Kuinka tarkistaa salasanojesi vahvuus

Yksityisyys Turvallisuus   /   by admin   /   March 17, 2020

Miten
mennessäAustin

Viimeksi päivitetty

kuinka tarkistaa salasanasi vahvuus - ominaisuus

Käytätkö suojattua salasanaa tärkeissä online-tileissäsi? Oletko koskaan miettinyt, kuinka hyvä se on? Näin voit tarkistaa salasanan vahvuuden.

Olemme puhuneet luomalla vahvat salasanat sisään moninkertainenartikkeleita vuosien varrella... mutta emme ole koskaan antaneet sinulle tapaa testata heitä. Katsotaanpa ensin, mikä tekee suojatusta salasanasta, ja tarkista sitten muutama sivusto, joissa suosittelemme salasanojesi testaamista.

Salasanan vahvuuden tarkistajat

Useimmat salasanan testausverkkosivustot väittävät, etteivät ne koskaan tallenna salasanan testaajiin kirjoittamiasi tietoja. Ehdotan kuitenkin, että et käytä sinun tarkka todellinen salasana heidän kanssaan.

Mikä on salasanan entropia?

Entropia on salasanan arvaamaton taso. Tai toisin sanoen, mitä korkeampi entroopia, sitä turvallisempi salasanasi on.

Ymmärtää perusteet siitä, kuinka kauan salasanan murtuminen vie vs. sen entropian määrän vuoksi on noudatettava hyvin yksinkertaistettua kaavaa. Huomaa, että tämä on hyvin, hyvin yksinkertaistettu selitys, mutta tässä se käy.

  1. 2 ^ (entropian taso) = murtamiseen tarvittavien arvausten lukumäärä.
  2. Jokainen keskimääräinen Joe voi asentaa salasanan murto-ohjelmiston ja tehdä noin 1000 arvausta sekunnissa.
  3. Jaa jako arvoja sekunnissa ja sinulla on sekunteina aikaa, joka tarvitaan salasanan murtamiseen, jaa vain päivien / tuntien / minuuttien mukaan.
  4. Jos kuitenkin nopeutamme sitä hulluihin supertietokoneiden tasoihin (kuten tämä kaveri, joka rakensi 25-GPU-koneen, joka pystyy suorittamaan 350 miljardia arvausta sekunnissa), siitä tulee paljon nopeampaa. Mutta arvausprosentti hidastuu merkittävästi riippuen siitä, mitä salausalgoritmia käytetään. Tyypillinen verkkosivusto käyttää SHA1: tä, jonka supertietokone voisi murtaa nopeudella 63 miljardia arvausta sekunnissa.

Muista, että vaikka nämä salasanat tallennetaan verkkopalvelimelle, ne suojataan yleensä enimmäismäärällä salasanayrityksiä tietyn ajan. Mutta jos verkkosivusto koskaan hakkeroidaan, sen salasanahakemisto voidaan helposti suorittaa minkä tahansa hakkereiden perustaman offline-hakkerointijärjestelmän kautta.

Cygnius salasanan vahvuustesti

Käytettävissä olevista työkaluista Cygnius salasanan vahvuustesti on suosikkini. Se on vain yksinkertainen ruutu, ja kun kirjoitat salasanan, se kertoo sen vahvuuden, merkkisarjan ja sen tason. haje.

rumkin kuvakaappaus

Esimerkiksi:

  • “Tr0G0d4r” = 35,5 bittiä entropiaa

35,5 bittiä entropiaa = 398 päivää, kun keskimääräinen Joe murtuu, mutta vain 0,5 sekuntia supertietokoneen rikkoutumiseen. Se tarkoittaa vähemmän kuin minuutin, että melkein kaikki siellä olevat murtautumisasiantuntijat pääsevät sisään!

  • “Mygmailpassword” = 58,9 bittiä entropiaa

58,9 bittiä entropiaa = 18 267 344 vuotta, jotta keskimääräinen Joe-salasanahalkeama murtuisi. Tai teoriassa superkoneella noin 105 päivää.

  • ”Minulla on erittäin vahva salasana” = 107,4 bittiä entropiaa

107,4 bittiä entropiaa = 5 141 800 300 000 000 000 vuosituhansien jotta keskimääräinen Joe-salasanahakkuri murtuisi. Supertietokoneella se vie 81 615 877 245 vuosituhansien halkeilla. On erittäin epätodennäköistä, että sitä koskaan murskataan, ellei salasana ole erotettu ja kohdistettu useisiin järjestelmiin.

Muut sivustot, jotka voivat testata salasanasi vahvuuden

  • GRC-turvallisuus
  • Kaspersky Labs
Tunnisteet pilvi
luokitus
2
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE