Come controllare la forza delle tue password

come verificare la sicurezza della password - funzionalità

Usi una password sicura con i tuoi importanti account online? Vi siete mai chiesti esattamente quanto è bello? Ecco come verificare la sicurezza della password.

Abbiamo parlato della creazione di password complesse inpiù post groovy [1] [2] [3], ma non ti abbiamo mai fornito un modo per testarli. Esistono diversi strumenti Internet gratuiti che offrono un test di sicurezza della password localizzato e funzionano in qualsiasi browser Web moderno. La maggior parte di questi strumenti utilizza algoritmi di crittografia comuni per determinare la probabilità che un cracker di password generi una corrispondenza esatta per l'MD5 tradotto di una password crittografata.

Controllo della forza della password

Nonostante molti strumenti di password online diranno che non trasmettono nessuno dei dati digitati ai loro server, ti consiglio vivamente di non utilizzare il tuo esatto password reale in qualsiasi tester online.

Che cos'è Entropia password?

L'entropia è il livello di imprevedibilità che ilpassword ha, o in altre parole se una password ha un livello più elevato di entropia, ciò significa che ha una maggiore possibilità di essere qualcosa che non verrà mai indovinato.

Per capire le basi di quanto tempo una passwordrichiederebbe un crack rispetto alla sua quantità di entropia, c'è una formula molto semplificata da seguire. Si noti che questo è molto, molto semplificato e chiunque nel campo della crittografia probabilmente sta scuotendo la testa, ma ecco qui:

  • 2 ^ (il livello di entropia) = numero di ipotesi necessarie per decifrare
  • Qualsiasi Joe medio può installare software di cracker di password ed effettuare circa 1000 ipotesi al secondo.
  • Dividi il numero di ipotesi necessarie per ipotesi al secondo e hai i secondi di tempo necessari per decifrare la password, dividi solo in base a giorni / ore / minuti.
  • Tuttavia, se lo acceleriamo fino a impazzirelivelli di supercomputer (come questo ragazzo che ha costruito una macchina da 25 GPU in grado di fare 350 miliardi di ipotesi al secondo), diventa molto più veloce. Tuttavia, il tasso di ipotesi viene notevolmente rallentato a seconda dell'algoritmo di crittografia utilizzato. Il tipico sito Web utilizza SHA1, che un supercomputer potrebbe rompere con una velocità di 63 miliardi di ipotesi al secondo.

Tieni presente che mentre queste password sonomemorizzati su un server Web, sono generalmente protetti da un numero massimo di tentativi di password per un certo periodo di tempo. Ma, se il sito Web viene mai violato, i suoi hash password possono essere facilmente eseguiti attraverso qualsiasi sistema di cracking offline che gli hacker hanno impostato.

Test di resistenza password Cygnius

Tra gli strumenti disponibili, il Cygnius Password Strength Test è il mio preferito. È solo una semplice casella e quando si digita la password, ti dirà la sua forza, il set di caratteri e il suo livello di entropia.

screenshot di rumkin

Per esempio:

  • “Tr0G0d4r” = 35,5 bit di entropia

35.5 bit di entropia = 398 giorni per il crack medio di Joe, ma solo 0,5 secondi per la rottura di un supercomputer. Ciò si traduce in meno di un minuto perché quasi tutti gli esperti di cracking possano intervenire!

  • “Mygmailpassword” = 58.9 bit di entropia

58.9 bit di entropia = 18.267.344 anni per la rottura della password media di Joe. O su un supercomputer per circa 105 giorni, in teoria.

  • "Ho una password molto forte" = 107,4 bit di entropia

107,4 bit di entropia = 5.141.800.300.000.000.000 millenni per il cracker medio della password di Joe da rompere. Su un supercomputer, occorrerebbero 81.615.877.245 millenni spezzare. È altamente improbabile che venga mai violato a meno che la tua password non venga individuata e scelta come target da più sistemi.

Altri siti che possono testare la sicurezza della tua password

  • Sicurezza GRC
  • Kaspersky Labs
0

Articoli simili

Chiedi ai lettori: quale gestore di password usi?
Unplugged

Chiedi ai lettori: quale gestore di password usi? ..

Pandora ha bisogno di alcuni utenti per reimpostare le loro password
notizia

Pandora ha bisogno di alcuni utenti per reimpostare le loro password ..

6,5 milioni di password LinkedIn trapelate: come cambiarle adesso
notizia

6,5 milioni di password LinkedIn trapelate: come cambiare ..

DreamHost Hacked: WordPress dice agli utenti di cambiare le password
notizia

DreamHost Hacked: WordPress dice agli utenti di cambiare ..

Suggerimento per la sicurezza: utilizzare Wolfram Alpha per creare password casuali efficaci
Come

Consiglio di sicurezza: usa Wolfram Alpha per creare potenti ..

Come recuperare le password FTP dimenticate da Filezilla
Come

Come recuperare le password FTP dimenticate da Filezilla ..

Come visualizzare ed eliminare le password di Google salvate
Come

Come visualizzare ed eliminare le password di Google salvate ..

Come gestire le password con Edge Browser in Windows 10
Come

Come gestire le password con Edge Browser in Windows 10 ..

Come proteggere le password di Firefox con una password principale
Come

Come proteggere le password di Firefox con una password principale.

Firefox: come visualizzare le password salvate
Come

Firefox: come visualizzare le password salvate ..

lascia un commento