Ako skontrolovať silu svojich hesiel

Súkromia Zabezpečenia   /   by admin   /   March 17, 2020

Ako
podľaAustin

Posledná aktualizácia dňa

ako skontrolovať silu zabezpečenia hesla - funkcia

Používate zabezpečené heslo pre svoje dôležité online účty? Zaujímalo vás niekedy, aké je to dobré? Tu je postup, ako skontrolovať silu hesla.

Hovorili sme o tom vytváranie silných hesiel v násobokčlánky v priebehu rokov... ale nikdy sme vám nedali spôsob, ako ich otestovať. Najprv si teda prečítajte, čo vytvára bezpečné heslo, a potom si prečítajte niekoľko stránok, s ktorými vám odporúčame vyskúšať vaše heslá.

Kontrola sily hesla

Väčšina webových stránok na testovanie hesla online tvrdí, že nikdy nezaznamenajú žiadne údaje, ktoré zadáte do testerov hesiel. Vzhľadom na to dôrazne odporúčame, aby ste nepoužívali svoje presný skutočné heslo s nimi.

Čo je heslo entropia?

Entropia predstavuje úroveň nepredvídateľnosti hesla. Inými slovami, čím vyššia je entropia, tým je vaše heslo bezpečnejšie.

Pochopiť základy toho, ako dlho bude trvať heslo, kým čo sa týka entropie, je potrebné postupovať veľmi zjednodušene. Upozorňujeme, že ide o veľmi, veľmi zjednodušené vysvetlenie, ale je to tu.

  1. 2 ^ (úroveň entropie) = počet odhadov potrebných na roztrhnutie.
  2. Každý priemerný Joe môže nainštalovať softvér na cracker hesiel a urobiť asi 1000 odhadov za sekundu.
  3. Rozdeľte počet odhadov potrebných na odhadovanie za sekundu a vy máte sekundu času potrebnú na rozlúsknutie hesla. Rozdeľte podľa dní / hodín / minút.
  4. Ak to však urýchlime až na úroveň šialených superpočítačov (ako tento chlap, ktorý postavil stroj s 25 GPU, ktorý dokáže odhadnúť 350 miliárd hektárov za sekundu), je to oveľa rýchlejšie. Hádaná rýchlosť je však výrazne spomalená v závislosti od toho, ktorý šifrovací algoritmus sa používa. Typická webová stránka používa SHA1, ktorú by superpočítač mohol prasknúť rýchlosťou 63 miliárd odhadov za sekundu.

Majte na pamäti, že aj keď sú tieto heslá uložené na webovom serveri, zvyčajne sú chránené určitým maximálnym počtom pokusov o heslo počas určitého časového obdobia. Ak sa však web niekedy hackne, jeho hashe s heslom sa dajú ľahko spustiť v ľubovoľnom offline crackovacom systéme, ktorý hackeri nastavili.

Cygnius Password Strength Test

Z dostupných nástrojov, Cygnius Password Strength Test je môj obľúbený. Je to iba jednoduché pole a keď zadáte heslo, oznámi vám jeho silu, znakovú sadu a úroveň entropia.

snímka rumkin

Napríklad:

  • „Tr0G0d4r“ = 35,5 bitov entropie

35,5 bitov entropie = 398 dní, aby priemerný Joe praskol, ale iba 0,5 sekundy na to, aby sa superpočítač zlomil. To znamená menej ako minútu, kým sa tam dostane takmer každý odborník na praskanie!

  • „Mygmailpassword“ = 58,9 bitov entropie

58,9 bitov entropie = 18 267 344 rokov, aby sa praskla priemerná chyba Joeovho hesla. Alebo na superpočítači asi 105 dní, teoreticky.

  • „Mám veľmi silné heslo“ = 107,4 bitov entropie

107,4 bitov entropie = 5 141 800 000 000 000 000 tisícročia aby sa zlomil priemerný cracker hesla Joe. Na superpočítači by to trvalo 81 615 877 245 tisícročia prasknúť. Je veľmi nepravdepodobné, že bude niekedy prelomené, pokiaľ nebude vaše heslo vybrané a zacielené viacerými systémami.

Iné weby, ktoré môžu otestovať silu vášho hesla

  • Zabezpečenie GRC
  • Kaspersky Labs
Štítky cloud
hodnotenie
2
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE