Cum să verificați forța parolelor dvs.

cum să verificați puterea de securitate a parolei - funcție

Folosești o parolă sigură cu conturile tale importante online? Te-ai întrebat vreodată cât de bine este? Iată cum puteți verifica rezistența parolelor.

Am vorbit despre crearea de parole puternice înmai multe postări groovy [1] [2] [3], dar nu ți-am oferit niciodată o modalitate de a le testa. Există mai multe instrumente gratuite de internet care oferă un test localizat de rezistență a parolei și funcționează în orice browser web modern. Majoritatea acestor instrumente utilizează algoritmi de criptografie obișnuiți pentru a determina probabilitatea ca un cracker de parole să genereze o potrivire exactă pentru o parolă criptată tradusă MD5.

Verificatori de rezistență a parolei

În ciuda faptului că multe instrumente de parolă online vor spune că nu transmit niciuna din datele pe care le introduceți înapoi pe serverele lor, sugerez cu tărie să nu folosiți exact parola reală în orice tester online.

Ce este Parola Entropy?

Entropia este nivelul de imprevizibilitate pe careparola are sau, cu alte cuvinte, dacă o parolă are un nivel mai mare de entropie, ceea ce înseamnă că are o șansă mai mare de a fi ceva care nu va fi niciodată ghicit.

Pentru a înțelege elementele de bază pentru cât timp durează o parolăar fi nevoie de a crăpa față de cantitatea sa de entropie, există o formulă foarte simplificată de urmat. Vă rugăm să rețineți că acest lucru este foarte, foarte simplificat și oricine din câmpul criptografiei este probabil să clatine din cap, dar aici merge:

  • 2 ^ (nivelul de entropie) = numărul de ghiciri necesare pentru a sparge
  • Orice Joe obișnuit poate instala software-ul cracker cu parolă și poate face aproximativ 1000 de presupuneri pe secundă.
  • Împărțiți numărul de presupuneri necesare de către ghicitori pe secundă și aveți secunde de timp necesare pentru a sparge parola, trebuie doar să împărțiți în funcție de zile / ore / minute.
  • Cu toate acestea, dacă am mări asta până la nebunienivelurile de supercomputere (ca acest tip care a construit un aparat de 25 GPU care poate face 350 de miliarde de ghiciri pe secundă), devine mult mai rapid. Dar, rata de presupunere este încetinită în mod semnificativ, în funcție de algoritmul de criptare. Site-ul tipic folosește SHA1, pe care un supercomputer l-ar putea fisura cu o rată de 63 de miliarde de ghiciri pe secundă.

Rețineți că în timp ce aceste parole suntstocate pe un server web, acestea sunt de obicei protejate de un număr maxim de încercări de parolă într-un anumit interval de timp. Dar, dacă site-ul web este vreodată piratat, hash-urile parolei sale pot fi rulate cu ușurință prin orice sistem de fisurare offline pe care hackerii l-au creat.

Cygnius Test Test Forza

Dintre instrumentele disponibile, Testul de rezistență a parolei Cygnius este preferatul meu. Este doar o casetă simplă și, atunci când introduceți parola, vă va spune puterea, setul de caractere și nivelul său de entropie.

captură de ecran Rumkin

De exemplu:

  • „Tr0G0d4r” = 35,5 biți de entropie

35.5 biți de entropie = 398 zile pentru ca Joe să crape în medie, dar doar 0,5 secunde pentru ca un supercomputer să se rupă. Asta se traduce în mai puțin de un minut pentru ca aproape orice expert în cracare acolo să intre!

  • „Mygmailpassword” = 58,9 biți de entropie

58,9 biți de entropie = 18.267.344 de ani pentru ca fisura medie a parolei Joe să se rupă. Sau pe un supercomputer aproximativ 105 zile, în teorie.

  • „Am o parolă foarte puternică” = 107,4 biți de entropie

107.4 biți de entropie = 5.141.800.300.000.000.000 milenii pentru ca cracker-ul de parole Joe să se spargă. Pe un supercomputer, ar fi nevoie de 81.615.877.245 milenii a crapa. Este foarte puțin probabil să fie fisurat vreodată, dacă parola dvs. nu este identificată și vizată de mai multe sisteme.

Alte site-uri care vă pot testa puterea parolei

  • Securitate GRC
  • Laboratoare Kaspersky
0

Articole similare

Întrebați cititorii: Ce administrator de parolă utilizați?
Scos din priză

Întrebați cititorii: ce administrator de parolă utilizați? ..

Pandora are nevoie de unii utilizatori pentru a-și reseta parolele
Știri

Pandora are nevoie de unii utilizatori pentru a-și reseta parolele ..

6,5 milioane de parole de LinkedIn scurse: Cum să vă schimbăm acum
Știri

6,5 milioane de parole pe LinkedIn scurgute: cum se schimbă ..

HackH DreamHost: WordPress le spune utilizatorilor să schimbe parolele
Știri

HackH DreamHost: WordPress spune utilizatorilor să se schimbe ..

Sfat de securitate: utilizați Wolfram Alpha pentru a crea parole aleatorii puternice
Howto

Sfat de securitate: utilizați Wolfram Alpha pentru a crea puternice ..

Cum să retrageți parolele uitate FTP din Filezilla
Howto

Cum să retrageți parolele uitate FTP din Filezilla ..

Cum să vizualizați și să ștergeți parolele Google salvate
Howto

Cum să vizualizați și să ștergeți parolele Google salvate ..

Cum să gestionați parolele cu browserul Edge în Windows 10
Howto

Cum să gestionați parolele cu browserul Edge în Windows 10.

Cum să protejați parolele Firefox cu o parolă principală
Howto

Cum să protejați parolele Firefox cu o parolă Master ..

Firefox: Cum să vedeți parolele salvate
Howto

Firefox: Cum să vezi parolele salvate ..

Lasa un comentariu