Hur du kontrollerar styrkan i dina lösenord

Integritet Säkerhet   /   by admin   /   March 17, 2020

Hur
FörbiAustin

Senast uppdaterad den

hur du kontrollerar ditt lösenord säkerhetsstyrka - funktion

Använder du ett säkert lösenord med dina viktiga onlinekonton? Någonsin undrat exakt hur bra det är? Så här kontrollerar du lösenordsstyrka.

Vi har pratat om skapa starka lösenord i flera olikaartiklar under åren... men vi har aldrig gett dig ett sätt att testa dem. Så låt oss först gräva i vad som skapar ett säkert lösenord och granska sedan några webbplatser som vi rekommenderar för att testa dina lösenord med.

Lösenordstyrka

De flesta webbplatser för testning av lösenordstest påstår att de aldrig kommer att spela in någon information som du anger i lösenordstestarna. Med det sagt säger jag starkt att du inte använder din exakt riktigt lösenord med dem.

Vad är lösenordsantropi?

Entropi är nivån för oförutsägbarhet för ett lösenord. Eller, med andra ord, ju högre entropi, desto säkrare är ditt lösenord.

Att förstå grunderna i hur lång tid ett lösenord skulle ta för att spricka vs. dess mängd entropi, det finns en mycket förenklad formel att följa. Observera att detta är en mycket, mycket förenklad förklaring men här går det.

  1. 2 ^ (nivån på entropi) = antalet gissningar som krävs för att spricka.
  2. Varje genomsnittlig Joe kan installera lösenords Cracker-programvara och göra cirka 1000 gissningar per sekund.
  3. Dela antalet gissningar som behövs av gissningar per sekund och du har de sekunder du behöver för att knäcka lösenordet, dela bara efter dagar / timmar / minuter.
  4. Men om vi påskyndar det till galna superdatornivåer (som den här killen som byggde en 25-GPU-maskin som kan göra 350 miljarder gissningar per sekund), blir det mycket snabbare. Men gissningsfrekvensen bromsas avsevärt beroende på vilken krypteringsalgoritm som används. Den typiska webbplatsen använder SHA1, som en superdator kan spricka med 63 miljarder gissningar per sekund.

Tänk på att medan dessa lösenord lagras på en webbserver, skyddas de vanligtvis av ett maximalt antal lösenordsförsök under en viss tid. Men om webbplatsen någonsin blir hackad kan dess lösenord hashes enkelt köras genom alla offline krackningssystem som hackarna har satt upp.

Cygnius lösenordstyrka Test

Av tillgängliga verktyg, Cygnius lösenordstyrka Test är min favorit. Det är bara en enkel ruta, och när du skriver in lösenordet kommer det att berätta om dess styrka, teckenuppsättningen och nivån på entropi.

rumkin skärmdump

Till exempel:

  • “Tr0G0d4r” = 35,5 bitar entropi

35,5 bitar entropi = 398 dagar för den genomsnittliga Joe att spricka, men bara 0,5 sekunder för att en superdator går sönder. Det betyder mindre än en minut för nästan alla krackade experter där ute att bryta in!

  • “Mygmailpassword” = 58,9 bitar entropi

58,9 bitar entropi = 18 267 344 år för den genomsnittliga Joe-lösenordsprickan att bryta. Eller på en superdator cirka 105 dagar, i teorin.

  • "Jag har ett mycket starkt lösenord" = 107,4 entropi-bitar

107,4 entropi-bitar = 5.141.800.300.000.000.000 årtusenden för den genomsnittliga Joe-lösenords cracker att bryta. På en superdator skulle det ta 81.615.877.245 årtusenden att knäcka. Det är mycket osannolikt att det någonsin kommer att bli knäckt såvida inte ditt lösenord anges och riktas av flera system.

Andra webbplatser som kan testa din lösenordsstyrka

  • GRC-säkerhet
  • Kaspersky Labs
Tags moln
Gradering
2
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE