Як перевірити міцність ваших паролів

як перевірити рівень безпеки пароля - особливість

Чи використовуєте ви захищений пароль для важливих облікових записів в Інтернеті? Ніколи не замислювалися, наскільки це добре? Ось як перевірити надійність пароля.

Ми говорили про створення надійних паролівкілька грубих дописів [1] [2] [3], але ми ніколи не давали вам способу перевірити їх. Існує кілька безкоштовних інструментів Інтернету, які пропонують локалізований тест на міцність пароля та працюють у будь-якому сучасному веб-браузері. Більшість із цих інструментів використовують загальні алгоритми криптографії, щоб визначити ймовірність того, що зломщик паролів створить точну відповідність для перекладеного MD5 зашифрованого пароля.

Незважаючи на те, що багато інструментів пароля в Інтернеті скажуть, що вони не передають жодну з даних, яку ви вводите назад, на свої сервери, я настійно пропоную вам не використовувати точний реальний пароль у будь-якому інтернет-тестері.

Що таке ентропія пароля?

Ентропія - це рівень непередбачуваностіпароль є, або іншими словами, якщо пароль має більш високий рівень ентропії, це означає, що він має більший шанс стати тим, про що ніколи не вгадають.

Щоб зрозуміти основи тривалості пароляце може призвести до тріщин та його кількості ентропії, є дуже спрощена формула. Зауважте, що це дуже, дуже спрощено, і хтось із поля криптовалюти, швидше за все, хитає головою при цьому, але ось це:

2 ^ (рівень ентропії) = кількість здогадів, необхідних для розтріскування
Будь-який середній Джо може встановити програмне забезпечення для розбиття паролів і робити близько 1000 здогадок за секунду.
Розділіть кількість здогадок, необхідних догадкам на секунду, і у вас є секунди часу, необхідні для зламування пароля, просто розділіть їх відповідно до днів / годин / хвилин.
Однак, якщо ми пришвидшимо це до божевільногорівень суперкомп'ютерів (як, наприклад, цей хлопець, який побудував 25-графічну графічну машину, яка може робити 350 мільярдів здогадів в секунду), це стає набагато швидше. Але швидкість здогадок значно сповільнюється залежно від того, який алгоритм шифрування використовується. Типовий веб-сайт використовує SHA1, який суперкомп'ютер може зламати зі швидкістю 63 мільярди здогадок в секунду.

Майте на увазі, що поки ці паролі єщо зберігаються на веб-сервері, вони зазвичай захищені максимальною кількістю спроб пароля протягом певного часу. Але, якщо веб-сайт коли-небудь зламається, то його хеши для паролів можна легко запустити через будь-яку систему злому офлайн, яку створили хакери.

Тест на міцність пароля Cygnius

З доступних інструментів улюбленим є тест на міцність пароля Cygnius. Це просто просте поле, і коли ви введете пароль, він розповість про його силу, набір символів та рівень його ентропія.

Наприклад:

"Tr0G0d4r" = 35,5 біт ентропії

35.5 біт ентропії = 398 днів, щоб середній Джо зламався, але лише 0,5 секунди, щоб суперкомп'ютер зламався. Це означає, що майже будь-який експерт по розтріскуванню там може зламатись!

"Mygmailpassword" = 58,9 біт ентропії

58,9 біт ентропії = 18,267 344 роки для середнього зламу пароля Джо. Або на суперкомп'ютері близько 105 днів, теоретично.

"У мене дуже міцний пароль" = 107,4 біта ентропії

107,4 біта ентропії = 5141 800 300 000 000 000 тисячоліття для середнього зламу пароля Джо. На суперкомп'ютері знадобиться 81 615 877,245 тисячоліття тріснути. Це малоймовірно, що він колись буде зламаний, якщо ваш пароль не буде виділено та націлено на кілька систем.