Kā pārbaudīt savu paroļu stiprumu

Privātums Drošība   /   by admin   /   March 17, 2020

AutorsOstins

Pēdējoreiz atjaunināts

kā pārbaudīt savas paroles drošības stiprumu - līdzeklis

Vai jūs izmantojat drošu paroli ar saviem svarīgajiem tiešsaistes kontiem? Vai esat kādreiz domājuši, cik tas ir labs? Tālāk ir norādīts, kā pārbaudīt paroles stiprumu.

Mēs esam runājuši par izveidojot spēcīgas paroles iekšā vairākasraksti gadu gaitā... bet mēs nekad neesam jums devuši iespēju tos pārbaudīt. Tātad, vispirms izpētīsim, kas veido drošu paroli, un pēc tam pārskatīsim dažas vietnes, kurās mēs iesakām pārbaudīt jūsu paroles.

Paroles stipruma pārbaudītāji

Lielākā daļa tiešsaistes paroļu pārbaudes vietņu apgalvo, ka tās nekad nereģistrēs datus, kurus ievadāt paroļu pārbaudītājiem. To sakot, es ļoti iesaku nelietot savu precīzi īsta parole ar viņiem.

Kas ir paroles entropija?

Entropija ir paroles neparedzamības līmenis. Citiem vārdiem sakot, jo augstāka entropija, jo drošāka ir jūsu parole.

Izprast pamatus tam, cik ilgs laiks būs nepieciešams, lai parole uzlauztos pret. tā entropijas daudzuma dēļ, ir jāievēro ļoti vienkāršota formula. Lūdzu, ņemiet vērā, ka tas ir ļoti, ļoti vienkāršots skaidrojums, bet šeit tas ir redzams.

  1. 2 ^ (entropijas līmenis) = sprēgāšanai vajadzīgo minējumu skaits.
  2. Jebkurš vidējais Džo var instalēt paroli krekinga programmatūru un veikt aptuveni 1000 minējumus sekundē.
  3. Sadaliet to minējumu skaitu, kas nepieciešami minējumiem sekundē, un jums ir sekundes, kas vajadzīgas paroles uzlaušanai, vienkārši sadaliet atbilstoši dienām / stundām / minūtēm.
  4. Tomēr, ja mēs to paātrināsim līdz trakajam superdatoru līmenim (piemēram, šis puisis, kurš uzcēla 25 GPU mašīnu, kas sekundē var izdarīt 350 miljardus minējumu), tas kļūst daudz ātrāk. Bet minēšanas ātrums ir ievērojami palēnināts atkarībā no tā, kurš šifrēšanas algoritms tiek izmantots. Parasti vietne izmanto SHA1, kuru superdators varētu uzlauzt ar ātrumu 63 miljardi minējumu sekundē.

Ņemiet vērā: lai arī šīs paroles tiek glabātas tīmekļa serverī, tās parasti noteiktā laika posmā aizsargā maksimālais skaits paroļu mēģinājumu. Bet, ja vietne kādreiz tiek uzlauzta, tās jaukšanas paroles var viegli palaist caur jebkuru hakeru izveidoto bezsaistes krekinga sistēmu.

Cygnius paroles izturības pārbaude

No pieejamajiem rīkiem Cygnius paroles izturības pārbaude ir mana mīļākā. Tas ir tikai vienkāršs lodziņš, un, ievadot paroli, tas jums pateiks tā stiprumu, rakstzīmju kopu un tā līmeni. entropija.

rumkin ekrānuzņēmums

Piemēram:

  • “Tr0G0d4r” = 35,5 bitu entropijas

35,5 bitu entropija = 398 dienas, lai vidējais Džo varētu saplaisāt, bet tikai 0,5 sekundes, lai superdators sabojātos. Tas nozīmē, ka gandrīz jebkuram tur esošajam uzlaušanas ekspertam ir nepieciešams mazāk nekā minūte, lai iejauktos!

  • “Mygmailpassword” = 58,9 entropijas biti

58,9 bitu entropija = 18 267 344 gadi, lai vidējā Džo paroles kreka sabojātos. Vai teorētiski superdatorā apmēram 105 dienas.

  • “Man ir ļoti spēcīga parole” = 107,4 bitu entropija

107,4 bitu entropija = 5 141 800 300 000 000 000 000 gadu tūkstošiem lai vidējais Džo parole uzlauztos. Superdatorā tas prasītu 81 615 877 245 gadu tūkstošiem saplaisāt. Ir maz ticams, ka tas kādreiz tiks uzlauzts, ja vien jūsu parole netiks izcelta un mērķēta vairākās sistēmās.

Citas vietnes, kurās var pārbaudīt jūsu paroles stiprumu

  • GRC drošība
  • Kaspersky Labs
Tags mākonis
novērtējums
2
Views
0
Komentāri
YOU MIGHT ALSO LIKE