Cum să verificați forța parolelor dvs.

Folosești o parolă sigură cu conturile tale importante online? Te-ai întrebat vreodată cât de bine este? Iată cum puteți verifica rezistența parolelor.
Am vorbit despre crearea de parole puternice înmai multe postări groovy [1] [2] [3], dar nu ți-am oferit niciodată o modalitate de a le testa. Există mai multe instrumente gratuite de internet care oferă un test localizat de rezistență a parolei și funcționează în orice browser web modern. Majoritatea acestor instrumente utilizează algoritmi de criptografie obișnuiți pentru a determina probabilitatea ca un cracker de parole să genereze o potrivire exactă pentru o parolă criptată tradusă MD5.

Ce este Parola Entropy?
Entropia este nivelul de imprevizibilitate pe careparola are sau, cu alte cuvinte, dacă o parolă are un nivel mai mare de entropie, ceea ce înseamnă că are o șansă mai mare de a fi ceva care nu va fi niciodată ghicit.
Pentru a înțelege elementele de bază pentru cât timp durează o parolăar fi nevoie de a crăpa față de cantitatea sa de entropie, există o formulă foarte simplificată de urmat. Vă rugăm să rețineți că acest lucru este foarte, foarte simplificat și oricine din câmpul criptografiei este probabil să clatine din cap, dar aici merge:
- 2 ^ (nivelul de entropie) = numărul de ghiciri necesare pentru a sparge
- Orice Joe obișnuit poate instala software-ul cracker cu parolă și poate face aproximativ 1000 de presupuneri pe secundă.
- Împărțiți numărul de presupuneri necesare de către ghicitori pe secundă și aveți secunde de timp necesare pentru a sparge parola, trebuie doar să împărțiți în funcție de zile / ore / minute.
- Cu toate acestea, dacă am mări asta până la nebunienivelurile de supercomputere (ca acest tip care a construit un aparat de 25 GPU care poate face 350 de miliarde de ghiciri pe secundă), devine mult mai rapid. Dar, rata de presupunere este încetinită în mod semnificativ, în funcție de algoritmul de criptare. Site-ul tipic folosește SHA1, pe care un supercomputer l-ar putea fisura cu o rată de 63 de miliarde de ghiciri pe secundă.
Rețineți că în timp ce aceste parole suntstocate pe un server web, acestea sunt de obicei protejate de un număr maxim de încercări de parolă într-un anumit interval de timp. Dar, dacă site-ul web este vreodată piratat, hash-urile parolei sale pot fi rulate cu ușurință prin orice sistem de fisurare offline pe care hackerii l-au creat.
Cygnius Test Test Forza
Dintre instrumentele disponibile, Testul de rezistență a parolei Cygnius este preferatul meu. Este doar o casetă simplă și, atunci când introduceți parola, vă va spune puterea, setul de caractere și nivelul său de entropie.

De exemplu:
- „Tr0G0d4r” = 35,5 biți de entropie
35.5 biți de entropie = 398 zile pentru ca Joe să crape în medie, dar doar 0,5 secunde pentru ca un supercomputer să se rupă. Asta se traduce în mai puțin de un minut pentru ca aproape orice expert în cracare acolo să intre!
- „Mygmailpassword” = 58,9 biți de entropie
58,9 biți de entropie = 18.267.344 de ani pentru ca fisura medie a parolei Joe să se rupă. Sau pe un supercomputer aproximativ 105 zile, în teorie.
- „Am o parolă foarte puternică” = 107,4 biți de entropie
107.4 biți de entropie = 5.141.800.300.000.000.000 milenii pentru ca cracker-ul de parole Joe să se spargă. Pe un supercomputer, ar fi nevoie de 81.615.877.245 milenii a crapa. Este foarte puțin probabil să fie fisurat vreodată, dacă parola dvs. nu este identificată și vizată de mai multe sisteme.
Alte site-uri care vă pot testa puterea parolei
- Securitate GRC
- Laboratoare Kaspersky
Lasa un comentariu