Kako provjeriti čvrstinu vaših lozinki

Privatnost Sigurnosti   /   by admin   /   March 17, 2020

Kako da
PoAustin

Ažurirano dana

kako provjeriti sigurnost lozinke - značajka

Koristite li sigurnu lozinku za svoje važne internetske račune? Jeste li se ikad zapitali koliko je to dobro? Evo kako provjeriti čvrstoću lozinke.

Razgovarali smo stvaranje jakih lozinki u višekratnikčlanci tijekom godina... ali nikada vam nismo dali način da ih testirate. Dakle, prvo istražimo što čini sigurnu lozinku, a zatim pregledajmo nekoliko web lokacija s kojima preporučujemo da testiramo svoje lozinke.

Provjera jačine lozinke

Većina mrežnih stranica za testiranje lozinke tvrde da nikada neće zabilježiti podatke koje unesete u testere zaporki. U skladu s tim, toplo preporučujem da ne koristite svoj točno stvarna lozinka s njima.

Što je entropija lozinkom?

Entropija je razina nepredvidivosti za lozinku. Ili, drugim riječima, što je entropija veća, sigurnija vam je lozinka.

Da biste razumjeli osnove koliko će trebati lozinka da bi se probijelo vs. količina entropije, slijedi vrlo pojednostavljena formula. Imajte na umu da je ovo vrlo, vrlo pojednostavljeno objašnjenje, ali evo ga.

  1. 2 ^ (razina entropije) = broj nagađanja potrebnih da se ispuca.
  2. Svaki prosječni Joe može instalirati softver za razbijanje lozinki i napraviti oko 1000 nagađanja u sekundi.
  3. Podijelite # od broja pretpostavki potrebnih za pogodak po sekundi i imate sekunde vremena koje su potrebne da probijete lozinku, samo podijelite prema danima / satima / minutama.
  4. Međutim, ako ubrzamo to do ludih nivoa superračunala (poput ovog tipa koji je izgradio 25-GPU stroj koji može činiti 350 milijardi nagađanja u sekundi), postaje puno brži. Ali, stopa nagađanja znatno se usporava, ovisno o tome koji se algoritam šifriranja koristi. Tipična web stranica koristi SHA1, koji bi superračunalo mogao puknuti brzinom od 63 milijarde nagađanja u sekundi.

Imajte na umu da, iako su ove lozinke pohranjene na web poslužitelju, one su obično zaštićene maksimalnim brojem pokušaja lozinke tijekom određenog vremena. No, ako se web-lokacija ikad hakira, tada se hashings lozinke može lako pokrenuti kroz bilo koji izvanmrežni sustav za kreiranje koji su hakeri postavili.

Cygnius test čvrstoće lozinke

Od dostupnih alata, Cygnius test čvrstoće lozinke meni je najdraža. To je samo jednostavan okvir, a kada upišete lozinku reći će vam snagu, skup znakova i razinu entropija.

rumkin screenshot

Na primjer:

  • "Tr0G0d4r" = 35,5 bita entropije

35,5 bita entropije = 398 dana da prosječni Joe pukne, ali samo 0,5 sekundi da se superračunalo pokvari. To znači manje od jedne minute za probijanje gotovo svakog stručnjaka za kretanje!

  • "Mygmailpassword" = 58,9 bita entropije

58,9 bitova entropije = 18,267,344 godine za probijanje prosječne Joeove lozinke. Ili na superračunalo oko 105 dana, teoretski.

  • "Imam vrlo jaku lozinku" = 107,4 bita entropije

107,4 bitova entropije = 5,141,800,300,000,000,000 tisućljeća da se prosječni Joeov kreker za lozinku pokvari. Na superračunalu trebalo bi 81.615.877.245 tisućljeća slomiti, zdrobiti, smrskati, puknuti. Malo je vjerojatno da će se ikada probiti ako više sustava ne izdvoji i ne usmjeri vašu lozinku.

Ostala web mjesta koja mogu testirati čvrstoću vaše lozinke

  • GRC Sigurnost
  • Kaspersky Labs
Tagovi oblak
Ocjena
2
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE