Slik kontrollerer du styrken til passordene dine

hvordan du kan sjekke passordets sikkerhetsstyrke - funksjon

Bruker du et sikkert passord med de viktige nettkontoer? Noen gang lurt på nøyaktig hvor bra det er? Slik sjekker du passordstyrken.

Vi har snakket om å lage sterke passord iflere groovy innlegg [1] [2] [3], men vi har aldri gitt deg en måte å teste dem på. Det er flere gratis internettverktøy som tilbyr en lokal styrkingstest for passord og fungerer i enhver moderne nettleser. De fleste av disse verktøyene bruker vanlige kryptografialgoritmer for å bestemme sannsynligheten for at en passordkraker genererer et nøyaktig samsvar med et kryptert passords oversatte MD5.

Til tross for at mange online passordverktøy vil si at de ikke overfører noen av dataene du skriver tilbake til serverne deres, foreslår jeg sterkt at du ikke bruker nøyaktig ekte passord i enhver online tester.

Hva er passordentropi?

Entropi er nivået med uforutsigbarhet sompassord har, eller med andre ord hvis et passord har et høyere nivå av entropi som betyr at det har en større sjanse for å være noe som aldri vil bli gjettet.

For å forstå det grunnleggende om hvor lenge et passordvil ta å knekke kontra dens mengde entropi, det er en veldig forenklet formel å følge. Vær oppmerksom på at dette er veldig, veldig forenklet, og alle i kryptografifeltet rister sannsynligvis hodet på dette, men her går det:

2 ^ (nivået av entropi) = antall gjetninger som trengs for å sprekke
Enhver gjennomsnittlig Joe kan installere programvare for passordkrakker og gjøre omtrent 1000 gjetninger i sekundet.
Del antall gjetninger som trengs av gjetninger per sekund, og du har sekunder som kreves for å knekke passordet, bare del etter dager / timer / minutter.
Men hvis vi fremskynder det til galsuperdatornivåer (som denne fyren som bygde en 25-GPU-maskin som kan gjøre 350 milliarder gjetninger i sekundet), det blir mye raskere. Men gjetningshastigheten blir betydelig redusert, avhengig av hvilken krypteringsalgoritme som brukes. Den typiske nettsiden bruker SHA1, som en superdatamaskin kan sprekke med 63 milliarder gjetninger per sekund.

Husk at mens disse passordene erlagret på en webserver, blir de vanligvis beskyttet av et maksimalt antall passordforsøk over en viss tid. Men hvis nettstedet noen gang blir hacket, kan passordhashes enkelt kjøres gjennom hvilket som helst offline cracking-system som hackerne har satt opp.

Cygnius-passordstyrketest

Av de tilgjengelige verktøyene er Cygnius Password Strength Test min favoritt. Det er bare en enkel boks, og når du skriver inn passordet, vil det fortelle deg om styrke, tegnsett og nivå på entropi.

For eksempel:

“Tr0G0d4r” = 35,5 biter entropi

35.5 biter entropi = 398 dager for den gjennomsnittlige Joe å sprekke, men bare 0,5 sekunder for en superdatamaskin å bryte. Det betyr mindre enn et minutt for nesten enhver sprekkerekspert der ute å bryte inn!

“Mygmailpassword” = 58,9 biter av entropi

58,9 biter entropi = 18,267,344 år for den gjennomsnittlige Joe-passordsprekken å bryte. Eller på en superdatamaskin om 105 dager, i teorien.

“Jeg har et veldig sterkt passord” = 107,4 biter med entropi

107,4 biter entropi = 5.141.800.300.000.000.000 årtusener for den gjennomsnittlige Joe passord cracker å bryte. På en superdatamaskin ville det ta 81.615.877.245 årtusener å knekke. Det er svært usannsynlig at det noen gang vil bli sprukket med mindre passordet ditt er identifisert og målrettet av flere systemer.