Kā pārbaudīt savu paroļu stiprumu

kā pārbaudīt savas paroles drošības stiprumu - līdzeklis

Vai jūs izmantojat drošu paroli ar saviem svarīgajiem tiešsaistes kontiem? Vai esat kādreiz domājuši, cik tas ir labs? Tālāk ir norādīts, kā pārbaudīt paroles stiprumu.

Mēs esam runājuši par spēcīgu paroļu izveidivairākas groovy posts [1] [2] [3], taču mēs nekad jums neesam devuši iespēju tos pārbaudīt. Ir vairāki bezmaksas interneta rīki, kas piedāvā lokalizētu paroles izturības pārbaudi un darbojas jebkurā modernā tīmekļa pārlūkprogrammā. Lielākajā daļā no šiem rīkiem tiek izmantoti parastie kriptogrāfijas algoritmi, lai noteiktu, vai paroles uzlaušana rada precīzu atbilstību šifrētas paroles tulkotajam MD5.

Neskatoties uz to, ka daudzi tiešsaistes paroļu rīki teiks, ka tie nenodod jūsu ievadītos datus atpakaļ uz viņu serveriem, es ļoti iesaku nelietot savus precīzi īsta parole jebkurā tiešsaistes testētājā.

Kas ir paroles entropija?

Entropija ir neparedzamības līmenisparolei jeb citiem vārdiem sakot, ja parolei ir augstāks entropijas līmenis, tas nozīmē, ka tai ir lielākas izredzes būt par kaut ko tādu, kuru nekad nevarēs uzminēt.

Lai saprastu paroles ilguma pamatusbūtu nepieciešams krekingam salīdzinājumā ar tā entropijas daudzumu, ir jāievēro ļoti vienkāršota formula. Lūdzu, ņemiet vērā, ka tas ir ļoti, ļoti vienkāršots un ka kāds šifrēšanas laukā, visticamāk, to papurina, bet šeit tas notiek:

2 ^ (entropijas līmenis) = sprēgāšanai vajadzīgo minējumu skaits
Ikviens vidējais Džo var instalēt paroli krekinga programmatūru un veikt aptuveni 1000 minējumus sekundē.
Sadaliet to minējumu skaitu, kas nepieciešami minējumiem sekundē, un jums ir sekundes, kas vajadzīgas paroles uzlaušanai, vienkārši sadaliet atbilstoši dienām / stundām / minūtēm.
Tomēr, ja mēs to paātrināsim līdz trakamsuperdatoru līmeņi (piemēram, šis puisis, kurš uzbūvēja 25 GPU mašīnu, kas sekundē var veikt 350 miljardu minējumus), tas kļūst daudz ātrāks. Bet minēšanas ātrums ir ievērojami palēnināts atkarībā no tā, kurš šifrēšanas algoritms tiek izmantots. Parasti vietne izmanto SHA1, kuru superdators varētu uzlauzt ar ātrumu 63 miljardi minējumu sekundē.

Ņemiet vērā: lai arī šīs paroles irglabāti Web serverī, tie parasti tiek aizsargāti ar maksimālu skaitu paroles mēģinājumu noteiktā laika posmā. Bet, ja vietne kādreiz tiek uzlauzta, tās jaukšanas paroles var viegli palaist caur jebkuru hakeru izveidoto bezsaistes krekinga sistēmu.

Cygnius paroles izturības pārbaude

No pieejamajiem rīkiem Cygnius paroles stipruma pārbaude ir mana iecienītākā. Tas ir tikai vienkāršs lodziņš, un, ievadot paroli, tas jums pateiks tā stiprumu, rakstzīmju kopu un tā līmeni. entropija.

Piemēram:

“Tr0G0d4r” = 35,5 bitu entropijas

35.5 entropijas biti = 398 dienas, lai vidējais Džo varētu saplaisāt, bet tikai 0,5 sekundes, lai superdators sabojātos. Tas nozīmē, ka gandrīz jebkuram uzlaušanas ekspertam ir iespēja nokļūt mazāk nekā minūtē!

“Mygmailpassword” = 58,9 entropijas biti

58,9 bitu entropija = 18 267 344 gadi, lai vidējā Džo paroles kreka sabojātos. Vai teorētiski superdatorā apmēram 105 dienas.

“Man ir ļoti spēcīga parole” = 107,4 bitu entropija

107,4 entropijas biti = 5 141 800 300 000 000 000 gadu tūkstošiem lai vidējais Džo parole uzlauztos. Superdatorā tas prasītu 81 615 877 245 gadu tūkstošiem saplaisāt. Ir maz ticams, ka tas kādreiz tiks uzlauzts, ja vien jūsu parole netiks izcelta un mērķēta vairākās sistēmās.