วิธีตรวจสอบความแข็งแกร่งของรหัสผ่านของคุณ

วิธีตรวจสอบความปลอดภัยของรหัสผ่าน - คุณสมบัติ

คุณใช้รหัสผ่านที่ปลอดภัยกับบัญชีออนไลน์ที่สำคัญของคุณหรือไม่ เคยสงสัยหรือไม่ว่ามันดีแค่ไหน? ต่อไปนี้เป็นวิธีตรวจสอบความเข้มงวดของรหัสผ่าน

เราได้พูดคุยเกี่ยวกับการสร้างรหัสผ่านที่แข็งแกร่งในโพสต์ groovy หลายรายการ [1] [2] [3] แต่เราไม่เคยให้วิธีทดสอบกับคุณ มีเครื่องมืออินเทอร์เน็ตฟรีมากมายที่ให้การทดสอบความแข็งแกร่งของรหัสผ่านที่แปลเป็นภาษาท้องถิ่นและทำงานในเว็บเบราว์เซอร์ที่ทันสมัย เครื่องมือเหล่านี้ส่วนใหญ่ใช้อัลกอริธึมการเข้ารหัสทั่วไปเพื่อกำหนดความเป็นไปได้ของแคร็กเกอร์รหัสผ่านที่สร้างการจับคู่ที่แน่นอนสำหรับ MD5 ที่แปลรหัสผ่านของการเข้ารหัส

แม้ว่าเครื่องมือรหัสผ่านออนไลน์จำนวนมากจะบอกว่าพวกเขาไม่ได้ส่งข้อมูลใด ๆ ที่คุณพิมพ์กลับไปที่เซิร์ฟเวอร์ของพวกเขาฉันขอแนะนำอย่างยิ่งว่าคุณจะไม่ใช้ แน่นอน รหัสผ่านจริงในผู้ทดสอบออนไลน์ใด ๆ

รหัสผ่านเอนโทรปีคืออะไร?

เอนโทรปีเป็นระดับของความไม่แน่นอนที่รหัสผ่านมีหรือในคำอื่น ๆ หากรหัสผ่านมีระดับของเอนโทรปีในระดับที่สูงขึ้นซึ่งหมายความว่ามีโอกาสสูงที่จะเป็นสิ่งที่จะไม่เดา

เพื่อทำความเข้าใจพื้นฐานของระยะเวลาที่รหัสผ่านจะแตกและปริมาณของเอนโทรปีมีสูตรง่ายมากที่จะปฏิบัติตาม โปรดทราบว่านี่เป็นสิ่งที่ง่ายมากและทุกคนในเขตข้อมูลการเข้ารหัสมีแนวโน้มที่จะส่ายหัวในเรื่องนี้ แต่ที่นี่จะไป:

2 ^ (ระดับของเอนโทรปี) = จำนวนการเดาที่จำเป็นในการถอดรหัส
ค่าเฉลี่ย Joe ใด ๆ สามารถติดตั้งซอฟต์แวร์แคร็กเกอร์รหัสผ่านและทำการเดาได้ประมาณ 1,000 ครั้งต่อวินาที
หาร # ของการเดาที่จำเป็นโดยการเดาต่อวินาทีและคุณมีเวลาในการถอดรหัสรหัสผ่านเพียงแค่แบ่งตามวัน / ชั่วโมง / นาที
อย่างไรก็ตามถ้าเราเร่งความเร็วให้บ้าระดับซูเปอร์คอมพิวเตอร์ (เช่นผู้ชายคนนี้ที่สร้างเครื่องจักร 25-GPU ที่สามารถเดาได้ 350 ล้านครั้งต่อวินาที) มันเร็วกว่ามาก แต่อัตราการคาดเดานั้นช้าลงอย่างมากตามการใช้อัลกอริธึมการเข้ารหัส เว็บไซต์ทั่วไปใช้ SHA1 ซึ่งซุปเปอร์คอมพิวเตอร์สามารถแตกได้ในอัตรา 63 พันล้านครั้งต่อวินาที

โปรดทราบว่าในขณะที่รหัสผ่านเหล่านี้คือเก็บไว้ในเว็บเซิร์ฟเวอร์โดยปกติจะได้รับการป้องกันด้วยความพยายามในการป้อนรหัสผ่านสูงสุดตามระยะเวลาที่กำหนด แต่ถ้าเว็บไซต์ถูกแฮ็กแฮ็กรหัสผ่านสามารถเรียกใช้ผ่านระบบแคร็กออฟไลน์ที่แฮ็กเกอร์ตั้งไว้ได้อย่างง่ายดาย

การทดสอบความแข็งแรงของรหัสผ่าน Cygnius

จากเครื่องมือที่มีอยู่การทดสอบความแข็งแรงของรหัสผ่าน Cygnius นั้นเป็นสิ่งที่ฉันโปรดปราน มันเป็นเพียงกล่องง่าย ๆ และเมื่อคุณพิมพ์รหัสผ่านมันจะบอกคุณถึงความแข็งแกร่งชุดอักขระและระดับของ เอนโทรปี.

ตัวอย่างเช่น:

“ tr0G0d4r” = 35.5 บิตของเอนโทรปี

35เอนโทรปี 5 บิต = 398 วันสำหรับค่าเฉลี่ยโจที่จะแตกร้าว แต่เพียง 0.5 วินาทีเพื่อให้ซุปเปอร์คอมพิวเตอร์แตก นั่นแปลว่าน้อยกว่าหนึ่งนาทีสำหรับผู้เชี่ยวชาญที่แคร็กเกือบทุกคนจะบุกเข้าไป!

“ mygmailpassword” = 58.9 บิตของเอนโทรปี

58.9 บิตของเอนโทรปี = 18,267,344 ปีที่รหัสผ่านโดยเฉลี่ยของโจจะแตก หรือในซูเปอร์คอมพิวเตอร์ประมาณ 105 วันตามทฤษฎี

“ ฉันมีรหัสผ่านที่รัดกุมมาก” = 107.4 บิตของเอนโทรปี

107.4 บิตของเอนโทรปี = 5,141,800,300,000,000,000 นับพันปี สำหรับค่าเฉลี่ยของแคร็กเกอร์ Joe ที่จะแตก บนซูเปอร์คอมพิวเตอร์มันจะใช้เวลา 81,615,877,245 นับพันปี ที่จะแตก มันไม่น่าเป็นไปได้สูงที่มันจะถูกถอดรหัสจนกว่ารหัสผ่านของคุณจะถูกแยกออกและกำหนดเป้าหมายโดยระบบหลายระบบ