Så här kontrollerar du dina lösenords styrka
Trots det kommer många online-lösenord verktyg att säga att de inte överför någon av de data du skriver tillbaka till sina servrar, jag föreslår starkt att du inte använder din exakt riktigt lösenord i någon online tester.
Vad är Password Entropy?
Entropi är nivån av oförutsägbarhet som lösenordet har, eller med andra ord om ett lösenord har en högre grad av entropi som innebär att den har en högre chans att vara något som aldrig kommer att gissas.
För att förstå grunderna för hur länge ett lösenord skulle ta för att spricka mot dess entropi, finns det en mycket förenklad formel att följa. Observera att det här är väldigt, mycket förenklat och att någon i krypteringsfältet sannolikt skakar huvudet på detta, men här går det:
- 2 ^ (nivån av entropi) = antal gissningar som behövs för att spricka
- Något genomsnittligt Joe kan installera programvaran för lösenordskracker och göra ungefär 1000 gissningar per sekund.
- Dela # gissningar som behövs av gissningar per sekund och du har de sekunder som krävs för att spricka lösenordet, bara dela efter dagar / timmar / minuter.
- Men om vi snabbar upp till galna superdatornivåer (som den här killen som byggt en 25-GPU-maskin som kan göra 350 miljarder gissningar per sekund) blir det mycket snabbare. Men gisshastigheten minskar avsevärt beroende på vilken krypteringsalgoritm som används. Den typiska webbplatsen använder SHA1, som en superdator kan spricka med en hastighet på 63 miljarder gissningar per sekund.
Tänk på att medan dessa lösenord lagras på en webbserver, skyddas de oftast av ett maximalt antal lösenordsförsök under en viss tid. Men om webbplatsen någonsin blir hackad kan lösenhackarna enkelt köras via ett offline spricksystem som hackarna har satt upp.
Cygnius Password Strength Test
Av de tillgängliga verktygen är Cygnius Password Strength Test min favorit. Det är bara en enkel ruta, och när du skriver in lösenordet kommer den att berätta dess styrka, teckenuppsättningen och dess nivå av entropi.
Till exempel:
- "Tr0G0d4r" = 35,5 bit entropi
35,5 bitar entropi = 398 dagar för den genomsnittliga Joe att spricka, men bara 0,5 sekunder för en superdatorn att bryta. Det betyder mindre än en minut för nästan alla sprickexperter där ute för att bryta in!
- "Mygmailpassword" = 58,9 bit entropi
58,9 bit entropi = 18.267.344 år för det genomsnittliga Joe-lösenordet att bryta. Eller på en superdator omkring 105 dagar, i teorin.
- "Jag har ett mycket starkt lösenord" = 107,4 bit entropi
107,4 bitar av entropi = 5,141,800,300,000,000,000 årtusenden för den genomsnittliga Joe-lösenordskrävaren att bryta. På en superdator skulle det ta 81.615.877.245 årtusenden att spräcka. Det är högst osannolikt att det någonsin kommer att knäckas om inte ditt lösenord utpekas och riktas av flera system.
Andra webbplatser som kan testa din lösenordsstyrka
- GRC Säkerhet
- Kaspersky Labs