Comment vérifier la force de vos mots de passe

Utilisez-vous un mot de passe sécurisé avec vos comptes en ligne importants? Vous êtes-vous déjà demandé à quel point c'est bon? Voici comment vérifier la force du mot de passe.
Nous avons parlé de créer des mots de passe forts dansplusieurs messages groovy [1] [2] [3], mais nous ne vous avons jamais donné le moyen de les tester. Il existe plusieurs outils Internet gratuits offrant un test de résistance du mot de passe localisé et fonctionnant dans tout navigateur Web moderne. La plupart de ces outils utilisent des algorithmes de cryptographie courants pour déterminer la probabilité qu’un pirate informatique génère une correspondance exacte avec le MD5 traduit par un mot de passe chiffré.

Qu'est-ce que Entropy Password?
L'entropie est le niveau d'imprévisibilité que lepassword a, ou en d'autres termes, si un mot de passe a un niveau d'entropie plus élevé, cela signifie qu'il a plus de chance d'être quelque chose qu'on ne devinera jamais.
Pour comprendre les bases de la longueur d'un mot de passeprendrait à craquer par rapport à sa quantité d'entropie, il existe une formule très simplifiée à suivre. Veuillez noter que ceci est très, très simplifié et que tout le monde de la cryptographie est susceptible de secouer la tête, mais voilà:
- 2 ^ (le niveau d'entropie) = nombre de suppositions nécessaires pour craquer
- N'importe quel Joe moyen peut installer un logiciel de piratage de mot de passe et faire environ 1000 suppositions par seconde.
- Divisez le nombre de suppositions nécessaires par estimation par seconde et vous avez le temps nécessaire pour déchiffrer le mot de passe; divisez-le en fonction du nombre de jours / heures / minutes.
- Cependant, si nous accélérons cela jusqu'à founiveaux de superordinateurs (comme ce gars qui a construit une machine à 25 GPU qui peut faire 350 milliards de suppositions par seconde), cela devient beaucoup plus rapide. Cependant, le taux de devinettes est considérablement ralenti en fonction de l'algorithme de cryptage utilisé. Le site Web typique utilise SHA1, qu'un superordinateur pourrait craquer à un rythme de 63 milliards de suppositions par seconde.
Gardez à l'esprit que même si ces mots de passe sontstockées sur un serveur Web, elles sont généralement protégées par un nombre maximal de tentatives de mot de passe sur une certaine période. Mais, si le site Web est un jour piraté, le hachage de son mot de passe peut facilement être exécuté via n’importe quel système de piratage hors ligne configuré par les pirates.
Test de résistance du mot de passe Cygnius
Parmi les outils disponibles, le test de résistance du mot de passe Cygnius est mon préféré. C’est juste une simple boîte, et quand vous tapez le mot de passe, il vous dira sa force, son jeu de caractères et son niveau de entropie.

Par exemple:
- “Tr0G0d4r” = 35,5 bits d'entropie
355 bits d'entropie = 398 jours pour un Joe moyen à craquer, mais seulement 0,5 seconde pour qu'un superordinateur brise. Cela se traduit par moins d'une minute pour que presque tous les experts en cracking puissent s'introduire!
- “Mygmailpassword” = 58,9 bits d'entropie
58,9 bits d'entropie = 18 267 344 années pour le crack de mot de passe Joe moyen à rompre. Ou sur un supercalculateur environ 105 jours, en théorie.
- “J'ai un mot de passe très fort” = 107,4 bits d'entropie
107,4 bits d'entropie = 5 141 800 300 000 000 000 millénium pour le crackeur de mot de passe Joe moyenne à casser. Sur un supercalculateur, il faudrait 81 615 877 245 millénium à craquer. Il est hautement improbable qu'il soit craqué à moins que votre mot de passe ne soit sélectionné et ciblé par plusieurs systèmes.
Autres sites pouvant tester la force de votre mot de passe
- Sécurité GRC
- Kaspersky Labs
laissez un commentaire