Ako skontrolovať silu svojich hesiel

ako skontrolovať silu zabezpečenia hesla - funkcia

Používate zabezpečené heslo pre svoje dôležité online účty? Zaujímalo vás niekedy, aké je to dobré? Tu je postup, ako skontrolovať silu hesla.

Hovorili sme o vytvorení silných hesielviac drážkových príspevkov [1] [2] [3], ale nikdy sme vám nedali spôsob, ako ich otestovať. Existuje niekoľko bezplatných internetových nástrojov, ktoré ponúkajú lokalizovaný test sily hesla a fungujú v akomkoľvek modernom webovom prehliadači. Väčšina z týchto nástrojov používa bežné kryptografické algoritmy na určenie pravdepodobnosti, že cracker hesiel vygeneruje presnú zhodu preloženej MD5 šifrovaného hesla.

Napriek tomu, že veľa nástrojov pre online heslá povie, že neprenášajú žiadne zo zadaných údajov späť na svoje servery, dôrazne odporúčame, aby ste nepoužívali svoje presný skutočné heslo v ľubovoľnom online testeri.

Čo je heslo entropia?

Entropia je úroveň nepredvídateľnosti, ktorúheslo má, alebo inými slovami, ak má heslo vyššiu entropiu, čo znamená, že má vyššiu šancu byť niečím, čo sa nikdy nebude uhádnuť.

Pochopiť základy toho, ako dlho hesloby trhlín verzus jeho množstvo entropie, existuje veľmi zjednodušená receptúra. Vezmite prosím na vedomie, že je to veľmi, veľmi zjednodušené a ktokoľvek v kryptografickom poli pravdepodobne potriasa hlavou, ale je to tak:

2 ^ (úroveň entropie) = počet odhadov potrebných na roztrhnutie
Priemerný Joe môže nainštalovať softvér na cracker hesiel a urobiť asi 1000 odhadov za sekundu.
Rozdeľte počet odhadov potrebných na odhadovanie za sekundu a máte sekundy času potrebné na rozlúsknutie hesla. Rozdeľte ich podľa dní / hodín / minút.
Ak to však urýchlime na blázonÚrovne superpočítačov (ako tento človek, ktorý postavil stroj s 25 GPU, ktorý dokáže robiť 350 miliárd odhadov za sekundu), sa stáva oveľa rýchlejším. Hádaná rýchlosť je však výrazne spomalená v závislosti od toho, ktorý šifrovací algoritmus sa používa. Typická webová stránka používa SHA1, ktorú by superpočítač mohol prasknúť rýchlosťou 63 miliárd odhadov za sekundu.

Majte na pamäti, že zatiaľ čo tieto heslá súAk sú uložené na webovom serveri, sú zvyčajne chránené maximálnym počtom pokusov o heslo počas určitého časového obdobia. Ak sa však web niekedy hackne, jeho hashe s heslom sa dajú ľahko spustiť v ľubovoľnom offline crackovacom systéme, ktorý hackeri nastavili.

Cygnius Password Strength Test

Z dostupných nástrojov je môj obľúbený Cygnius Password Strength Test. Je to iba jednoduché pole a keď zadáte heslo, oznámi vám jeho silu, znakovú sadu a úroveň entropia.

Napríklad:

„Tr0G0d4r“ = 35,5 bitov entropie

35.5 bitov entropie = 398 dní, kým priemerný Joe praskne, ale iba 0,5 sekundy na to, aby sa superpočítač zlomil. To znamená menej ako minútu, kým sa tam dostane takmer každý odborník na praskanie!

„Mygmailpassword“ = 58,9 bitov entropie

58,9 bitov entropie = 18 267 344 rokov, aby sa praskla priemerná chyba Joeovho hesla. Alebo na superpočítači asi 105 dní, teoreticky.

„Mám veľmi silné heslo“ = 107,4 bitov entropie

107,4 bitov entropie = 5 141 800 000 000 000 000 tisícročia aby sa zlomil priemerný cracker hesla Joe. Na superpočítači by to trvalo 81 615 877 245 tisícročia prasknúť. Je veľmi nepravdepodobné, že bude niekedy prelomené, pokiaľ nebude vaše heslo vybrané a zacielené viacerými systémami.