Hoe de sterkte van uw wachtwoorden te controleren

hoe u de sterkte van uw wachtwoordbeveiliging kunt controleren - functie

Gebruik je een veilig wachtwoord voor je belangrijke online accounts? Ooit afgevraagd hoe goed het precies is? Zo kunt u de wachtwoordsterkte controleren.

We hebben het gehad over het maken van sterke wachtwoorden inmeerdere groovy posts [1] [2] [3], maar we hebben je nooit een manier gegeven om ze te testen. Er zijn verschillende gratis internettools die een gelokaliseerde wachtwoordsterktetest bieden en in elke moderne webbrowser werken. De meeste van deze tools maken gebruik van veelgebruikte cryptografie-algoritmen om de waarschijnlijkheid te bepalen dat een wachtwoordcracker exact overeenkomt met de vertaalde MD5 van een gecodeerd wachtwoord.

Ondanks het feit dat veel online wachtwoordhulpmiddelen zullen zeggen dat ze geen van de gegevens die u typt terugsturen naar hun servers, raad ik ten sterkste aan dat u uw exact echt wachtwoord in elke online tester.

Wat is wachtwoordinvoer?

Entropie is het niveau van onvoorspelbaarheid dat dewachtwoord heeft, of met andere woorden als een wachtwoord een hoger niveau van entropie heeft, wat betekent dat het een grotere kans heeft om iets te zijn dat nooit zal worden geraden.

Om de basis te begrijpen van hoe lang een wachtwoord iszou nemen om te kraken versus de hoeveelheid entropie, er is een zeer vereenvoudigde formule te volgen. Let op: dit is heel, heel vereenvoudigd en iedereen op het gebied van cryptografie schudt hier waarschijnlijk zijn hoofd mee, maar hier gaat het:

2 ^ (het niveau van entropie) = aantal gissingen nodig om te kraken
Elke gemiddelde Joe kan software voor het kraken van wachtwoorden installeren en ongeveer 1000 gissingen per seconde doen.
Deel # gissingen die nodig zijn door gissingen per seconde en je hebt de seconden tijd die nodig is om het wachtwoord te kraken, gewoon verdelen volgens dagen / uren / minuten.
Als we dat echter te gek makensupercomputer niveaus (zoals deze man die een 25-GPU machine bouwde die 350 miljard gissingen per seconde kan doen), wordt het een stuk sneller. Maar de goksnelheid wordt aanzienlijk vertraagd, afhankelijk van welk coderingsalgoritme wordt gebruikt. De typische website maakt gebruik van SHA1, wat een supercomputer zou kunnen kraken met een snelheid van 63 miljard gissingen per seconde.

Houd er rekening mee dat terwijl deze wachtwoorden zijnopgeslagen op een webserver, worden ze meestal beschermd door een maximum aantal wachtwoordpogingen gedurende een bepaalde tijd. Maar als de website ooit wordt gehackt, kunnen de wachtwoordhashes eenvoudig worden uitgevoerd via elk offline kraaksysteem dat de hackers hebben ingesteld.

Cygnius-wachtwoordsterktetest

Van de beschikbare tools is de Cygnius-wachtwoordsterktetest mijn favoriet. Het is gewoon een eenvoudig vak en wanneer u het wachtwoord typt, wordt de sterkte, de tekenset en het niveau van entropie.

Bijvoorbeeld:

"Tr0G0d4r" = 35,5 bits entropie

35.5 bits entropie = 398 dagen voor de gemiddelde Joe om te kraken, maar slechts 0,5 seconden voor een supercomputer om te breken. Dat vertaalt zich in minder dan een minuut voor bijna elke kraakdeskundige die er is om in te breken!

"Mygmailpassword" = 58.9 entropie

58,9 bits entropie = 18,267,344 jaar voor de gemiddelde Joe-wachtwoordscheur om te breken. Of op een supercomputer ongeveer 105 dagen, in theorie.

"Ik heb een zeer sterk wachtwoord" = 107,4 bits entropie

107.4 bits entropie = 5.141.800.300.000.000.000 millennia voor de gemiddelde Joe-wachtwoordcracker. Op een supercomputer kost het 81.615.877.245 millennia breken. Het is zeer onwaarschijnlijk dat het ooit zal worden gekraakt, tenzij uw wachtwoord wordt uitgekozen en door meerdere systemen wordt getarget.