Şifrelerinizin Gücü Nasıl Kontrol Edilir

şifrenizin güvenlik gücünü nasıl kontrol edersiniz - özellik

Önemli çevrimiçi hesaplarınızla güvenli bir şifre kullanıyor musunuz? Hiç tam olarak ne kadar iyi olduğunu merak ettiniz mi? Parola gücünün nasıl kontrol edileceği aşağıda açıklanmıştır.

’De güçlü şifreler oluşturma hakkında konuştukçoklu groovy yayınları [1] [2] [3], ancak size onları sınamak için hiçbir zaman yol vermedik. Herhangi bir modern web tarayıcısında yerelleştirilmiş bir şifre gücü testi sunan ve işletilen birkaç ücretsiz internet aracı vardır. Bu araçların çoğu, şifrelenmiş bir parolanın çevrilmiş MD5'i için tam bir eşleşme yaratan bir şifre kırıcı olasılığını belirlemek için ortak şifreleme algoritmaları kullanır.

Birçok çevrimiçi şifre aracı, yazdığınız verilerin hiçbirini sunucularına aktarmadıklarını söylese de, kullanmamanızı şiddetle tavsiye ederim. kesin herhangi bir çevrimiçi test cihazında gerçek şifre.

Şifre Entropisi Nedir?

Entropi, öngörülemeyenşifre, veya başka bir deyişle, bir şifrenin daha yüksek bir entropi seviyesine sahip olması, yani asla tahmin edilemeyecek bir şey olma şansının yüksek olduğu anlamına gelir.

Bir şifrenin ne kadar süreceği ile ilgili temel bilgileri anlamakentropi miktarına karşı çatlamaya ihtiyaç duyar, izlenecek çok basitleştirilmiş bir formül vardır. Lütfen bunun çok, çok basitleştirildiğini ve kriptografi alanındaki herkesin muhtemelen bu konuda kafalarını salladığını unutmayın, ancak işte burada:

2 ^ (entropi düzeyi) = kırılması gereken tahmin sayısı
Herhangi bir ortalama Joe şifre kırıcı yazılım yükleyebilir ve saniyede yaklaşık 1000 tahmin yapabilir.
Saniyedeki tahminlerin ihtiyaç duyduğu tahmin sayısını bölüp, şifreyi kırmak için gereken süreye saniyeniz var, sadece gün / saat / dakikaya göre bölün.
Ancak, bunu çılgına çevirirseksüper bilgisayar seviyeleri (saniyede 350 milyar tahminde bulunabilen 25 GPU'luk bir makine yapan bu adam gibi), çok daha hızlı hale geliyor. Ancak tahmin oranı, hangi şifreleme algoritmasının kullanıldığına bağlı olarak önemli ölçüde yavaşlar. Tipik web sitesi, bir süper bilgisayarın saniyede 63 milyar tahmin hızında çatlayabileceği SHA1 kullanıyor.

Unutmayın, bu şifrelerBir web sunucusunda saklanırlar, genellikle belirli bir süre boyunca maksimum sayıda şifre girişimi ile korunurlar. Ancak, web sitesi hiç saldırıya uğramazsa, parola eşlemesi, bilgisayar korsanlarının kurdukları herhangi bir çevrimdışı kraking sistemi üzerinden kolayca çalıştırılabilir.

Cygnius Şifre Gücü Testi

Mevcut araçlardan Cygnius Password Strength Test benim favorim. Bu sadece basit bir kutu ve şifreyi yazdığınızda, size onun gücünü, karakter setini ve seviyesini söyleyecektir. entropi.

Örneğin:

“Tr0G0d4r” = 35.5 bit entropi

35.5 bit entropi = ortalama Joe'nun kırılması için 398 gün, ancak bir süper bilgisayarın kırılması için sadece 0,5 saniye. Bu, neredeyse her çatlama uzmanının zorla girebileceği bir dakikadan daha azına karşılık geliyor!

“Mygmailpassword” = 58.9 bit entropi

Ortalama Joe şifre kırılmasının kırılması için 58.9 bit entropi = 18.267.344 yıl. Veya teorik olarak, bir süper bilgisayarda yaklaşık 105 gün.

“Çok güçlü bir şifrem var” = 107.4 entropi

107.4 bit entropi = 5,141,800,300,000,000,000 milenyum Ortalama Joe şifre kırıcının kırması için. Bir süper bilgisayarda, 81.615.877.245 milenyum çatlamak. Şifreniz birden fazla sistem tarafından seçilmediği ve hedef alınmadığı sürece kırılması pek olası değildir.