Kako preveriti trdnost gesel

Zasebnost Varnost   /   by admin   /   March 17, 2020

Kako
AvtorAustin

Nazadnje posodobljeno dne

kako preveriti varnostno varnost vašega gesla - funkcija

Ali za svoje pomembne spletne račune uporabljate varno geslo? Ste se kdaj vprašali, kako dobro je? Tukaj je opisano, kako preveriti moč gesla.

Pogovarjali smo se ustvarjanje močnih gesel v večkratenčlankov z leti... vendar vam nikoli nismo dali načina, da bi jih preizkusili. Naj se najprej pozanimajte o tem, kaj je varno geslo, nato pa si oglejte nekaj spletnih mest, s katerimi priporočamo, da preizkusite gesla.

Geslo za preverjanje trdnosti gesla

Večina spletnih mest za testiranje gesla trdi, da nikoli ne bodo zabeležili nobenih podatkov, ki jih vnesete v preizkuševalnike gesla. Glede na to toplo priporočam, da svojega ne uporabljate natančno resnično geslo z njimi.

Kaj je entropija gesla?

Entropija je stopnja nepredvidljivosti gesla. Ali z drugimi besedami, višja kot je entropija, bolj varno je vaše geslo.

Da bi razumeli osnove, kako dolgo bi trajalo geslo, da se pokvari vs. količina entropije, ki ji sledi zelo poenostavljena formula. Upoštevajte, da gre za zelo, zelo poenostavljeno razlago, vendar tukaj.

  1. 2 ^ (stopnja entropije) = število ugibanj, potrebnih za pokanje.
  2. Vsak povprečen Joe lahko namesti programsko opremo za ločevanje z gesli in naredi približno 1000 ugibanj.
  3. Razdelite # ugibanja, ki jih ugibanja potrebujejo na sekundo in imate nekaj sekund časa, potrebnega za zlom gesla, le delite glede na dneve / ure / minute.
  4. Če pa to pospešimo do norega nivoja superračunalnikov (kot je ta tip, ki je zgradil stroj s 25 GPU, ki zmore 350 milijard ugibanj na sekundo), postane veliko hitreje. Vendar se hitrost ugibanja znatno upočasni, odvisno od uporabljenega algoritma šifriranja. Običajno spletno mesto uporablja SHA1, ki bi ga lahko superračunalnik zlomil s hitrostjo 63 milijard ugibanj na sekundo.

Upoštevajte, da so ta gesla shranjena na spletnem strežniku, vendar jih običajno zaščitimo z največjim številom poskusov gesla v določenem času. Če pa je spletno mesto kdaj vdrto, potem lahko njegove šifre gesla enostavno zaženete prek katerega koli sistema za kramljanje brez povezave, ki so ga postavili hekerji.

Cygnius test trdnosti gesla

Od razpoložljivih orodij je Cygnius test trdnosti gesla je moj najljubši. To je preprosto polje, in ko vnesete geslo, vam bo povedal moč, nabor znakov in raven entropija.

posnetek zaslona rumkin

Na primer:

  • "Tr0G0d4r" = 35,5 bitov entropije

35,5 bitov entropije = 398 dni, da povprečni Joe poči, le 0,5 sekunde, da se superračunalnik zlomi. To pomeni manj kot minuto, da se skoraj katerikoli strokovnjak za pokanje tam vdre!

  • "Mygmailpassword" = 58,9 bitov entropije

58,9 bitov entropije = 18,267,344 let, da se povprečno Joevo geslo pokvari. Ali na tečaju superračunalnik približno 105 dni.

  • "Imam zelo močno geslo" = 107,4 bitov entropije

107,4 bitov entropije = 5,141,800,300,000,000,000 tisočletja da se povprečni Joe kreker z geslom pokvari. Za superračunalnik bi potreboval 81.615.877.245 tisočletja razpokati. Zelo verjetno je, da bo kdaj pokvarjen, razen če vaše geslo ne bo označeno in usmerjeno v več sistemov.

Druga spletna mesta, ki lahko preizkusijo moč vašega gesla

  • GRC Varnost
  • Kaspersky Labs
Tags cloud
Ocena
2
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE