パスワードの強度を確認する方法

重要なオンラインアカウントで安全なパスワードを使用していますか？これがどれだけ良いのかと疑問に思ったことはありませんか？パスワードの強度を確認する方法は次のとおりです。

強力なパスワードの作成について話しました複数のグルーヴィーな投稿[1] [2] [3]が、それらをテストする方法を提供したことはありません。ローカライズされたパスワード強度テストを提供し、最新のWebブラウザーで動作する無料のインターネットツールがいくつかあります。これらのツールのほとんどは、一般的な暗号化アルゴリズムを使用して、パスワードクラッカーが暗号化されたパスワードの翻訳済みMD5と完全に一致する可能性を判断します。

パスワードエントロピーとは何ですか？

エントロピーは予測不可能なレベルであり、つまり、パスワードのエントロピーのレベルが高い場合、推測されないものになる可能性が高くなります。

パスワードの長さの基本を理解するにはエントロピーの量に対してクラックするのにかかるでしょう、従うべき非常に単純化された公式があります。これは非常に単純化されており、暗号化分野の誰もがこれに頭を振る可能性が高いことに注意してください。

• 2 ^（エントロピーのレベル）=クラックするのに必要な推測の数
• 平均的なジョーは、パスワードクラッカーソフトウェアをインストールして、1秒あたり約1000回推測できます。
• 1秒あたりの推測に必要な推測の数を分割すると、パスワードを解読するのに必要な時間の秒があります。日/時間/分に従って分割します。
• しかし、それをクレイジーまでスピードアップするとスーパーコンピューターレベル（毎秒3,500億回の推測が可能な25-GPUマシンを構築したこの男のように）、それはずっと速くなります。ただし、使用される暗号化アルゴリズムによっては、推測率が大幅に低下します。典型的なWebサイトはSHA1を使用しています。これは、スーパーコンピューターが毎秒630億回の推測の速度でクラッキングする可能性があります。

これらのパスワードはWebサーバーに保存されている場合、通常、一定の時間内のパスワードの最大試行回数によって保護されます。ただし、Webサイトがハッキングされた場合、そのパスワードハッシュは、ハッカーが設定したオフラインクラッキングシステムを介して簡単に実行できます。

Cygniusパスワード強度テスト

利用可能なツールのうち、Cygniusパスワード強度テストが私のお気に入りです。これは単なるボックスであり、パスワードを入力すると、その強度、文字セット、およびそのレベルが表示されます エントロピー.

例えば：

• “ tr0G0d4r” = 35.5ビットのエントロピー

35。5ビットのエントロピー=平均的なジョーがクラックするのに398日ですが、スーパーコンピューターが壊れるのはわずか0.5秒です。これは、ほとんどのクラッキングエキスパートが侵入するのに1分もかかりません！

• 「mygmailpassword」= 58.9ビットのエントロピー

58.9ビットのエントロピー=平均的なJoeパスワードクラックが破られるまでの18,267,344年。または理論的には約105日のスーパーコンピューターで。

• 「私は非常に強力なパスワードを持っています」= 107.4ビットのエントロピー

107.4ビットのエントロピー= 5,141,800,300,000,000,000 千年 平均的なJoeパスワードクラッカーが破られるため。スーパーコンピューターでは、81,615,877,245かかります 千年 割れます。パスワードが選ばれ、複数のシステムによって標的にされない限り、クラックされることはほとんどありません。

パスワードの強度をテストできる他のサイト

• GRCセキュリティ
• カスペルスキーラボ