
  • Kaspersky Labs
0

Articles similaires

Demandez aux lecteurs: quel gestionnaire de mots de passe utilisez-vous?
Débranché

Demandez aux lecteurs: quel gestionnaire de mots de passe utilisez-vous? ..

Pandora a besoin que certains utilisateurs réinitialisent leurs mots de passe
Nouvelles

Pandora a besoin que certains utilisateurs réinitialisent leurs mots de passe.

6,5 millions de mots de passe LinkedIn dévoilés: comment changer le vôtre maintenant
Nouvelles

6,5 millions de mots de passe LinkedIn ont fui: comment changer ...

DreamHost piraté: WordPress dit aux utilisateurs de changer les mots de passe
Nouvelles

DreamHost piraté: WordPress dit aux utilisateurs de changer ..

Conseil de sécurité: utilisez Wolfram Alpha pour créer des mots de passe aléatoires forts
Comment

Conseil de sécurité: utilisez Wolfram Alpha pour créer des ..

Comment récupérer les mots de passe FTP oubliés de Filezilla
Comment

Comment récupérer les mots de passe FTP oubliés de Filezilla ..

Comment afficher et supprimer les mots de passe Google enregistrés
Comment

Comment afficher et supprimer les mots de passe Google enregistrés?

Comment gérer les mots de passe avec le navigateur Edge dans Windows 10
Comment

Comment gérer les mots de passe avec le navigateur Edge dans Windows 10 ..

Comment protéger les mots de passe Firefox avec un mot de passe principal
Comment

Comment protéger les mots de passe Firefox avec un mot de passe principal ..

Firefox: Comment voir vos mots de passe enregistrés
Comment

Firefox: Comment voir vos mots de passe sauvegardés ..

laissez un commentaire