Kako provjeriti čvrstinu vaših lozinki

kako provjeriti sigurnost lozinke - značajka

Koristite li sigurnu lozinku za svoje važne internetske račune? Jeste li se ikad zapitali koliko je to dobro? Evo kako provjeriti čvrstoću lozinke.

Razgovarali smo o stvaranju snažnih lozinki u sustavuviše groovy postova [1] [2] [3], ali vam nikada nismo dali način da ih testirate. Postoji nekoliko besplatnih internetskih alata koji nude lokalizirani test snage lozinke i djeluju u bilo kojem modernom web pregledniku. Većina ovih alata koristi uobičajene algoritme kriptografije kako bi odredili vjerojatnost da će razbijač lozinke generirati točno podudaranje za MD5 šifriranu lozinku prevedenu.

Uprkos tome što će mnogi internetski alati za zaporku reći da ne prenose podatke koje unesete natrag na svoje poslužitelje, toplo preporučujem da ne upotrebljavate svoj točno stvarnu lozinku u bilo kojem mrežnom testeru.

Što je entropija lozinkom?

Entropija je razina nepredvidivostilozinka ima, ili drugim riječima, ako lozinka ima viši nivo entropije, što znači da ima veću vjerojatnost da bude nešto za što se nikada neće nagađati.

Da biste razumjeli osnove koliko dugo lozinkumoglo bi doći do pucanja u odnosu na količinu entropije, postoji vrlo pojednostavljena formula koju treba slijediti. Imajte na umu da je ovo vrlo, vrlo pojednostavljeno i svatko iz kriptografskog polja na to vjerojatno odmahuje glavom, ali evo:

2 ^ (razina entropije) = broj nagađanja potrebnih da se ispuca
Svaki prosječni Joe može instalirati softver za razbijanje lozinki i napraviti oko 1000 nagađanja u sekundi.
Podijelite # od broja pretpostavki potrebnih za pogodak po sekundi i imate sekunde vremena koje su potrebne da probijete lozinku, samo podijelite prema danima / satima / minutama.
Međutim, ako to ubrzamo do ludostinivoa superračunala (poput ovog tipa koji je izgradio 25-GPU stroj koji može raditi 350 milijardi nagađanja u sekundi), postaje puno brži. Ali, stopa pogađanja znatno se usporava, ovisno o tome koji se algoritam šifriranja koristi. Tipična web stranica koristi SHA1, koji bi superračunalo mogao puknuti brzinom od 63 milijarde nagađanja u sekundi.

Imajte na umu da, dok su ove lozinkepohranjeni na web poslužitelju, obično su zaštićeni maksimalnim brojem pokušaja lozinke tijekom određenog vremena. No, ako se web-lokacija ikad hakira, onda se hash-ovi zaporki mogu lako pokrenuti putem bilo kog izvanmrežnog sustava za kreiranje koji su hakeri postavili.

Cygnius test čvrstoće lozinke

Od dostupnih alata moj je omiljeni Cygnius test snage jačine lozinke. To je samo jednostavan okvir, a kada upišete lozinku reći će vam snagu, skup znakova i razinu entropija.

Na primjer:

"Tr0G0d4r" = 35,5 bita entropije

35.5 bita entropije = 398 dana da prosječni Joe pukne, ali samo 0,5 sekundi da se superračunalo pokvari. To znači manje od minute da se gotovo svaki stručnjak za kretanje uđe unutra!

"Mygmailpassword" = 58,9 bita entropije

58,9 bitova entropije = 18,267,344 godine za probijanje prosječne Joeove lozinke. Ili na superračunalo oko 105 dana, teoretski.

"Imam vrlo jaku lozinku" = 107,4 bita entropije

107,4 bitova entropije = 5,141,800,300,000,000,000 tisućljeća da se prosječni Joeov kreker za lozinku pokvari. Na superračunalu trebalo bi 81.615.877.245 tisućljeća slomiti, zdrobiti, smrskati, puknuti. Malo je vjerojatno da će se ikada probiti ako više sustava ne izdvoji i ne usmjeri vašu lozinku.