Как да проверите силата на паролите си

Поверителност Сигурност   /   by admin   /   March 17, 2020

Как да
отОстин

Последна актуализация на

как да проверите силата на сигурността на паролата - функция

Използвате ли защитена парола с важните си онлайн акаунти? Някога се питахте колко точно е добре? Ето как да проверите силата на паролата.

Говорихме за създаване на силни пароли в многократнистатии през годините... но никога не сме ви давали начин да ги тествате. Така че, нека първо разгледаме какво прави защитена парола и след това прегледаме няколко сайта, с които препоръчваме да тестваме паролите си.

Проверка на силата на паролата

Повечето сайтове за тестване на онлайн пароли твърдят, че никога няма да запишат данни, които въвеждате в тестерите за пароли. Имайки предвид, горещо препоръчвам да не използвате своя точен истинска парола с тях.

Какво е ентропия с парола?

Ентропията е нивото на непредсказуемост за парола. Или с други думи, колкото по-висока е ентропията, толкова по-сигурна е вашата парола.

За да разберем основите на това колко време ще отнеме паролата, за да се пропусне vs. нейното количество ентропия, има много опростена формула, която да следвате. Моля, обърнете внимание, че това е много, много опростено обяснение, но тук става въпрос.

  1. 2 ^ (нивото на ентропия) = брой предположения, необходими за напукване.
  2. Всеки среден Джо може да инсталира софтуер за разбиване на пароли и да прави около 1000 предположения в секунда.
  3. Разделете # предположения, необходими на догадки на секунда и имате секунди време, необходимо за разбиване на паролата, просто разделете според дни / часове / минути.
  4. Ако обаче ускорим това до луди нива на суперкомпютър (като този човек, който създаде машина с 25 GPU, която може да прави 350 милиарда предположения в секунда), става много по-бързо. Но скоростта на предположенията значително се забавя в зависимост от това кой алгоритъм за криптиране се използва. Типичният уебсайт използва SHA1, който суперкомпютърът би могъл да пробие със скорост 63 милиарда предположения в секунда.

Имайте предвид, че докато тези пароли се съхраняват на уеб сървър, те обикновено са защитени от максимален брой опити за парола за определен период от време. Но, ако уебсайтът някога се хакне, то хешовете на паролата му могат лесно да се стартират чрез всяка офлайн крак система, която хакерите са създали.

Тест за сила на паролата на Cygnius

От наличните инструменти, Тест за сила на паролата на Cygnius ми е любимото. Това е просто обикновена кутия и когато въведете паролата, тя ще ви каже нейната сила, набор от знаци и нивото на ентропия.

екрана на Румкин

Например:

  • „Tr0G0d4r“ = 35,5 бита ентропия

35,5 бита ентропия = 398 дни, за да се спука средния Джо, но само 0,5 секунди, за да се счупи суперкомпютър. Това означава по-малко от минута, за да може да се пробие почти всеки експерт за пропукване!

  • „Mygmailpassword“ = 58,9 бита ентропия

58,9 бита ентропия = 18 267 344 години за пробив на средната парола на Джо. Или на суперкомпютър около 105 дни, на теория.

  • „Имам много силна парола“ = 107,4 бита ентропия

107,4 бита на ентропия = 5,141,800,300,000,000,000 хилядолетия за разбиването на средния Joe парола. На суперкомпютър ще са необходими 81 615 877 245 хилядолетия да се напука. Малко вероятно е тя някога да се пропука, освен ако вашата парола не бъде обособена и насочена от множество системи.

Други сайтове, които могат да тестват силата на паролата

  • GRC Security
  • Лаборатории Касперски
Tags облак
оценка
2
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE