Hur du kontrollerar styrkan i dina lösenord

hur du kontrollerar ditt lösenord säkerhetsstyrka - funktion

Använder du ett säkert lösenord med dina viktiga onlinekonton? Någonsin undrat exakt hur bra det är? Så här kontrollerar du lösenordsstyrka.

Vi har talat om att skapa starka lösenord iflera groovy inlägg [1] [2] [3], men vi har aldrig gett dig ett sätt att testa dem. Det finns flera gratis internetverktyg som erbjuder ett lokalt lösenordsstyrkestest och fungerar i alla moderna webbläsare. De flesta av dessa verktyg använder vanliga kryptografialgoritmer för att bestämma sannolikheten för att en lösenords Cracker genererar en exakt matchning för ett krypterat lösenords översatta MD5.

Trots att många online-lösenordsverktyg säger att de inte överför någon av de data du skriver tillbaka till deras servrar föreslår jag starkt att du inte använder din exakt verkligt lösenord i alla onlinetestare.

Vad är lösenordsantropi?

Entropi är den nivå av oförutsägbarhet somlösenordet har, eller med andra ord om ett lösenord har en högre nivå av entropi, vilket innebär att det har en större chans att bli något som aldrig kommer att gissas.

För att förstå grunderna i hur länge ett lösenordskulle ta för att spricka kontra dess mängd entropi, det finns en mycket förenklad formel att följa. Observera att detta är väldigt, mycket förenklat och att alla inom kryptografifältet troligen skakar på sig detta, men här går det:

2 ^ (nivån på entropi) = antalet gissningar som krävs för att spricka
Varje genomsnittlig Joe kan installera lösenords Cracker-programvara och göra cirka 1000 gissningar per sekund.
Dela antalet gissningar som krävs av gissningar per sekund och du har de sekunder du behöver för att knäcka lösenordet, dela bara efter dagar / timmar / minuter.
Men om vi påskyndar det till galetsuperdatornivåer (som den här killen som byggde en 25-GPU-maskin som kan göra 350 miljarder gissningar per sekund), det blir mycket snabbare. Men gissningsfrekvensen bromsas avsevärt beroende på vilken krypteringsalgoritm som används. Den typiska webbplatsen använder SHA1, som en superdator kan spricka med 63 miljarder gissningar per sekund.

Kom ihåg att medan dessa lösenord ärlagras på en webbserver, skyddas de vanligtvis av ett maximalt antal lösenordsförsök under en viss tid. Men om webbplatsen någonsin blir hackad kan dess lösenord hashes enkelt köras genom alla offline krackningssystem som hackarna har satt upp.

Cygnius lösenordstyrka Test

Av de tillgängliga verktygen är Cygnius Password Strength Test min favorit. Det är bara en enkel ruta, och när du skriver in lösenordet kommer det att berätta om dess styrka, teckenuppsättningen och nivån på entropi.

Till exempel:

“Tr0G0d4r” = 35,5 bitar entropi

35.5 bitar entropi = 398 dagar för den genomsnittliga Joe att spricka, men bara 0,5 sekunder för en superdator att bryta. Det betyder mindre än en minut för nästan alla krackade experter där ute att bryta in!

“Mygmailpassword” = 58,9 bitar entropi

58,9 bitar entropi = 18 267 344 år för den genomsnittliga Joe-lösenordssprickan att bryta. Eller på en superdator cirka 105 dagar, i teorin.

"Jag har ett mycket starkt lösenord" = 107,4 entropi-bitar

107,4 bitar entropi = 5.141.800.300.000.000.000 årtusenden för den genomsnittliga Joe-lösenords cracker att bryta. På en superdator skulle det ta 81.615.877.245 årtusenden att knäcka. Det är mycket osannolikt att det någonsin kommer att bli knäckt såvida inte ditt lösenord anges och riktas av flera system.