Slik kontrollerer du styrken til passordene dine

Personvern Sikkerhet   /   by admin   /   March 17, 2020

Hvordan
AvAustin

Sist oppdatert den

hvordan du kan sjekke passordets sikkerhetsstyrke - funksjon

Bruker du et sikkert passord med de viktige nettkontoer? Noen gang lurt på nøyaktig hvor bra det er? Slik sjekker du passordstyrken.

Vi har snakket om det lage sterke passord i flereartikler gjennom årene... men vi har aldri gitt deg en måte å teste dem på. Så la oss først grave i det som lager et sikkert passord, og deretter se på noen få nettsteder som vi anbefaler å teste passordene dine med.

Passordstyrkesjekkere

De fleste nettsteder for testing av passordtjenester påstår at de aldri vil registrere noen data du oppgir i passordtesterne. Når det er sagt, vil jeg sterkt anbefale at du ikke bruker din nøyaktig ekte passord med dem.

Hva er passordentropi?

Entropy er nivået av uforutsigbarhet for et passord. Eller, med andre ord, jo høyere entropi, jo mer sikkert er passordet ditt.

For å forstå det grunnleggende om hvor lang tid et passord vil ta å sprekke vs. mengden entropi, det er en veldig forenklet formel å følge. Vær oppmerksom på at dette er en veldig, veldig forenklet forklaring, men her går den.

  1. 2 ^ (nivået av entropi) = antall gjetninger som trengs for å sprekke.
  2. Enhver gjennomsnittlig Joe kan installere programvare for passord-cracker og gjøre omtrent 1000 gjetninger i sekundet.
  3. Del antall gjetninger som trengs av gjetninger per sekund, og du har sekunder som kreves for å knekke passordet, bare del etter dager / timer / minutter.
  4. Imidlertid, hvis vi fremskynder det opp til vanvittige superdataarivåer (som denne fyren som bygde en 25-GPU-maskin som kan gjøre 350 milliarder gjetninger i sekundet), blir det mye raskere. Men gjetningshastigheten blir betydelig redusert, avhengig av hvilken krypteringsalgoritme som brukes. Det typiske nettstedet bruker SHA1, som en superdatamaskin kan sprekke med 63 milliarder gjetninger per sekund.

Husk at mens disse passordene er lagret på en webserver, blir de vanligvis beskyttet av et maksimalt antall passordforsøk over en viss tid. Men hvis nettstedet noen gang blir hacket, kan passordhashes enkelt kjøres gjennom alle offline cracking-system som hackerne har satt opp.

Cygnius-passordstyrke-test

Av de tilgjengelige verktøyene, Cygnius-passordstyrke-test er min favoritt. Det er bare en enkel boks, og når du skriver inn passordet, vil det fortelle deg om styrke, tegnsett og nivå på entropi.

rumkin-skjermbilde

For eksempel:

  • “Tr0G0d4r” = 35,5 biter entropi

35,5 biter entropi = 398 dager for den gjennomsnittlige Joe å sprekke, men bare 0,5 sekunder for en superdatamaskin å bryte. Det betyr mindre enn et minutt for nesten enhver sprekkerekspert der ute å bryte inn!

  • “Mygmailpassword” = 58,9 biter av entropi

58,9 biter med entropi = 18 267 344 år for den gjennomsnittlige Joe-passordsprekken for å bryte. Eller på en superdatamaskin om 105 dager, i teorien.

  • “Jeg har et veldig sterkt passord” = 107,4 biter med entropi

107,4 biter entropi = 5.141.800.300.000.000.000 årtusener for den gjennomsnittlige Joe-passordkrakkeren å bryte. På en superdatamaskin ville det ta 81.615.877.245 årtusener å knekke. Det er svært usannsynlig at det noen gang vil bli sprukket med mindre passordet ditt blir identifisert og målrettet av flere systemer.

Andre nettsteder som kan teste passordstyrken din

  • GRC sikkerhet
  • Kaspersky Labs
Tags sky
Rating
2
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE