วิธีตรวจสอบความแข็งแกร่งของรหัสผ่านของคุณ

คุณใช้รหัสผ่านที่ปลอดภัยกับบัญชีออนไลน์ที่สำคัญของคุณหรือไม่ เคยสงสัยหรือไม่ว่ามันดีแค่ไหน? ต่อไปนี้เป็นวิธีตรวจสอบความเข้มงวดของรหัสผ่าน
เราได้พูดคุยเกี่ยวกับการสร้างรหัสผ่านที่แข็งแกร่งในโพสต์ groovy หลายรายการ [1] [2] [3] แต่เราไม่เคยให้วิธีทดสอบกับคุณ มีเครื่องมืออินเทอร์เน็ตฟรีมากมายที่ให้การทดสอบความแข็งแกร่งของรหัสผ่านที่แปลเป็นภาษาท้องถิ่นและทำงานในเว็บเบราว์เซอร์ที่ทันสมัย เครื่องมือเหล่านี้ส่วนใหญ่ใช้อัลกอริธึมการเข้ารหัสทั่วไปเพื่อกำหนดความเป็นไปได้ของแคร็กเกอร์รหัสผ่านที่สร้างการจับคู่ที่แน่นอนสำหรับ MD5 ที่แปลรหัสผ่านของการเข้ารหัส

รหัสผ่านเอนโทรปีคืออะไร?
เอนโทรปีเป็นระดับของความไม่แน่นอนที่รหัสผ่านมีหรือในคำอื่น ๆ หากรหัสผ่านมีระดับของเอนโทรปีในระดับที่สูงขึ้นซึ่งหมายความว่ามีโอกาสสูงที่จะเป็นสิ่งที่จะไม่เดา
เพื่อทำความเข้าใจพื้นฐานของระยะเวลาที่รหัสผ่านจะแตกและปริมาณของเอนโทรปีมีสูตรง่ายมากที่จะปฏิบัติตาม โปรดทราบว่านี่เป็นสิ่งที่ง่ายมากและทุกคนในเขตข้อมูลการเข้ารหัสมีแนวโน้มที่จะส่ายหัวในเรื่องนี้ แต่ที่นี่จะไป:
- 2 ^ (ระดับของเอนโทรปี) = จำนวนการเดาที่จำเป็นในการถอดรหัส
- ค่าเฉลี่ย Joe ใด ๆ สามารถติดตั้งซอฟต์แวร์แคร็กเกอร์รหัสผ่านและทำการเดาได้ประมาณ 1,000 ครั้งต่อวินาที
- หาร # ของการเดาที่จำเป็นโดยการเดาต่อวินาทีและคุณมีเวลาในการถอดรหัสรหัสผ่านเพียงแค่แบ่งตามวัน / ชั่วโมง / นาที
- อย่างไรก็ตามถ้าเราเร่งความเร็วให้บ้าระดับซูเปอร์คอมพิวเตอร์ (เช่นผู้ชายคนนี้ที่สร้างเครื่องจักร 25-GPU ที่สามารถเดาได้ 350 ล้านครั้งต่อวินาที) มันเร็วกว่ามาก แต่อัตราการคาดเดานั้นช้าลงอย่างมากตามการใช้อัลกอริธึมการเข้ารหัส เว็บไซต์ทั่วไปใช้ SHA1 ซึ่งซุปเปอร์คอมพิวเตอร์สามารถแตกได้ในอัตรา 63 พันล้านครั้งต่อวินาที
โปรดทราบว่าในขณะที่รหัสผ่านเหล่านี้คือเก็บไว้ในเว็บเซิร์ฟเวอร์โดยปกติจะได้รับการป้องกันด้วยความพยายามในการป้อนรหัสผ่านสูงสุดตามระยะเวลาที่กำหนด แต่ถ้าเว็บไซต์ถูกแฮ็กแฮ็กรหัสผ่านสามารถเรียกใช้ผ่านระบบแคร็กออฟไลน์ที่แฮ็กเกอร์ตั้งไว้ได้อย่างง่ายดาย
การทดสอบความแข็งแรงของรหัสผ่าน Cygnius
จากเครื่องมือที่มีอยู่การทดสอบความแข็งแรงของรหัสผ่าน Cygnius นั้นเป็นสิ่งที่ฉันโปรดปราน มันเป็นเพียงกล่องง่าย ๆ และเมื่อคุณพิมพ์รหัสผ่านมันจะบอกคุณถึงความแข็งแกร่งชุดอักขระและระดับของ เอนโทรปี.

ตัวอย่างเช่น:
- “ tr0G0d4r” = 35.5 บิตของเอนโทรปี
35เอนโทรปี 5 บิต = 398 วันสำหรับค่าเฉลี่ยโจที่จะแตกร้าว แต่เพียง 0.5 วินาทีเพื่อให้ซุปเปอร์คอมพิวเตอร์แตก นั่นแปลว่าน้อยกว่าหนึ่งนาทีสำหรับผู้เชี่ยวชาญที่แคร็กเกือบทุกคนจะบุกเข้าไป!
- “ mygmailpassword” = 58.9 บิตของเอนโทรปี
58.9 บิตของเอนโทรปี = 18,267,344 ปีที่รหัสผ่านโดยเฉลี่ยของโจจะแตก หรือในซูเปอร์คอมพิวเตอร์ประมาณ 105 วันตามทฤษฎี
- “ ฉันมีรหัสผ่านที่รัดกุมมาก” = 107.4 บิตของเอนโทรปี
107.4 บิตของเอนโทรปี = 5,141,800,300,000,000,000 นับพันปี สำหรับค่าเฉลี่ยของแคร็กเกอร์ Joe ที่จะแตก บนซูเปอร์คอมพิวเตอร์มันจะใช้เวลา 81,615,877,245 นับพันปี ที่จะแตก มันไม่น่าเป็นไปได้สูงที่มันจะถูกถอดรหัสจนกว่ารหัสผ่านของคุณจะถูกแยกออกและกำหนดเป้าหมายโดยระบบหลายระบบ
เว็บไซต์อื่น ๆ ที่สามารถทดสอบความแข็งแกร่งของรหัสผ่านของคุณ
- ความปลอดภัย GRC
- Kaspersky Labs
ทิ้งข้อความไว้