כיצד לבדוק את חוזק הסיסמאות שלך

פרטיות אבטחה   /   by admin   /   March 17, 2020

איך ל
על ידיאוסטין

עודכן לאחרונה ב

כיצד לבדוק את חוזק האבטחה של הסיסמה שלך -

האם אתה משתמש בסיסמה מאובטחת בחשבונות המקוונים החשובים שלך? האם תהית אי פעם בדיוק כמה זה טוב? כך תוכלו לבדוק את חוזק הסיסמה.

דיברנו על זה יצירת סיסמאות חזקות בתוך מרובותמאמרים לאורך השנים... אבל מעולם לא נתנו לך דרך לבדוק אותם. אז בואו, ראשית, נסקור מה עושה סיסמא מאובטחת ואז נסקור כמה אתרים עליהם אנו ממליצים לבדוק את הסיסמאות שלכם.

בודקי חוזק סיסמאות

רוב האתרים לבדיקת סיסמאות מקוונים טוענים שלעולם לא יתעדו כל נתונים שתזין בבודקי הסיסמאות. עם זאת, אני ממליץ בחום שלא תשתמש בזה מדויק סיסמא אמיתית איתם.

מהי אנטרופיית סיסמה?

אנטרופיה היא רמת הבלתי ניתנת לחיזוי של סיסמא. או במילים אחרות, ככל שהאנטרופיה גבוהה יותר, הסיסמה שלך מאובטחת יותר.

להבין את היסודות של כמה זמן תעבור סיסמה לפיצוח לעומת לכמות האנטרופיה שלה יש נוסחה מאוד פשוטה. שימו לב שמדובר בהסבר מאוד מאוד פשוט אבל הנה הוא הולך.

  1. 2 ^ (רמת האנטרופיה) = מספר הניחושים הדרושים לפיצוח.
  2. כל ג'ו ממוצע יכול להתקין תוכנות לפיצוח סיסמאות ולעשות בערך 1000 ניחושים בשנייה.
  3. חלק את מספר הניחושים הנחוצים על ידי ניחושים לשנייה ויש לך את שניות הזמן הדרוש לפיצוח הסיסמה, פשוט חלק לפי ימים / שעות / דקות.
  4. עם זאת, אם נאיץ את זה לרמות מחשב-על מטורפות (כמו הבחור הזה שבנה מכונת 25-GPU שיכולה לעשות 350 מיליארד ניחושים בשנייה), זה הופך להרבה יותר מהיר. עם זאת, קצב הניחוש מואט באופן משמעותי בהתאם לאלגוריתם ההצפנה שמשמש. האתר הטיפוסי משתמש ב- SHA1, שמחשב-על יכול לפצח בקצב של 63 מיליארד ניחושים לשנייה.

זכור כי בעוד שסיסמאות אלה מאוחסנות בשרת אינטרנט, הן בדרך כלל מוגנות על ידי מספר מקסימלי של ניסיונות סיסמא לאורך פרק זמן מסוים. עם זאת, אם האתר אי פעם נפרץ, ניתן להפעיל בקלות את חיפושי הסיסמה שלו דרך כל מערכת פיצוח לא מקוונת שההאקרים הקימו.

מבחן חוזק סיסמת Cygnius

מבין הכלים הזמינים, מבחן חוזק סיסמת Cygnius הוא החביב עלי. זו פשוט תיבה פשוטה, וכשתקליד את הסיסמה היא תגיד לך את עוצמתה, את ערכת התווים ואת רמתה אנטרופיה.

צילום מסך של רומקין

לדוגמה:

  • “Tr0G0d4r” = 35.5 ביטים של אנטרופיה

35.5 ביטים של אנטרופיה = 398 יום עבור ג'ו הממוצע לפצח, אבל רק 0.5 שניות למחשב-על להישבר. זה מתרגם לפחות מדקה כמעט לכל מומחה לפיצוח שם בחוץ לפרוץ!

  • "Mygmailpassword" = 58.9 ביטים של אנטרופיה

58.9 ביטים של אנטרופיה = 18,267,344 שנים לפריצת הסיסמה הממוצעת של ג'ו. או במחשב-על כ -105 יום, בתיאוריה.

  • "יש לי סיסמה חזקה מאוד" = 107.4 ביטים של אנטרופיה

107.4 ביטים של אנטרופיה = 5,141,800,300,000,000,000 אלפי שנים לפורץ הסיסמאות הממוצע של ג'ו להישבר. במחשב-על זה היה לוקח 81,615,877,245 אלפי שנים לפצח. לא סביר מאוד שהוא אי פעם ייסדק אלא אם כן הסיסמה שלך תיפרד וממוקדת על ידי מספר מערכות.

אתרים אחרים שיכולים לבדוק את חוזק הסיסמה שלך

  • GRC אבטחה
  • מעבדות קספרסקי
ענן תגיות
דֵרוּג
2
צפיות
0
תגובות
YOU MIGHT ALSO LIKE