Πώς να ελέγξετε την ισχύ των κωδικών σας

Πως να

ΜεΏστιν

Τελευταία ενημέρωση στις5 Φεβρουαρίου 2020

Μιλήσαμε δημιουργώντας ισχυρούς κωδικούς πρόσβασης σε πολλαπλούςάρθρα με τα χρόνια... αλλά ποτέ δεν σας έδωσα έναν τρόπο να τα δοκιμάσετε. Έτσι, ας αρχίσουμε να ανακαλύπτουμε τι κάνει έναν ασφαλή κωδικό πρόσβασης και στη συνέχεια να αναθεωρήσουμε μερικούς ιστότοπους με τους οποίους συνιστούμε να δοκιμάσετε τους κωδικούς πρόσβασής σας.

Τι είναι η Entropy του κωδικού πρόσβασης;

Η εντροπία είναι το επίπεδο απρόβλεπτης για έναν κωδικό πρόσβασης. Ή, με άλλα λόγια, όσο μεγαλύτερη είναι η εντροπία, τόσο πιο ασφαλής είναι ο κωδικός πρόσβασής σας.

Για να κατανοήσετε τα βασικά στοιχεία για το πόσο χρόνο θα χρειαστεί ένας κωδικός πρόσβασης για να σπάσει το ποσό της εντροπίας, υπάρχει μια πολύ απλουστευμένη φόρμουλα που θα ακολουθήσει. Σημειώστε ότι αυτή είναι μια πολύ απλοποιημένη εξήγηση, αλλά εδώ πηγαίνει.

1. 2 ^ (το επίπεδο της εντροπίας) = αριθμός εικασιών που χρειάζονται για να σπάσουν.
2. Οποιοσδήποτε μέσος συνεργάτης μπορεί να εγκαταστήσει το λογισμικό δημιουργίας κωδικού πρόσβασης και να κάνει περίπου 1000 εικασίες ανά δευτερόλεπτο.
3. Χωρίστε # τις εικασίες που χρειάζεστε από τις εικασίες ανά δευτερόλεπτο και έχετε τα δευτερόλεπτα του χρόνου που χρειάζεστε για να σπάσετε τον κωδικό πρόσβασης, χωρίζετε μόνο τις ημέρες / ώρες / λεπτά.
4. Ωστόσο, εάν επιταχύνουμε αυτό μέχρι τρελά επίπεδα υπερυπολογιστών (όπως ο τύπος αυτός που έχτισε μια μηχανή 25 GPU που μπορεί να κάνει 350 δισεκατομμύρια εικασίες ανά δευτερόλεπτο), γίνεται πολύ πιο γρήγορα. Όμως, ο ρυθμός εικασίας επιβραδύνεται σημαντικά, ανάλογα με τον χρησιμοποιούμενο αλγόριθμο κρυπτογράφησης. Ο τυπικός ιστότοπος χρησιμοποιεί το SHA1, το οποίο ένας υπερυπολογιστής θα μπορούσε να σπάσει με ρυθμό 63 δισεκατομμυρίων εικασίες ανά δευτερόλεπτο.

Λάβετε υπόψη ότι ενώ αυτοί οι κωδικοί πρόσβασης αποθηκεύονται σε ένα διακομιστή ιστού, συνήθως προστατεύονται από έναν μέγιστο αριθμό προσπαθειών για κωδικό πρόσβασης για ένα συγκεκριμένο χρονικό διάστημα. Αλλά, αν ο ιστότοπος πάρει ποτέ hacked τότε ο κωδικός του hashes μπορεί εύκολα να τρέξει μέσω οποιουδήποτε συστήματος ρωγμών που έχουν δημιουργήσει οι hackers.

Δοκιμή δύναμης κωδικού πρόσβασης Cygnius

Από τα διαθέσιμα εργαλεία, το Δοκιμή δύναμης κωδικού πρόσβασης Cygnius είναι το αγαπημένο μου. Είναι απλά ένα απλό κιβώτιο και όταν πληκτρολογείτε τον κωδικό πρόσβασης, θα σας πει τη δύναμή του, το σύνολο χαρακτήρων και το επίπεδο του η εντροπία.

Για παράδειγμα:

• "Tr0G0d4r" = 35,5 bits εντροπίας

35,5 bits εντροπίας = 398 ημέρες για τον μέσο Joe να σπάσει, αλλά μόνο 0,5 δευτερόλεπτα για να σπάσει ο υπερυπολογιστής. Αυτό μεταφράζεται σε λιγότερο από ένα λεπτό για σχεδόν κάθε εμπειρογνώμονα πυρόλυσης εκεί έξω για να σπάσει!

• "Mygmailpassword" = 58,9 bits εντροπίας

58,9 bits εντροπίας = 18,267,344 έτη για τον μέσο Joe crack password να σπάσει. Ή σε έναν υπερυπολογιστή περίπου 105 ημέρες, θεωρητικά.

• "Έχω πολύ ισχυρό κωδικό πρόσβασης" = 107.4 bits της εντροπίας

107.4 bits εντροπίας = 5.141.800.300.000.000.000 χιλιετίες για το μέσο Joe cracker password να σπάσει. Σε έναν υπερυπολογιστή, θα χρειαζόταν 81.615.877.245 χιλιετίες να σπάσει. Είναι εξαιρετικά απίθανο να σπάσει ποτέ εκτός εάν ο κωδικός σας είναι ξεχωριστός και στοχεύεται από πολλαπλά συστήματα.

Άλλοι ιστότοποι που μπορούν να δοκιμάσουν την ισχύ του κωδικού σας

• GRC Security
• Kaspersky Labs