Hvordan sjekke styrken til passordene dine
Til tross for at mange online passordverktøy vil si at de ikke overfører noen av dataene du skriver tilbake til sine servere, foreslår jeg sterkt at du ikke bruker din nøyaktig ekte passord i enhver online tester.
Hva er Password Entropy?
Entropi er nivået av uforutsigbarhet som passordet har, eller med andre ord hvis et passord har et høyere nivå av entropi som betyr at det har en høyere sjanse til å være noe som aldri vil gjettes.
For å forstå grunnleggende om hvor lenge et passord ville ta for å sprekke mot sin mengde entropi, er det en veldig forenklet formel å følge. Vær oppmerksom på at dette er veldig, veldig forenklet, og alle i krypteringsfeltet sannsynligvis rister på hodet på dette, men her går det:
- 2 ^ (nivået av entropi) = antall gjetninger som trengs for å sprekke
- Enhver gjennomsnittlig Joe kan installere passord-cracker-programvare og gjøre omtrent 1000 gjetninger per sekund.
- Del # av gjetninger som trengs av gjetninger per sekund, og du har sekunder med tiden som kreves for å sprekke passordet, bare dele i henhold til dager / timer / minutter.
- Men hvis vi fester opp til galna supercomputer nivåer (som denne fyren som bygget en 25-GPU-maskin som kan gjøre 350 milliarder gjetninger per sekund), blir det mye raskere. Men gjetningsraten er betydelig redusert avhengig av hvilken krypteringsalgoritme som benyttes. Den typiske nettsiden bruker SHA1, som en supercomputer kan sprekke med en hastighet på 63 milliarder gjetninger per sekund.
Husk at mens disse passordene lagres på en webserver, er de vanligvis beskyttet av et maksimalt antall passordforsøk over en viss tid. Men hvis nettsiden noen gang blir hacket, kan det hende at passord-hashene enkelt går gjennom et frakoblet sprekkingssystem som hackerne har satt opp.
Cygnius Password Strength Test
Av de tilgjengelige verktøyene er Cygnius Password Strength Test min favoritt. Det er bare en enkel boks, og når du skriver inn passordet, vil den fortelle deg dens styrke, tegnsettet og nivået på entropi.
For eksempel:
- "Tr0G0d4r" = 35,5 bits entropi
35,5 bits entropi = 398 dager for gjennomsnittlig Joe å knekke, men bare 0,5 sekunder for en supercomputer å bryte. Det betyr mindre enn et minutt for nesten enhver sprekkende ekspert der ute for å bryte inn!
- "Mygmailpassword" = 58,9 bits entropi
58,9 bits entropi = 18.267.344 år for gjennomsnittlig Joe-passord sprekk for å bryte. Eller på en supercomputer ca 105 dager, i teorien.
- "Jeg har et veldig sterkt passord" = 107,4 bits entropi
107,4 bits entropi = 5.141.800.300.000.000.000 årtusener for den gjennomsnittlige Joe-passordskraperen å bryte. På en supercomputer ville det ta 81.615.877.245 årtusener å knekke. Det er svært lite sannsynlig at det noen gang vil bli sprakket med mindre ditt passord er utpekt og målrettet av flere systemer.
Andre nettsteder som kan teste passordstyrken din
- GRC Security
- Kaspersky Labs