Hogyan lehet ellenőrizni a jelszavait?

hogyan lehet ellenőrizni a jelszó biztonságát - funkció

Biztonságos jelszót használ a fontos online fiókjaihoz? Gondolkozott már azon, hogy mennyire jó? Így ellenőrizheti a jelszó erősségét.

Erős jelszavak létrehozásáról beszéltünktöbb groovy hozzászólás [1] [2] [3], de soha nem adtunk nektek módot kipróbálni őket. Számos ingyenes internetes eszköz kínál lokalizált jelszó-erősségi tesztet, és bármely modern webböngészőben működik. Ezen eszközök többsége általános kriptográfiai algoritmusokat használ annak meghatározására, hogy valószínű-e egy olyan jelszó-krakkoló, amely pontosan egyezik meg a titkosított jelszó által lefordított MD5-rel.

Annak ellenére, hogy sok online jelszóeszköz azt fogja mondani, hogy nem továbbítja az Ön által megadott adatokat a szerverükre, határozottan azt javaslom, hogy ne használja a pontos valódi jelszó bármilyen online tesztelőben.

Mi az a jelszó-entrópia?

Az entrópia a kiszámíthatatlanság szintje, amelyet aA jelszónak van, vagy más szavakkal, ha a jelszó magasabb szintű entrópiát jelent, ez azt jelenti, hogy nagyobb esélye van valami olyanra válni, amelyet soha nem lehet kitalálni.

Annak megértése, hogy mennyi ideig lehet a jelszótaz entrópia mennyiségének megtörésére lenne szükség, nagyon egyszerűsített képletet kell követni. Felhívjuk figyelmét, hogy ez nagyon, nagyon egyszerűsített, és bárki a kriptográfia területén valószínűleg rázza a fejét, de itt van:

2 ^ (az entrópia szintje) = a kitöréshez szükséges találgatások száma
Bármely átlagos Joe telepíthet jelszó-feltörő szoftvert, és másodpercenként mintegy 1000 kitalálást készíthet.
Ossza meg a kitalálásokhoz szükséges kitalálások számát másodpercenként, és van másodpercnyi ideje ahhoz, hogy feltörje a jelszót, csak ossza meg napok / órák / percek szerint.
Ugyanakkor, ha felgyorsítjuk ezt az őrültségetszuperszámítógépes szinteken (mint ez a srác, aki épített egy 25 GPU-s gépet, amely másodpercenként 350 milliárd kitalálást képes megtenni), ez sokkal gyorsabb lesz. De a kitalálási arány jelentősen lelassul attól függően, hogy melyik titkosítási algoritmust használják. A tipikus webhely az SHA1-et használja, amelyet egy szuperszámítógép másodpercenként 63 milliárd találgatás sebességével képes feltörni.

Ne feledje, hogy bár ezek a jelszavak is vannakwebkiszolgálón tárolva, általában egy maximális számú jelszó-kísérlet védi őket egy bizonyos ideig. De ha a webhelyet feltörik, akkor a jelszó-kivonat könnyen futtatható bármely, a hackerek által létrehozott offline krakkolórendszeren.

Cygnius jelszó erősségi teszt

A rendelkezésre álló eszközök közül a Cygnius Password Strength Test a kedvencem. Ez csak egy egyszerű mező, és amikor beírja a jelszót, megmondja az erősségét, a karakterkészletet és a szintjét. entrópia.

Például:

„Tr0G0d4r” = 35,5 bit entrópia

35.5 bit entrópia = 398 nap az átlagos Joe számára, hogy feltörjön, de csak 0,5 másodperc a szuperszámítógép törése esetén. Ez kevesebb mint egy percet jelent ahhoz, hogy szinte minden szakértő betörhet bennünket!

“Mygmailpassword” = 58,9 bit entrópia

58,9 bit entrópia = 18 267 344 év, hogy az átlagos Joe jelszó-megszakítás megtörténjen. Vagy szuperszámítógépen, körülbelül 105 nap alatt, elméletileg.

„Nagyon erős jelszavam van” = 107,4 bit entrópia

107,4 bit entrópia = 5 141 800 300 000 000 000 000 évezredek hogy az átlagos Joe jelszó-krakkoló megtört. Egy szuperszámítógépen 81 615 877 245 szükséges évezredek feltörni. Nagyon valószínűtlen, hogy valaha is feltörik, hacsak a jelszavát nem választják ki, és több rendszer nem célozza meg.