비밀번호의 강도를 확인하는 방법

중요한 온라인 계정에 안전한 비밀번호를 사용하십니까? 그것이 얼마나 좋은지 궁금한 적이 있습니까? 비밀번호 강도를 확인하는 방법은 다음과 같습니다.

강력한 비밀번호를 만드는 방법에 대해 이야기했습니다.여러 개의 그루비 게시물 [1] [2] [3]이지만 테스트 할 수있는 방법은 없습니다. 현지화 된 암호 강도 테스트를 제공하고 최신 웹 브라우저에서 작동하는 몇 가지 무료 인터넷 도구가 있습니다. 이러한 도구의 대부분은 일반적인 암호화 알고리즘을 사용하여 암호 크래커가 암호화 된 암호의 변환 된 MD5와 정확히 일치하는 가능성을 결정합니다.

비밀번호 엔트로피 란 무엇입니까?

엔트로피는 예측할 수없는 수준입니다.즉, 암호에 엔트로피 수준이 높으면 추측 할 수없는 가능성이 높아집니다.

암호 기간의 기본 사항을 이해하려면엔트로피의 양과 크랙하는 데 걸리는 매우 간단한 공식이 있습니다. 이것은 매우 간단하고 암호화 분야의 모든 사람들이 이것에 대해 머리를 흔들고있을 것입니다.

• 2 ^ (엔트로피 수준) = 균열에 필요한 추측 횟수
• 모든 Joe는 암호 크래커 소프트웨어를 설치하고 초당 약 1000 개의 추측을 할 수 있습니다.
• 초당 추측으로 필요한 추측 수를 나누고 암호를 해독하는 데 필요한 시간 (초)을 일 / 시간 / 분에 따라 나누십시오.
• 그러나 우리가 그것을 미치게 만들면슈퍼 컴퓨터 수준 (초당 3,500 억 건의 추측을 수행 할 수있는 25GPU 머신을 만든 사람과 같은)은 훨씬 빨라집니다. 그러나 사용되는 암호화 알고리즘에 따라 추측 속도가 크게 느려집니다. 전형적인 웹 사이트는 SHA1을 사용하는데, 슈퍼 컴퓨터는 초당 630 억 건의 속도로 충돌 할 수 있습니다.

이 비밀번호는웹 서버에 저장되는 경우 일반적으로 일정 시간 동안 최대 암호 시도 횟수로 보호됩니다. 그러나 웹 사이트가 해킹되면 해커가 설정 한 오프라인 크래킹 시스템을 통해 암호 해시를 쉽게 실행할 수 있습니다.

Cygnius 비밀번호 강도 테스트

사용 가능한 도구 중에서 Cygnius 암호 강도 테스트가 가장 좋습니다. 간단한 상자 일뿐 아니라 비밀번호를 입력하면 강도, 문자 세트 및 엔트로피.

예를 들면 다음과 같습니다.

• "tr0G0d4r"= 35.5 비트 엔트로피

35.평균 Joe가 크랙하기 위해서는 5 비트의 엔트로피 = 398 일이 걸리지 만 슈퍼 컴퓨터는 0.5 초 밖에 걸리지 않습니다. 거의 모든 크래킹 전문가가 침입하는 데 1 분도 걸리지 않습니다.

• “mygmailpassword”= 58.9 비트 엔트로피

평균 Joe 암호 크랙이 깨지는 데 58.9 비트의 엔트로피 = 18,267,344 년. 또는 이론적으로 약 105 일의 슈퍼 컴퓨터에서.

• “매우 강력한 암호가 있습니다”= 107.4 비트 엔트로피

107.4 비트 엔트로피 = 5,141,800,300,000,000,000 천년 평균 Joe 암호 크래커가 깨지기 때문입니다. 슈퍼 컴퓨터에서는 81,615,877,245가 필요합니다 천년 깨지다. 암호가 단일 시스템으로 지정되어 있지 않으면 암호가 해독 될 가능성이 거의 없습니다.

비밀번호 강도를 테스트 할 수있는 다른 사이트

• GRC 보안
• 카스퍼 스키 랩