Како проверити чврстину лозинки

како проверити сигурност лозинке - функција

Користите ли сигурну лозинку за своје важне мрежне налоге? Да ли сте се икада питали колико је то добро? Ево како проверити снагу лозинке.

Разговарали смо о стварању јаких лозинки увише гроови постова [1] [2] [3], али вам никада нисмо дали начин да их тестирате. Постоји неколико бесплатних интернетских алата који нуде локализовани тест снаге лозинке и који раде у било којем модерном веб претраживачу. Већина ових алата користи уобичајене алгоритме криптографије како би одредила вероватноћу да провалник лозинке генерише тачно подударање за преведени МД5 шифровани лозинку.

Упркос томе што ће многи онлине алати за лозинку рећи да не преносе ниједан податак који унесете назад на своје сервере, топло препоручујем да не користите свој тачно стварна лозинка у било којем мрежном тестеру.

Шта је ентропија лозинком?

Ентропија је ниво непредвидивостилозинка има, или другим речима, ако лозинка има виши ниво ентропије, што значи да има веће шансе да буде нешто о чему се никада неће нагађати.

Да бисте разумели основе колико дуго је лозинкатребало би да се испукне у односу на количину ентропије, постоји врло поједностављена формула коју треба следити. Имајте на уму да је ово врло, врло поједностављено и да свако из овог поља криптографије вероватно одмахује главом, али ево:

2 ^ (ниво ентропије) = број нагађања потребних да се испуца
Сваки просечни Јое може инсталирати софтвер за разбијање лозинки и направити око 1000 нагађања у секунди.
Поделите број погађања потребних за угађање у секунди и имате секунде времена потребне да пробијете лозинку, само поделите према данима / сатима / минутама.
Међутим, ако то убрзамо до лудаканивои суперкомпјутера (попут овог типа који је направио 25-ГПУ машину која може да ради 350 милијарди нагађања у секунди), постаје много бржи. Али, стопа нагађања знатно се успорава у зависности од тога који се алгоритам шифрирања користи. Типична веб локација користи СХА1, који би суперкомпјутер могао да пукне брзином од 63 милијарде нагађања у секунди.

Имајте на уму да, док су ове лозинкесачувани на веб серверу, обично су заштићени максималним бројем покушаја лозинке током одређеног времена. Али, ако се веб локација икад хакује, онда се шифре лозинке могу лако покренути кроз било који офлајн систем крекирања који су хакери поставили.

Цигниус тест јачине лозинке

Од расположивих алата, мој омиљени је тест Цигниус лозинке. То је само једноставан оквир, а када откуцате лозинку, он ће вам рећи снагу, скуп знакова и ниво ентропија.

На пример:

„Тр0Г0д4р“ = 35,5 бита ентропије

35.5 бита ентропије = 398 дана да просечни Јое пукне, али само 0,5 секунди да би се суперкомпјутер покварио. То значи мање од једног минута да би се било који стручњак за кретање могао убити!

„Мигмаилпассворд“ = 58,9 бита ентропије

58,9 битова ентропије = 18,267,344 године за пробијање просечне Јоеове лозинке. Или на суперкомпјутеру теоретски око 105 дана.

„Имам веома јаку лозинку“ = 107,4 бита ентропије

107,4 бита ентропије = 5,141,800,300,000,000,000 миленијуми за пробијање просечног Јое кретера за лозинку. На суперкомпјутеру требало би 81,615,877,245 миленијуми пукнути. Врло је мало вероватно да ће се икада провалити ако више система не издвоји и не циља вашу лозинку.