כיצד לבדוק את חוזק הסיסמאות שלך

כיצד לבדוק את חוזק האבטחה של הסיסמה שלך -

האם אתה משתמש בסיסמה מאובטחת בחשבונות המקוונים החשובים שלך? האם תהית אי פעם בדיוק כמה זה טוב? כך תוכלו לבדוק את חוזק הסיסמה.

דיברנו על יצירת סיסמאות חזקות ב-מספר פוסטים גרוביים [1] [2] [3], אך מעולם לא נתנו לך דרך לבדוק אותם. ישנם מספר כלי אינטרנט חינמיים המציעים בדיקת חוזק סיסמא מקומית ופועלים בכל דפדפן אינטרנט מודרני. מרבית הכלים הללו משתמשים באלגוריתמים מקריפטוגרפיים נפוצים כדי לקבוע את הסבירות של מפצח סיסמאות שיוצר התאמה מדויקת ל MD5 המתורגם של סיסמה מוצפנת.

בודקי חוזק סיסמאות

למרות שכלי סיסמא מקוונים רבים יגידו שהם לא מעבירים אף אחד מהנתונים שאתה מקליד חזרה לשרתים שלהם, אני ממליץ לך בחום לא להשתמש בנתונים שלך מדויק סיסמא אמיתית בכל בודק מקוון.

מהי אנטרופיית סיסמא?

אנטרופיה היא רמת הבלתי צפויות שה-יש לסיסמה, או במילים אחרות אם לסיסמה יש אנטרופיה ברמה גבוהה יותר שפירושה שיש לה סיכוי גבוה יותר להיות משהו שלעולם לא ינחש.

כדי להבין את היסודות של כמה זמן סיסמהייקח כדי לפצח לעומת כמות האנטרופיה שלה, יש נוסחה מאוד פשוטה. שימו לב שזה מאוד מאוד מפושט וסביר להניח שמישהו בתחום הקריפטוגרפיה מנענע בראשו, אבל הנה זה הולך:

  • 2 ^ (רמת האנטרופיה) = מספר הניחושים הדרושים לפיצוח
  • כל ג'ו ממוצע יכול להתקין תוכנות לפיצוח סיסמאות ולעשות בערך 1000 ניחושים בשנייה.
  • חלק את מספר הניחושים הנחוצים על ידי ניחושים לשנייה ויש לך את שניות הזמן הדרוש לפיצוח הסיסמה, פשוט חלק לפי ימים / שעות / דקות.
  • עם זאת, אם נאיץ את זה למטורףרמות מחשב-על (כמו הבחור הזה שבנה מכונת 25-GPU שיכולה לעשות 350 מיליארד ניחושים בשנייה), זה הופך להרבה יותר מהיר. עם זאת, קצב הניחוש מואט באופן משמעותי בהתאם לאלגוריתם ההצפנה שמשמש. האתר הטיפוסי משתמש ב- SHA1, שמחשב-על יכול לפצח בקצב של 63 מיליארד ניחושים לשנייה.

זכור כי בעוד סיסמאות אלההמאוחסנים בשרת אינטרנט, בדרך כלל הם מוגנים על ידי מספר מקסימלי של ניסיונות סיסמא לאורך פרק זמן מסוים. עם זאת, אם האתר אי פעם נפרץ, ניתן להפעיל בקלות את חיפושי הסיסמה שלו דרך כל מערכת פיצוח לא מקוונת שההאקרים הקימו.

מבחן חוזק סיסמת Cygnius

מבין הכלים הזמינים, מבחן חוזק הסיסמא של Cygnius הוא המועדף עלי. זו פשוט תיבה פשוטה, וכשתקליד את הסיסמה היא תגיד לך את עוצמתה, את ערכת התווים ואת רמתה אנטרופיה.

צילום מסך של רומקין

לדוגמה:

  • “Tr0G0d4r” = 35.5 ביטים של אנטרופיה

35.5 ביטים של אנטרופיה = 398 יום עבור ג'ו הממוצע לפצח, אבל רק 0.5 שניות למחשב-על להישבר. זה מתרגם לפחות מדקה כמעט לכל מומחה לפיצוח שם בחוץ לפרוץ!

  • "Mygmailpassword" = 58.9 ביטים של אנטרופיה

58.9 ביטים של אנטרופיה = 18,267,344 שנים לפריצת הסיסמה הממוצעת של ג'ו. או במחשב-על כ -105 יום, בתיאוריה.

  • "יש לי סיסמה חזקה מאוד" = 107.4 ביטים של אנטרופיה

107.4 ביטים של אנטרופיה = 5,141,800,300,000,000,000 אלפי שנים לפורץ הסיסמאות הממוצע של ג'ו. במחשב-על זה היה לוקח 81,615,877,245 אלפי שנים לפצח. לא סביר מאוד שהוא אי פעם ייסדק אלא אם כן הסיסמה שלך תיפרד וממוקדת על ידי מספר מערכות.

אתרים אחרים שיכולים לבדוק את חוזק הסיסמה שלך

  • GRC אבטחה
  • מעבדות קספרסקי
0

מאמרים דומים

השאר תגובה