Kaip patikrinti slaptažodžių stiprumą

Privatumas Saugumas   /   by admin   /   March 17, 2020

Kaip
AutoriusAustinas

Paskutinį kartą atnaujinta

kaip patikrinti savo slaptažodžio saugumo stiprumą - funkcija

Ar naudojate saugų slaptažodį savo svarbiose internetinėse paskyrose? Ar kada pagalvojai, kaip tai gera? Štai kaip patikrinti slaptažodžio tvirtumą.

Mes jau kalbėjome kuriant stiprius slaptažodžius į daugkartinisstraipsniai bėgant metams... bet mes niekada nesuteikėme jums būdo juos išbandyti. Taigi pirmiausia pažvelkime į tai, kas sukuria saugų slaptažodį, ir tada peržiūrėkite keletą svetainių, kuriose rekomenduojame išbandyti jūsų slaptažodžius.

Slaptažodžio tikrinimo tikrintojai

Daugelis internetinių slaptažodžių tikrinimo svetainių tvirtina, kad niekada nefiksuos jokių duomenų, kuriuos įvesite slaptažodžių testuotojai. Atsižvelgiant į tai, aš labai rekomenduoju nenaudoti savo tikslus tikras slaptažodis su jais.

Kas yra slaptažodžio entropija?

Entropija yra slaptažodžio nenuspėjamumo lygis. Arba, kitaip tariant, kuo didesnė entropija, tuo saugesnis slaptažodis.

Suprasti pagrindus, kiek laiko užtruks slaptažodžio nulaužimas palyginti su jos entropijos apimties, reikia laikytis labai supaprastintos formulės. Atminkite, kad tai labai, labai supaprastintas paaiškinimas, tačiau čia jis pateikiamas.

  1. 2 ^ (entropijos lygis) = spėlionių, reikalingų nulaužti, skaičius.
  2. Bet kuris vidutinis Džo gali įdiegti slaptažodžių nulaužimo programinę įrangą ir padaryti maždaug 1000 spėjimų per sekundę.
  3. Padalinkite spėlionių skaičių, reikalingų spėlionėms per sekundę, ir turite sekundes laiko, kurio reikia slaptažodžio nulaužimui, tiesiog padalinkite iš dienų / valandų / minučių.
  4. Tačiau jei paspartinsime tai iki beprotiško superkompiuterio lygio (kaip šis vaikinas, kuris pastatė 25 GPU mašiną, galinčią padaryti 350 milijardų spėjimų per sekundę), jis tampa daug greitesnis. Tačiau spėlionių skaičius žymiai sulėtėja priklausomai nuo to, kuris šifravimo algoritmas yra naudojamas. Įprastoje svetainėje naudojamas SHA1, kurį superkompiuteris galėtų nulaužti siekdamas 63 milijardus spėjimų per sekundę greičiu.

Atminkite, kad nors šie slaptažodžiai yra saugomi žiniatinklio serveryje, jie paprastai yra apsaugoti maksimaliu bandymų slaptažodžiu per tam tikrą laiką skaičiumi. Tačiau, jei svetainė kada nors bus nulaužta, tada jos slaptažodžių kaupimą galima lengvai paleisti per bet kurią įsilaužėlių sukurtą neprisijungimo prie interneto prieigos sistemą.

„Cygnius“ slaptažodžio stiprumo testas

Iš turimų priemonių: „Cygnius“ slaptažodžio stiprumo testas yra mano mėgstamiausias. Tai tiesiog paprastas laukelis, ir kai įvesite slaptažodį, jis jums pasakys apie jo stiprumą, simbolių rinkinį ir lygį. entropija.

„Rumkin“ ekrano kopija

Pavyzdžiui:

  • „Tr0G0d4r“ = 35,5 bitų entropijos

35,5 bitų entropijos = 398 dienos, kad vidutinis Džo nulaužtų, tačiau tik 0,5 sekundės pertraukiamą superkompiuterį. Tai reiškia, kad beveik bet kuriam įtrūkimų ekspertui įsiveržti reikia mažiau nei minutės!

  • „Mygmailpassword“ = 58,9 bitų entropijos

58,9 bitų entropijos = 18,267,344 metų, kad vidutinis Joe slaptažodžio įtrūkimas nutrūktų. Arba superkompiuteriu apie 105 dienas, teoriškai.

  • „Aš turiu labai stiprų slaptažodį“ = 107,4 bitų entropijos

107,4 bitai entropijos = 5 141 800 300 000 000 000 tūkstantmečiai kad vidutinis Džo slaptažodžių krekeris nutrūktų. Superkompiuteryje tai užtruktų 81 615 877 245 tūkstantmečiai nulaužti. Labai tikėtina, kad ji niekada nebus nulaužta, nebent jūsų slaptažodis bus išskirtas ir pritaikytas kelioms sistemoms.

Kitos svetainės, kuriose galima patikrinti jūsų slaptažodžio tvirtumą

  • GRC saugumas
  • „Kaspersky Labs“
Žymos debesis
įvertinimas
2
Peržiūros
0
Komentarai
YOU MIGHT ALSO LIKE