Hogyan lehet ellenőrizni a jelszavait?

Magánélet Biztonság   /   by admin   /   March 17, 2020

Hogyan kell
ÁltalAustin

Utoljára frissítve:

hogyan lehet ellenőrizni a jelszó biztonságát - funkció

Biztonságos jelszót használ a fontos online fiókjaihoz? Gondolkozott már azon, hogy mennyire jó? Így ellenőrizheti a jelszó erősségét.

Már beszéltünk erős jelszavak létrehozása ban ben többszöröscikkek az évek során... de soha nem adtunk nektek módot kipróbálni őket. Tehát vizsgáljuk meg először azt, ami biztonságos jelszót eredményez, majd vizsgáljuk meg néhány webhelyet, amelyekben javasoljuk, hogy tesztelje jelszavait.

Jelszó-erősség-ellenőrzők

A legtöbb online jelszóteszt-webhely azt állítja, hogy soha nem fognak rögzíteni a jelszótesztelőkbe bevitt adatokat. Ennek ellenére határozottan azt javaslom, hogy ne használja a sajátját pontos valódi jelszó velük.

Mi az a jelszó-entrópia?

Az entrópia a jelszó kiszámíthatatlanságának szintje. Vagy más szavakkal: minél magasabb az entrópia, annál biztonságosabb a jelszava.

Hogy megértsük az alapokat, hogy mennyi ideig tarthat egy jelszó a feltöréshez az entrópia nagysága miatt nagyon egyszerűsített képletet kell követni. Felhívjuk figyelmét, hogy ez egy nagyon-nagyon egyszerűsített magyarázat, de itt van.

  1. 2 ^ (az entrópia szintje) = a kitöréshez szükséges találgatások száma.
  2. Bármely átlagos Joe telepíthet jelszó-feltörő szoftvert, és másodpercenként mintegy 1000 kitalálást készíthet.
  3. Ossza meg a kitalálásokhoz szükséges kitalálások számát másodpercenként, és van másodpercnyi ideje ahhoz, hogy feltörje a jelszót, csak ossza meg napok / órák / percek szerint.
  4. Ha azonban felgyorsítjuk ezt az őrült szuperszámítógépes szinteket (mint ez a srác, aki épített egy 25 GPU-s gépet, amely másodpercenként 350 milliárd kitalálást képes megtenni), sokkal gyorsabbá válik. De a kitalálási arány jelentősen lelassul attól függően, hogy melyik titkosítási algoritmust használják. A tipikus webhely az SHA1-et használja, amelyet egy szuperszámítógép másodpercenként 63 milliárd találgatás sebességével képes feltörni.

Ne feledje, hogy míg ezeket a jelszavakat egy webszerveren tárolják, általában egy maximális számú jelszó-kísérlet védi őket egy bizonyos ideig. De ha a webhelyet hacsak feltörik, akkor a jelszó-kivonat könnyen futtatható bármely, a hackerek által létrehozott offline krakkolórendszeren.

Cygnius jelszó erősségi teszt

A rendelkezésre álló eszközök közül a Cygnius jelszó erősségi teszt a kedvencem. Ez csak egy egyszerű mező, és amikor beírja a jelszót, megmondja az erősségét, a karakterkészletet és a szintjét. entrópia.

rumkin screenshot

Például:

  • „Tr0G0d4r” = 35,5 bit entrópia

35,5 bites entrópia = 398 nap az átlagos Joe számára, hogy feltörjön, de csak 0,5 másodperc a szuperszámítógép megszakításához. Ez kevesebb mint egy percet jelent ahhoz, hogy szinte minden szakértő szakértő betörhessen!

  • “Mygmailpassword” = 58,9 bit entrópia

58,9 bit entrópia = 18 267 344 év, hogy az átlagos Joe jelszó-megszakítás megtörténjen. Vagy szuperszámítógépen, körülbelül 105 nap alatt, elméletileg.

  • “Nagyon erős jelszavam van” = 107,4 bit entrópia

107,4 bit entrópia = 5 141 800 300 000 000 000 000 évezredek hogy az átlagos Joe jelszó-krakkoló megtört. Egy szuperszámítógépen 81 615 877 245 szükséges évezredek feltörni. Nagyon valószínűtlen, hogy valaha is feltörik, hacsak nem jelszavát választják ki és nemcsak több rendszer célozza meg.

Más webhelyek, amelyek tesztelhetik a jelszó erősségét

  • GRC Biztonság
  • Kaspersky Labs
Címkék felhőben
Értékelés
2
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE