Kaip patikrinti slaptažodžių stiprumą

kaip patikrinti savo slaptažodžio saugumo stiprumą - funkcija

Ar naudojate saugų slaptažodį savo svarbiose internetinėse paskyrose? Ar kada pagalvojai, kaip tai gera? Štai kaip patikrinti slaptažodžio tvirtumą.

Mes kalbėjome apie stiprių slaptažodžių kūrimąkeli grožio įrašai [1] [2] [3], bet mes niekada nesuteikėme jums būdo juos išbandyti. Yra keletas nemokamų interneto įrankių, siūlančių lokalizuotą slaptažodžio patikimumo testą ir veikiantys bet kurioje šiuolaikinėje interneto naršyklėje. Daugelis šių įrankių naudoja įprastus kriptografijos algoritmus, kad nustatytų slaptažodžių krekerio tikimybę generuoti tikslią užšifruoto slaptažodžio išverstos MD5 atitiktį.

Nepaisant to, kad daugelis internetinių slaptažodžių įrankių sakys, kad neperduoda jokio jūsų įvesto duomenų atgal į savo serverius, aš griežtai siūlau nenaudoti savo tikslus tikras slaptažodis bet kuriame internetiniame testeryje.

Kas yra slaptažodžio entropija?

Entropija yra nenuspėjamumo lygisslaptažodis turi, arba kitaip tariant, jei slaptažodis yra aukštesnio lygio entropija, tai reiškia, kad jis turi didesnę galimybę būti kažkuo, ko niekada neatspės.

Suprasti slaptažodžio naudojimo trukmęReikėtų nulaužti, palyginti su jo entropijos dydžiu, yra labai supaprastinta formulė, kurios reikia laikytis. Atkreipkite dėmesį, kad tai labai, labai supaprastinta ir kriptografijos srityje veikiausiai kas nors papurto galvą, bet štai:

2 ^ (entropijos lygis) = spėlionių, reikalingų nulaužti, skaičius
Bet kuris vidutinis Džo gali įdiegti slaptažodžių nulaužimo programinę įrangą ir padaryti maždaug 1000 spėjimų per sekundę.
Padalinkite # spėlionių skaičių, reikalingų spėlionėms per sekundę, ir turite sekundes laiko, kurio reikia slaptažodžio nulaužimui, tiesiog padalinkite iš dienų / valandų / minučių.
Tačiau jei tai pagreitinsime iki protosuperkompiuterių lygiai (kaip šis vaikinas, sukūręs 25 GPU aparatą, galintį per sekundę padaryti 350 milijardų spėjimų), jis tampa daug greitesnis. Tačiau spėlionių skaičius žymiai sulėtėja priklausomai nuo to, kuris šifravimo algoritmas yra naudojamas. Įprastoje svetainėje naudojamas SHA1, kurį superkompiuteris galėtų nulaužti siekdamas 63 milijardus spėjimų per sekundę greičiu.

Atminkite, kad nors šie slaptažodžiai yrasaugomi žiniatinklio serveryje, paprastai jie yra apsaugoti maksimaliu bandymų slaptažodžiu skaičiumi tam tikrą laiką. Bet jei svetainė kada nors bus nulaužta, tada jos slaptažodžių kaupimą galima lengvai valdyti per bet kurią įsilaužėlių sukurtą neprisijungimo prie interneto prieigos sistemą.

„Cygnius“ slaptažodžio stiprumo testas

Iš galimų įrankių mano mėgstamiausias yra „Cygnius“ slaptažodžio stiprumo testas. Tai tiesiog paprastas laukelis, ir kai įvesite slaptažodį, jis jums pasakys apie jo stiprumą, simbolių rinkinį ir lygį. entropija.

Pavyzdžiui:

„Tr0G0d4r“ = 35,5 bitų entropijos

35.5 bitai entropijos = 398 dienos, kad vidutinis Džo nulaužtų, bet tik 0,5 sekundės pertraukia superkompiuteris. Tai reiškia, kad beveik bet kuriam įtrūkimų ekspertui įsiveržti reikia mažiau nei minutės!

„Mygmailpassword“ = 58,9 bitų entropijos

58,9 bitų entropijos = 18,267,344 metų, kad vidutinis Džo slaptažodžio įtrūkimas nutrūktų. Arba superkompiuteriu apie 105 dienas, teoriškai.

„Aš turiu labai stiprų slaptažodį“ = 107,4 bitų entropijos

107,4 bitai entropijos = 5 141 800 300 000 000 000 tūkstantmečiai kad vidutinis Džo slaptažodžių krekeris nutrūktų. Superkompiuteryje tai užtruktų 81 615 877 245 tūkstantmečiai nulaužti. Labai tikėtina, kad jis niekada nebus nulaužtas, jei jūsų slaptažodis nebus išskirtas ir pritaikytas kelioms sistemoms.