Como verificar a força de suas senhas

como verificar a força da segurança da senha - recurso

Você usa uma senha segura com suas importantes contas online? Já se perguntou exatamente como é bom? Veja como verificar a força da senha.

Falamos sobre a criação de senhas fortes emvárias postagens interessantes [1] [2] [3], mas nunca fornecemos uma maneira de testá-las. Existem várias ferramentas gratuitas da Internet que oferecem um teste de força de senha localizado e operam em qualquer navegador da web moderno. A maioria dessas ferramentas usa algoritmos comuns de criptografia para determinar a probabilidade de um cracker de senha gerar uma correspondência exata para o MD5 traduzido de uma senha criptografada.

Verificadores de força da senha

Apesar de muitas ferramentas de senha on-line dizerem que não transmitem nenhum dos dados digitados para os servidores deles, sugiro enfaticamente que você não use seu exato senha real em qualquer testador online.

O que é entropia de senha?

Entropia é o nível de imprevisibilidade que osenha tem, ou em outras palavras, se uma senha tiver um nível mais alto de entropia, significa que ela tem uma chance maior de ser algo que nunca será adivinhado.

Para entender o básico de quanto tempo uma senhalevaria para quebrar vs. sua quantidade de entropia, existe uma fórmula muito simplificada a seguir. Observe que isso é muito, muito simplificado e qualquer pessoa no campo de criptografia provavelmente está balançando a cabeça com isso, mas aqui está:

  • 2 ^ (o nível de entropia) = número de suposições necessárias para decifrar
  • Qualquer Joe comum pode instalar um software de quebra de senha e fazer cerca de 1000 palpites por segundo.
  • Divida o número de suposições necessárias por suposições por segundo e você terá os segundos necessários para decifrar a senha, apenas divida de acordo com dias / horas / minutos.
  • No entanto, se acelerarmos isso para loucosníveis de supercomputador (como esse cara que construiu uma máquina de 25 GPU que pode fazer 350 bilhões de palpites por segundo), torna-se muito mais rápido. Mas, a taxa de estimativa é significativamente reduzida, dependendo do algoritmo de criptografia usado. O site típico usa o SHA1, que um supercomputador poderia quebrar a uma taxa de 63 bilhões de palpites por segundo.

Lembre-se de que, embora essas senhas sejamarmazenados em um servidor Web, eles geralmente são protegidos por um número máximo de tentativas de senha durante um certo período de tempo. Mas, se o site for invadido, seus hashes de senha poderão ser facilmente executados em qualquer sistema de cracking offline que os hackers tenham configurado.

Teste de força da senha do Cygnius

Das ferramentas disponíveis, o Cygnius Password Strength Test é o meu favorito. É apenas uma caixa simples e, quando você digita a senha, ela informa sua força, o conjunto de caracteres e seu nível de entropia.

captura de tela rumkin

Por exemplo:

  • "Tr0G0d4r" = 35,5 bits de entropia

35)5 bits de entropia = 398 dias para o Joe médio quebrar, mas apenas 0,5 segundos para um supercomputador quebrar. Isso se traduz em menos de um minuto para quase qualquer especialista em cracking entrar lá!

  • “Mygmailpassword” = 58,9 bits de entropia

58,9 bits de entropia = 18.267.344 anos para a quebra média da senha do Joe. Ou em um supercomputador cerca de 105 dias, em teoria.

  • "Eu tenho uma senha muito forte" = 107,4 bits de entropia

107,4 bits de entropia = 5.141.800.300.000.000.000 milênios para que o cracker de senha médio do Joe seja quebrado. Em um supercomputador, seriam necessários 81.615.877.245 milênios rachar. É altamente improvável que alguma vez seja decifrado, a menos que sua senha seja escolhida e segmentada por vários sistemas.

Outros sites que podem testar a força da sua senha

  • Segurança GRC
  • Kaspersky Labs
0

Artigos semelhantes

Pergunte aos leitores: Qual gerenciador de senhas você usa?
Desconectado

Pergunte aos leitores: Qual gerenciador de senhas você usa? ..

Pandora precisa que alguns usuários redefinam suas senhas
Notícia

O Pandora precisa que alguns usuários redefinam suas senhas.

6,5 milhões de senhas do LinkedIn vazaram: como mudar as suas agora
Notícia

6,5 milhões de senhas do LinkedIn vazaram: como mudar ..

DreamHost hackeado: WordPress diz aos usuários para alterar senhas
Notícia

DreamHost hackeado: WordPress avisa os usuários para mudarem ..

Dica de segurança: Use o Wolfram Alpha para criar senhas aleatórias fortes
Como

Dica de segurança: Use o Wolfram Alpha para criar recursos fortes.

Como recuperar senhas de FTP esquecidas do Filezilla
Como

Como recuperar senhas de FTP esquecidas do Filezilla ..

Como exibir e excluir senhas salvas do Google
Como

Como visualizar e excluir senhas salvas do Google.

Como gerenciar senhas com o Edge Browser no Windows 10
Como

Como gerenciar senhas com o Edge Browser no Windows 10 ..

Como proteger senhas do Firefox com uma senha mestra
Como

Como proteger senhas do Firefox com uma senha mestra

Firefox: Como ver suas senhas salvas
Como

Firefox: Como ver suas senhas salvas ..

Deixe um comentário