Sådan kontrolleres styrken af ​​dine adgangskoder

Privatliv Sikkerhed   /   by admin   /   March 17, 2020

Hvordan
VedAustin

Sidst opdateret den

hvordan du kontrollerer din adgangskodes sikkerhedstyrke - funktion

Bruger du en sikker adgangskode til dine vigtige online-konti? Har du nogensinde undret dig over, hvor god den er? Sådan kontrolleres adgangskodestyrken.

Vi har talt om oprette stærke adgangskoder i mangeartikler gennem årene... men vi har aldrig givet dig en måde at teste dem på. Så lad os først grave ind i, hvad der skaber en sikker adgangskode, og gennemgå derefter et par websteder, som vi anbefaler at teste dine adgangskoder med.

Adgangskodestyrke checkers

De fleste online-adgangskodestestingssteder hævder, at de aldrig vil registrere nogen data, du indtaster i adgangskodetestere. Når det er sagt, foreslår jeg kraftigt, at du ikke bruger din eksakt rigtigt kodeord med dem.

Hvad er kodeordentropi?

Entropi er niveauet for uforudsigelighed for en adgangskode. Eller med andre ord, jo højere entropi, desto mere sikker er din adgangskode.

At forstå det grundlæggende om, hvor lang tid en adgangskode ville tage at knække vs. dens mængde entropi, der er en meget forenklet formel at følge. Bemærk, at dette er en meget, meget forenklet forklaring, men her går det.

  1. 2 ^ (niveauet af entropi) = antallet af gæt, der er nødvendigt for at revne.
  2. Enhver gennemsnitlig Joe kan installere password-cracker software og foretage omkring 1000 gætte i sekundet.
  3. Opdel antallet af gæt, der er brug for af gæt-pr-sekund, og du har de sekunder, der kræves for at knække adgangskoden, bare divider i henhold til dage / timer / minutter.
  4. Men hvis vi fremskynder det op til vanvittige supercomputerniveauer (som denne fyr, der byggede en 25-GPU-maskine, der kan gøre 350 milliarder gæt pr. sekund), bliver det meget hurtigere. Men gættefrekvensen er betydeligt nedsat afhængigt af hvilken krypteringsalgoritme der bruges. Det typiske websted bruger SHA1, som en supercomputer kunne knække i en hastighed på 63 milliarder gæt pr. Sekund.

Husk, at selvom disse adgangskoder er gemt på en webserver, er de normalt beskyttet af et maksimalt antal adgangskodeforsøg over en vis tid. Men hvis webstedet nogensinde bliver hacket, kan dets adgangskodehashes let køres gennem ethvert offline krakningssystem, som hackerne har oprettet.

Cygnius-adgangskodestyrke-test

Af de tilgængelige værktøjer er Cygnius-adgangskodestyrke-test er min favorit. Det er bare en enkel boks, og når du indtaster adgangskoden, fortæller den dens styrke, tegnsættet og niveauet for entropi.

rumkin skærmbillede

For eksempel:

  • “Tr0G0d4r” = 35,5 bits entropi

35,5 bits entropi = 398 dage for den gennemsnitlige Joe at revne, men kun 0,5 sekunder for at en supercomputer går i stykker. Det betyder mindre end et minut for næsten enhver krakningsexpert derude at bryde ind!

  • “Mygmailpassword” = 58,9 entropi bit

58,9 bits entropi = 18,267,344 år for den gennemsnitlige Joe-adgangskodsbrud at bryde. Eller på en supercomputer omkring 105 dage, i teorien.

  • “Jeg har en meget stærk adgangskode” = 107,4 entropibit

107,4 entropibit = 5.141.800.300.000.000.000 årtusinder for den gennemsnitlige Joe-adgangskodecracker at bryde. På en supercomputer ville det tage 81.615.877.245 årtusinder at knække. Det er meget usandsynligt, at det nogensinde vil blive brudt, medmindre din adgangskode er udpeget og målrettet af flere systemer.

Andre sider, der kan teste din adgangskodestyrke

  • GRC Sikkerhed
  • Kaspersky Labs
Tags sky
bedømmelse
2
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE