Jak sprawdzić siłę swoich haseł

jak sprawdzić siłę bezpieczeństwa hasła - funkcja

Czy używasz bezpiecznego hasła do swoich ważnych kont internetowych? Czy zastanawiałeś się kiedyś, jak to dobrze? Oto jak sprawdzić siłę hasła.

Rozmawialiśmy o tworzeniu silnych hasełwiele groovy postów [1] [2] [3], ale nigdy nie daliśmy Ci możliwości ich przetestowania. Istnieje kilka bezpłatnych narzędzi internetowych, które oferują test siły zlokalizowanego hasła i działają w dowolnej nowoczesnej przeglądarce internetowej. Większość tych narzędzi korzysta z popularnych algorytmów kryptograficznych w celu określenia prawdopodobieństwa, że narzędzie do łamania haseł wygeneruje dokładne dopasowanie do przetłumaczonego MD5 zaszyfrowanego hasła.

Pomimo tego, że wiele internetowych narzędzi do haseł powie, że nie przesyłają żadnych danych, które wpisujesz z powrotem na ich serwery, zdecydowanie sugeruję, abyś nie używał swojego dokładny prawdziwe hasło w dowolnym testerze online.

Co to jest Entropia hasła?

Entropia to poziom nieprzewidywalności, któryhasło ma, lub innymi słowy, jeśli hasło ma wyższy poziom entropii, co oznacza, że ma większą szansę na bycie czymś, czego nigdy nie zgadnie.

Aby zrozumieć podstawy długości hasławymagałoby pęknięcia w porównaniu z ilością entropii, istnieje bardzo uproszczona formuła do naśladowania. Należy pamiętać, że jest to bardzo, bardzo uproszczone i każdy w dziedzinie kryptografii prawdopodobnie kręci głową, ale oto:

2 ^ (poziom entropii) = liczba domysłów potrzebnych do złamania
Każdy przeciętny Joe może zainstalować oprogramowanie do łamania haseł i wykonywać około 1000 domysłów na sekundę.
Podziel liczbę domysłów wymaganych przez domysły na sekundę, a będziesz mieć sekundy potrzebne do złamania hasła, po prostu podziel według dni / godzin / minut.
Jeśli jednak przyspieszymy to do szaleństwapoziomy superkomputera (jak ten facet, który zbudował maszynę z 25 GPU, która potrafi wykonać 350 miliardów zgadnięć na sekundę), staje się znacznie szybszy. Ale szybkość zgadywania jest znacznie spowolniona w zależności od zastosowanego algorytmu szyfrowania. Typowa strona internetowa korzysta z SHA1, który superkomputer może złamać w tempie 63 miliardów zgadnięć na sekundę.

Pamiętaj, że podczas gdy te hasła sąprzechowywane na serwerze internetowym są zwykle chronione maksymalną liczbą prób wprowadzenia hasła w określonym czasie. Ale jeśli witryna zostanie kiedykolwiek zaatakowana przez hakerów, skróty jej haseł mogą być łatwo uruchomione przez dowolny system do łamania zabezpieczeń offline skonfigurowany przez hakerów.

Test siły hasła Cygniusa

Spośród dostępnych narzędzi mój test na siłę hasła Cygnius jest moim ulubionym. To tylko proste pudełko, a kiedy wpiszesz hasło, dowiesz się o jego sile, zestawie znaków i poziomie entropia.

Na przykład:

„Tr0G0d4r” = 35,5 bitów entropii

355 bitów entropii = 398 dni dla przeciętnego Joe do złamania, ale tylko 0,5 sekundy dla superkomputera do złamania. To przekłada się na niecałą minutę, aby niemal każdy ekspert od crackingu mógł się włamać!

„Mygmailpassword” = 58,9 bitów entropii

58,9 bitów entropii = 18 267 344 lat, aby złamać przeciętne hasło Joe. Lub teoretycznie na superkomputerze około 105 dni.

„Mam bardzo silne hasło” = 107,4 bity entropii

107,4 bity entropii = 5 141 800 300 000 000 000 tysiąclecia dla przeciętnego łamacza haseł Joe. Na superkomputerze zajęłoby 81 615 877 245 tysiąclecia złamać. Jest bardzo mało prawdopodobne, że zostanie złamane, chyba że twoje hasło zostanie wyodrębnione i będzie celem wielu systemów.