Jak zkontrolovat sílu vašich hesel

Soukromí Bezpečnostní   /   by admin   /   March 17, 2020

Jak
PodleAustin

Poslední aktualizace dne

jak zkontrolovat sílu zabezpečení heslem - funkce

Používáte bezpečné heslo u svých důležitých online účtů? Napadlo vás někdy, jak je to dobré? Zde je návod, jak zkontrolovat sílu hesla.

Mluvili jsme o tom vytváření silných hesel v násobekčlánky v průběhu let... ale nikdy jsme vám nedali způsob, jak je otestovat. Pojďme se nejprve podívat na to, co vytváří bezpečné heslo, a poté si prohlédněte několik webů, s nimiž doporučujeme testovat vaše hesla.

Kontrola síly hesla

Většina webů pro testování hesla online tvrdí, že nikdy nezaznamenají žádná data, která zadáte do testerů hesel. Jak již bylo řečeno, důrazně doporučujeme, abyste nepoužívali své přesný skutečné heslo s nimi.

Co je heslo entropie?

Entropie je úroveň nepředvídatelnosti hesla. Nebo jinými slovy, čím vyšší entropie, tím bezpečnější je vaše heslo.

Porozumět základům toho, jak dlouho bude trvat, než bude heslo prasknout vs. jeho množství entropie, tam je velmi zjednodušený vzorec následovat. Vezměte prosím na vědomí, že se jedná o velmi, velmi zjednodušené vysvětlení, ale tady to jde.

  1. 2 ^ (úroveň entropie) = počet odhadů potřebných k roztržení.
  2. Jakýkoli průměrný Joe může nainstalovat software pro cracker hesel a vydělat asi 1000 odhadů za sekundu.
  3. Rozdělte počet odhadů potřebných podle odhadů za sekundu a máte sekundy času potřebného k rozbití hesla, stačí rozdělit podle dní / hodin / minut.
  4. Pokud to však zrychlíme na bláznivé úrovně superpočítačů (jako tenhle chlap, který postavil stroj s 25 GPU, který dokáže odhadnout 350 miliard odhadů za sekundu), stává se mnohem rychlejší. Hádaná rychlost je však výrazně zpomalena v závislosti na použitém šifrovacím algoritmu. Typický web používá SHA1, který by superpočítač mohl prasknout rychlostí 63 miliard odhadů za sekundu.

Mějte na paměti, že ačkoli jsou tato hesla uložena na webovém serveru, obvykle jsou chráněna maximálním počtem pokusů o heslo po určitou dobu. Pokud se však web někdy hackne, jeho hashe s heslem lze snadno spustit přes jakýkoli offline crackovací systém, který hackeři nastavili.

Cygnius Password Strength Test

Z dostupných nástrojů, Cygnius Password Strength Test je můj oblíbený. Je to jen jednoduché pole, a když zadáte heslo, řekne vám jeho sílu, znakovou sadu a jeho úroveň entropie.

rumkin screenshot

Například:

  • „Tr0G0d4r“ = 35,5 bitů entropie

35,5 bitů entropie = 398 dní, než se průměrný Joe rozpadne, ale jen 0,5 sekundy na to, aby se superpočítač zlomil. To znamená méně než minutu, než se tam dostane téměř jakýkoli odborník na popraskání!

  • „Mygmailpassword“ = 58,9 bitů entropie

58,9 bitů entropie = 18 267 344 let, než se zlomí průměrná chyba Joeova hesla. Nebo na superpočítači asi 105 dní, teoreticky.

  • „Mám velmi silné heslo“ = 107,4 bitů entropie

107,4 bitů entropie = 5 141 800 000 000 000 000 tisíciletí pro průměrné Joe heslo cracker rozbít. Na superpočítači by to trvalo 81 615 877 245 tisíciletí prasknout. Je velmi nepravděpodobné, že by to někdy prasklo, pokud nebude vaše heslo vybráno a zacíleno několika systémy.

Další weby, které mohou otestovat sílu vašeho hesla

  • Zabezpečení GRC
  • Kaspersky Labs
Štítky cloud
Hodnocení
2
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE