Как проверить надежность ваших паролей

Конфиденциальность Безопасность   /   by admin   /   March 17, 2020

Как
ПоОстин

Последнее обновление

как проверить надежность пароля - функция

Используете ли вы безопасный пароль с вашими важными учетными записями онлайн? Никогда не задумывались, насколько это хорошо? Вот как проверить надежность пароля.

Мы говорили о создание надежных паролей в множественныйстатьи за эти годы... но мы никогда не давали вам возможность их протестировать. Итак, давайте сначала разберемся, что делает безопасный пароль, а затем просмотрим несколько сайтов, на которых мы рекомендуем проверять ваши пароли.

Проверка надежности пароля

Большинство сайтов по тестированию паролей утверждают, что никогда не будут записывать данные, которые вы вводите в тестеры паролей. При этом я настоятельно рекомендую вам не использовать свой точный реальный пароль с ними.

Что такое энтропия паролей?

Энтропия - это уровень непредсказуемости пароля. Или, другими словами, чем выше энтропия, тем надежнее ваш пароль.

Чтобы понять основы того, как долго пароль взломать против его количество энтропии, есть очень упрощенная формула для подражания. Обратите внимание, что это очень, очень упрощенное объяснение, но оно здесь.

  1. 2 ^ (уровень энтропии) = количество догадок, необходимых для взлома.
  2. Любой средний Джо может установить программное обеспечение для взлома паролей и делать около 1000 предположений в секунду.
  3. Разделите число угаданий, необходимое на угадывание в секунду, и у вас есть секунды, необходимые для взлома пароля, просто разделите по дням / часам / минутам.
  4. Однако, если мы ускорим это до сумасшедших уровней суперкомпьютера (как этот парень, который построил машину с 25 GPU, которая может делать 350 миллиардов догадок в секунду), это становится намного быстрее. Но скорость угадывания значительно замедляется в зависимости от того, какой алгоритм шифрования используется. Типичный веб-сайт использует SHA1, который суперкомпьютер может взломать со скоростью 63 миллиарда догадок в секунду.

Помните, что хотя эти пароли хранятся на веб-сервере, они обычно защищены максимальным числом попыток ввода пароля в течение определенного периода времени. Но, если сайт когда-нибудь взломают, тогда его хэши паролей можно будет легко запустить через любую автономную систему взлома, которую установили хакеры.

Проверка надежности пароля Cygnius

Из доступных инструментов Проверка надежности пароля Cygnius мой любимый Это просто поле, и когда вы введете пароль, он сообщит вам о его силе, наборе символов и уровне энтропия.

скриншот ромкина

Например:

  • «Tr0G0d4r» = 35,5 бит энтропии

35,5 бит энтропии = 398 дней для среднего Джо, чтобы взломать, но только 0,5 секунды для суперкомпьютера, чтобы сломаться. Это означает, что почти любой эксперт по взлому сможет взломать меньше минуты!

  • «Mygmailpassword» = 58,9 бит энтропии

58,9 бит энтропии = 18 267 344 года для взлома среднего пароля Джо. Или на суперкомпьютере около 105 дней, в теории.

  • «У меня очень надежный пароль» = 107,4 бит энтропии

107,4 бита энтропии = 5 141 800 300 000 000 000 тысячелетия для обычного взломщика паролей Джо. На суперкомпьютере это заняло бы 81 615 877 245 тысячелетия взломать. Маловероятно, что он когда-либо будет взломан, если ваш пароль не выделен и не предназначен для нескольких систем.

Другие сайты, которые могут проверить ваш пароль

  • GRC Security
  • Лаборатории Касперского
Облако тегов
Рейтинг
2
Просмотры
0
Комментарии
YOU MIGHT ALSO LIKE