Cum să verificați forța parolelor dvs.

Intimitate Securitate   /   by admin   /   March 17, 2020

Cum-Pentru a
DeAustin

Ultima actualizare la

cum să verificați puterea de securitate a parolei - caracteristică

Folosiți o parolă sigură cu conturile dvs. importante online? Te-ai întrebat vreodată cât de bine este? Iată cum puteți verifica puterea parolei.

Am vorbit despre crearea de parole puternice în multipluarticole de-a lungul anilor... dar nu v-am oferit niciodată o modalitate de a le testa. Așadar, să aruncăm mai întâi în ce face o parolă sigură și apoi să trecem în revistă câteva site-uri cu care vă recomandăm să vă testați parolele.

Verificatoare de rezistență a parolei

Majoritatea site-urilor de testare a parolelor online susțin că nu vor înregistra niciodată date pe care le introduceți în testerele cu parole Acestea fiind spuse, vă sugerez cu tărie să nu vă folosiți exact parolă reală cu ei.

Ce este Parola Entropy?

Entropia este nivelul de imprevizibilitate al unei parole. Sau, cu alte cuvinte, cu cât este mai mare entropia, cu atât este mai sigură parola dvs.

Pentru a înțelege elementele de bază pentru cât timp va dura o parolă pentru a sparge vs. cantitatea sa de entropie, există o formulă foarte simplificată de urmat. Vă rugăm să rețineți că aceasta este o explicație foarte, foarte simplificată, dar aici merge.

  1. 2 ^ (nivelul de entropie) = numărul de ghiciri necesare pentru a sparge.
  2. Orice Joe obișnuit poate instala software-ul cracker cu parolă și poate face aproximativ 1000 de presupuneri pe secundă.
  3. Împărți numărul de presupuneri necesare de către ghicitori pe secundă și ai secunde de timp necesare pentru a sparge parola, doar împărțiți în funcție de zile / ore / minute.
  4. Cu toate acestea, dacă grăbim acest nivel până la niveluri de supercomputer nebune (ca acest tip care a construit un aparat de 25 GPU care poate face 350 de miliarde de ghiciri pe secundă), devine mult mai rapid. Însă, rata de ghicire este încetinită în mod semnificativ, în funcție de algoritmul de criptare. Site-ul tipic folosește SHA1, pe care un supercomputer l-ar putea fisura cu o rată de 63 de miliarde de ghiciri pe secundă.

Rețineți că, în timp ce aceste parole sunt stocate pe un server web, acestea sunt de obicei protejate de un număr maxim de încercări de parolă pe o anumită perioadă de timp. Dar, dacă site-ul web este vreodată piratat, hash-urile parolei sale pot fi rulate cu ușurință prin orice sistem de fisurare offline pe care hackerii l-au creat.

Cygnius Test Test Forza

Dintre instrumentele disponibile, Cygnius Test Test Forza e preferatul meu. Este doar o casetă simplă și, atunci când introduceți parola, vă va spune puterea, setul de caractere și nivelul său de entropie.

captură de ecran Rumkin

De exemplu:

  • „Tr0G0d4r” = 35,5 biți de entropie

35,5 biți de entropie = 398 zile pentru ca Joe să crape în medie, dar doar 0,5 secunde pentru ca un supercomputer să se rupă. Asta se traduce în mai puțin de un minut pentru ca aproape orice expert în cracare acolo să intre!

  • „Mygmailpassword” = 58,9 biți de entropie

58,9 biți de entropie = 18.267.344 de ani pentru ca fisura medie a parolei Joe să se rupă. Sau pe un supercomputer aproximativ 105 zile, în teorie.

  • „Am o parolă foarte puternică” = 107,4 biți de entropie

107.4 biți de entropie = 5.141.800.300.000.000.000 milenii pentru ca cracker-ul de parole Joe normal să se spargă. Pe un supercomputer, ar fi nevoie de 81.615.877.245 milenii a crapa. Este foarte puțin probabil să fie fisurat vreodată, dacă parola dvs. nu este identificată și vizată de mai multe sisteme.

Alte site-uri care vă pot testa puterea parolei

  • Securitate GRC
  • Laboratorii Kaspersky
Tag-uri nor
Evaluare
2
Vizualizări
0
Comentarii
YOU MIGHT ALSO LIKE