अपने पासवर्ड की ताकत की जांच कैसे करें

क्या आप अपने महत्वपूर्ण ऑनलाइन खातों के साथ सुरक्षित पासवर्ड का उपयोग करते हैं? कभी आपने सोचा है कि यह कितना अच्छा है? पासवर्ड स्ट्रेंथ की जांच करने का तरीका यहां बताया गया है।

हमने में मजबूत पासवर्ड बनाने के बारे में बात की हैकई ग्रूवी पोस्ट [1] [2] [३], लेकिन हमने आपको कभी भी उनका परीक्षण करने का तरीका नहीं दिया। कई मुफ्त इंटरनेट उपकरण हैं जो किसी भी आधुनिक वेब ब्राउज़र में स्थानीयकृत पासवर्ड शक्ति परीक्षण और संचालित करते हैं। इनमें से अधिकांश उपकरण एक पासवर्ड क्रैकर की संभावना का निर्धारण करने के लिए आम क्रिप्टोग्राफी एल्गोरिदम का उपयोग करते हैं, जो एन्क्रिप्टेड पासवर्ड के अनूदित एमडी 5 के लिए सटीक मिलान उत्पन्न करता है।

पासवर्ड एंट्रॉपी क्या है?

एन्ट्रापी अप्रत्याशितता का स्तर है जो दपासवर्ड में या दूसरे शब्दों में, यदि किसी पासवर्ड में उच्च स्तर की एन्ट्रॉपी होती है, तो इसका मतलब है कि यह कुछ ऐसा होने की अधिक संभावना है जिसका कभी अनुमान नहीं लगाया जाएगा।

एक पासवर्ड कितने समय के मूल को समझने के लिएदरार करने के लिए ले जाएगा बनाम एन्ट्रापी की मात्रा, पालन करने के लिए एक बहुत ही सरल सूत्र है। कृपया ध्यान दें कि यह बहुत, बहुत सरल है और क्रिप्टोग्राफी क्षेत्र में किसी को भी इस पर अपना सिर हिलाने की संभावना है, लेकिन यहां यह है:

• 2 ^ (एन्ट्रापी का स्तर) = दरार करने के लिए आवश्यक अनुमानों की संख्या
• कोई भी औसत जो पासवर्ड-क्रैकर सॉफ़्टवेयर स्थापित कर सकता है और प्रति सेकंड लगभग 1000 अनुमान लगा सकता है।
• अनुमानों के अनुसार प्रति सेकंड के # अनुमान को विभाजित करें और आपके पास पासवर्ड को क्रैक करने के लिए आवश्यक समय के सेकंड हैं, बस दिन / घंटे / मिनट के अनुसार विभाजित करें।
• हालांकि, अगर हम उस गति को पागल कर देंसुपरकंप्यूटर का स्तर (इस आदमी की तरह जिसने 25-GPU की मशीन का निर्माण किया जो प्रति सेकंड 350 बिलियन अनुमान लगा सकता है), यह बहुत जल्दी बन जाता है। लेकिन, एन्क्रिप्शन एल्गोरिथ्म का उपयोग करने के आधार पर अनुमान दर काफी धीमी हो जाती है। विशिष्ट वेबसाइट SHA1 का उपयोग करती है, जो एक सुपरकंप्यूटर 63 बिलियन अनुमान प्रति सेकंड की दर से दरार कर सकता है।

ध्यान रखें कि ये पासवर्ड होते समयएक वेब सर्वर पर संग्रहीत, वे आमतौर पर एक निश्चित समय में अधिकतम संख्या में पासवर्ड प्रयासों द्वारा संरक्षित होते हैं। लेकिन, अगर वेबसाइट कभी हैक हो जाती है तो उसके पासवर्ड हैश को किसी भी ऑफलाइन क्रैकिंग सिस्टम के जरिए आसानी से चलाया जा सकता है, जिसे हैकर्स ने स्थापित किया है।

साइग्नियस पासवर्ड स्ट्रेंथ टेस्ट

उपलब्ध उपकरणों में से, सिग्नियस पासवर्ड स्ट्रेंथ टेस्ट मेरा पसंदीदा है। यह सिर्फ एक साधारण बॉक्स है, और जब आप पासवर्ड टाइप करते हैं, तो यह आपको इसकी ताकत, चरित्र सेट, और इसके स्तर को बताएगा एन्ट्रापी.

उदाहरण के लिए:

• "Tr0G0d4r" = एन्ट्रापी के 35.5 बिट्स

35।औसतन जो दरार करने के लिए एन्ट्रापी के 39 बिट्स = 398 दिन, लेकिन एक सुपर कंप्यूटर को तोड़ने के लिए केवल 0.5 सेकंड। कि लगभग किसी भी खुर विशेषज्ञ को तोड़ने के लिए एक मिनट से भी कम समय में अनुवाद करता है!

• "Mygmailpassword" = एन्ट्रापी के 58.9 बिट्स

58.9 बिट्स ऑफ एन्ट्रॉपी = 18,267,344 साल के लिए औसत जो पासवर्ड दरार को तोड़ने के लिए। या सिद्धांत के बारे में 105 दिनों में एक सुपर कंप्यूटर पर।

• "मेरे पास एक बहुत ही मजबूत पासवर्ड है" = 107.4 बिट्स एन्ट्रापी

107.4 बिट्स ऑफ एन्ट्रॉपी = 5,141,800,300,000,000,000 सदियों तोड़ने के लिए औसत जो पासवर्ड पटाखा के लिए। एक सुपर कंप्यूटर पर, 81,615,877,245 लगेंगे सदियों दरार पड़ना। यह अत्यधिक संभावना नहीं है कि यह कभी भी क्रैक हो जाएगा जब तक कि आपके पासवर्ड को एकल और एकाधिक सिस्टम द्वारा लक्षित नहीं किया जाता है।

अन्य साइटें जो आपके पासवर्ड की शक्ति का परीक्षण कर सकती हैं

• जीआरसी सुरक्षा
• कास्पर्सकी लैब्स