Como verificar a força de suas senhas

Você usa uma senha segura com suas importantes contas online? Já se perguntou exatamente como é bom? Veja como verificar a força da senha.
Falamos sobre a criação de senhas fortes emvárias postagens interessantes [1] [2] [3], mas nunca fornecemos uma maneira de testá-las. Existem várias ferramentas gratuitas da Internet que oferecem um teste de força de senha localizado e operam em qualquer navegador da web moderno. A maioria dessas ferramentas usa algoritmos comuns de criptografia para determinar a probabilidade de um cracker de senha gerar uma correspondência exata para o MD5 traduzido de uma senha criptografada.

O que é entropia de senha?
Entropia é o nível de imprevisibilidade que osenha tem, ou em outras palavras, se uma senha tiver um nível mais alto de entropia, significa que ela tem uma chance maior de ser algo que nunca será adivinhado.
Para entender o básico de quanto tempo uma senhalevaria para quebrar vs. sua quantidade de entropia, existe uma fórmula muito simplificada a seguir. Observe que isso é muito, muito simplificado e qualquer pessoa no campo de criptografia provavelmente está balançando a cabeça com isso, mas aqui está:
- 2 ^ (o nível de entropia) = número de suposições necessárias para decifrar
- Qualquer Joe comum pode instalar um software de quebra de senha e fazer cerca de 1000 palpites por segundo.
- Divida o número de suposições necessárias por suposições por segundo e você terá os segundos necessários para decifrar a senha, apenas divida de acordo com dias / horas / minutos.
- No entanto, se acelerarmos isso para loucosníveis de supercomputador (como esse cara que construiu uma máquina de 25 GPU que pode fazer 350 bilhões de palpites por segundo), torna-se muito mais rápido. Mas, a taxa de estimativa é significativamente reduzida, dependendo do algoritmo de criptografia usado. O site típico usa o SHA1, que um supercomputador poderia quebrar a uma taxa de 63 bilhões de palpites por segundo.
Lembre-se de que, embora essas senhas sejamarmazenados em um servidor Web, eles geralmente são protegidos por um número máximo de tentativas de senha durante um certo período de tempo. Mas, se o site for invadido, seus hashes de senha poderão ser facilmente executados em qualquer sistema de cracking offline que os hackers tenham configurado.
Teste de força da senha do Cygnius
Das ferramentas disponíveis, o Cygnius Password Strength Test é o meu favorito. É apenas uma caixa simples e, quando você digita a senha, ela informa sua força, o conjunto de caracteres e seu nível de entropia.

Por exemplo:
- "Tr0G0d4r" = 35,5 bits de entropia
35)5 bits de entropia = 398 dias para o Joe médio quebrar, mas apenas 0,5 segundos para um supercomputador quebrar. Isso se traduz em menos de um minuto para quase qualquer especialista em cracking entrar lá!
- “Mygmailpassword” = 58,9 bits de entropia
58,9 bits de entropia = 18.267.344 anos para a quebra média da senha do Joe. Ou em um supercomputador cerca de 105 dias, em teoria.
- "Eu tenho uma senha muito forte" = 107,4 bits de entropia
107,4 bits de entropia = 5.141.800.300.000.000.000 milênios para que o cracker de senha médio do Joe seja quebrado. Em um supercomputador, seriam necessários 81.615.877.245 milênios rachar. É altamente improvável que alguma vez seja decifrado, a menos que sua senha seja escolhida e segmentada por vários sistemas.
Outros sites que podem testar a força da sua senha
- Segurança GRC
- Kaspersky Labs
Deixe um comentário