Come controllare la forza delle tue password

Vita Privata Sicurezza   /   by admin   /   March 17, 2020

Come
DiAustin

Ultimo aggiornamento il

come verificare la sicurezza della password - funzionalità

Usi una password sicura con i tuoi importanti account online? Vi siete mai chiesti esattamente quanto è bello? Ecco come verificare la sicurezza della password.

Ne abbiamo parlato creando password complesse nel multiploarticoli nel corso degli anni... ma non ti abbiamo mai dato un modo per testarli. Quindi, prima esaminiamo ciò che rende una password sicura e quindi esaminiamo alcuni siti con cui consigliamo di testare le password.

Controllo della forza della password

La maggior parte dei siti di test delle password online afferma che non registrerà mai alcun dato inserito nei tester di password. Detto questo, ti consiglio vivamente di non usare il tuo esatto vera password con loro.

Che cos'è l'entropia della password?

L'entropia è il livello di imprevedibilità per una password. O, in altre parole, maggiore è l'entropia, più sicura è la tua password.

Per capire le basi di quanto tempo impiegherebbe una password per decifrare vs. la sua quantità di entropia, c'è una formula molto semplificata da seguire. Questa è una spiegazione molto, molto semplificata, ma eccola qui.

  1. 2 ^ (il livello di entropia) = numero di ipotesi necessarie per decifrare.
  2. Qualsiasi Joe medio può installare un software per crackare le password e fare circa 1000 ipotesi al secondo.
  3. Dividi il numero di ipotesi necessarie per ipotesi al secondo e hai i secondi di tempo necessari per decifrare la password, dividi solo in base a giorni / ore / minuti.
  4. Tuttavia, se lo acceleriamo fino a livelli folli di supercomputer (come questo ragazzo che ha costruito una macchina da 25 GPU in grado di fare 350 miliardi di ipotesi al secondo), diventa molto più veloce. Tuttavia, il tasso di ipotesi viene notevolmente rallentato a seconda dell'algoritmo di crittografia utilizzato. Il tipico sito Web utilizza SHA1, che un supercomputer potrebbe decifrare a una velocità di 63 miliardi di ipotesi al secondo.

Tenere presente che mentre queste password sono archiviate su un server Web, in genere sono protette da un numero massimo di tentativi di password per un determinato periodo di tempo. Ma, se il sito Web viene mai violato, i suoi hash password possono essere facilmente eseguiti attraverso qualsiasi sistema di cracking offline che gli hacker hanno impostato.

Test di resistenza password Cygnius

Degli strumenti disponibili, il Test di resistenza password Cygnius è il mio preferito. È solo una semplice casella e quando digiti la password, ti dirà la sua forza, il set di caratteri e il suo livello di entropia.

screenshot di rumkin

Per esempio:

  • “Tr0G0d4r” = 35,5 bit di entropia

35,5 bit di entropia = 398 giorni per il crack medio di Joe, ma solo 0,5 secondi per la rottura di un supercomputer. Ciò si traduce in meno di un minuto perché quasi tutti gli esperti di cracking possano intervenire!

  • “Mygmailpassword” = 58.9 bit di entropia

58.9 bit di entropia = 18.267.344 anni per la rottura della password media di Joe. O su un supercomputer per circa 105 giorni, in teoria.

  • "Ho una password molto forte" = 107,4 bit di entropia

107,4 bit di entropia = 5.141.800.300.000.000.000 millenni per il cracker medio di password Joe da rompere. Su un supercomputer, occorrerebbero 81.615.877.245 millenni spezzare. È altamente improbabile che venga mai violato a meno che la tua password non venga individuata e scelta come target da più sistemi.

Altri siti che possono testare la sicurezza della tua password

  • Sicurezza GRC
  • Kaspersky Labs
Tag nuvola
Valutazione
2
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE