Hemsida » Hur » Så här kontrollerar du dina lösenords styrka

    Så här kontrollerar du dina lösenords styrka

    Vi har pratat om att skapa starka lösenord i flera groovy inlägg [1] [2] [3], men vi har aldrig gett dig ett sätt att testa dem. Det finns flera gratis internetverktyg som erbjuder ett lokalt lösenordsstyrktest och fungerar i alla moderna webbläsare. De flesta av dessa verktyg använder vanliga krypteringsalgoritmer för att bestämma sannolikheten för att ett lösenordsskräp genererar en exakt matchning för ett krypterat lösenords översatt MD5.

    Trots det kommer många online-lösenord verktyg att säga att de inte överför någon av de data du skriver tillbaka till sina servrar, jag föreslår starkt att du inte använder din exakt riktigt lösenord i någon online tester.

    Vad är Password Entropy?

    Entropi är nivån av oförutsägbarhet som lösenordet har, eller med andra ord om ett lösenord har en högre grad av entropi som innebär att den har en högre chans att vara något som aldrig kommer att gissas.

    För att förstå grunderna för hur länge ett lösenord skulle ta för att spricka mot dess entropi, finns det en mycket förenklad formel att följa. Observera att det här är väldigt, mycket förenklat och att någon i krypteringsfältet sannolikt skakar huvudet på detta, men här går det:

    • 2 ^ (nivån av entropi) = antal gissningar som behövs för att spricka
    • Något genomsnittligt Joe kan installera programvaran för lösenordskracker och göra ungefär 1000 gissningar per sekund.
    • Dela # gissningar som behövs av gissningar per sekund och du har de sekunder som krävs för att spricka lösenordet, bara dela efter dagar / timmar / minuter.
    • Men om vi snabbar upp till galna superdatornivåer (som den här killen som byggt en 25-GPU-maskin som kan göra 350 miljarder gissningar per sekund) blir det mycket snabbare. Men gisshastigheten minskar avsevärt beroende på vilken krypteringsalgoritm som används. Den typiska webbplatsen använder SHA1, som en superdator kan spricka med en hastighet på 63 miljarder gissningar per sekund.

    Tänk på att medan dessa lösenord lagras på en webbserver, skyddas de oftast av ett maximalt antal lösenordsförsök under en viss tid. Men om webbplatsen någonsin blir hackad kan lösenhackarna enkelt köras via ett offline spricksystem som hackarna har satt upp.

    Cygnius Password Strength Test

    Av de tillgängliga verktygen är Cygnius Password Strength Test min favorit. Det är bara en enkel ruta, och när du skriver in lösenordet kommer den att berätta dess styrka, teckenuppsättningen och dess nivå av entropi.

    Till exempel:

    • "Tr0G0d4r" = 35,5 bit entropi

    35,5 bitar entropi = 398 dagar för den genomsnittliga Joe att spricka, men bara 0,5 sekunder för en superdatorn att bryta. Det betyder mindre än en minut för nästan alla sprickexperter där ute för att bryta in!

    • "Mygmailpassword" = 58,9 bit entropi

    58,9 bit entropi = 18.267.344 år för det genomsnittliga Joe-lösenordet att bryta. Eller på en superdator omkring 105 dagar, i teorin.

    • "Jag har ett mycket starkt lösenord" = 107,4 bit entropi

    107,4 bitar av entropi = 5,141,800,300,000,000,000 årtusenden för den genomsnittliga Joe-lösenordskrävaren att bryta. På en superdator skulle det ta 81.615.877.245 årtusenden att spräcka. Det är högst osannolikt att det någonsin kommer att knäckas om inte ditt lösenord utpekas och riktas av flera system.

    Andra webbplatser som kan testa din lösenordsstyrka

    • GRC Säkerhet
    • Kaspersky Labs
    Så här kontrollerar du vilken version av Android din telefon körs
    Så här kontrollerar du Windows Update History med PowerShell
    Så här kontrollerar du aktiveringsstatus och typ av Microsoft Office
    Nästa artikel
    Så här kontrollerar du den installerade versionen av IIS på Windows 10/8/7
    Föregående artikel
    Så här kontrollerar du batterinivån på din Apple TV Siri Remote och laddar den