Hoe u de sterkte van uw wachtwoorden kunt controleren

Privacy Veiligheid   /   by admin   /   March 17, 2020

Hoe
DoorAustin

Laatst geupdate op

hoe u de sterkte van uw wachtwoordbeveiliging kunt controleren - functie

Gebruikt u een veilig wachtwoord bij uw belangrijke online accounts? Heb je je ooit afgevraagd hoe goed het is? Hier leest u hoe u de wachtwoordsterkte kunt controleren.

We hebben het erover gehad sterke wachtwoorden maken in meerdereLidwoord door de jaren heen... maar we hebben je nooit een manier gegeven om ze te testen. Laten we dus eerst ingaan op wat een veilig wachtwoord maakt en vervolgens een paar sites bekijken die we aanbevelen om uw wachtwoorden te testen.

Wachtwoordsterkte-checkers

De meeste online wachtwoordtestsites beweren dat ze nooit gegevens zullen opslaan die u invoert in de wachtwoordtesters. Dat gezegd hebbende, raad ik je ten zeerste aan je niet te gebruiken exact echt wachtwoord bij hen.

Wat is wachtwoordentropie?

Entropy is het niveau van onvoorspelbaarheid van een wachtwoord. Of, met andere woorden, hoe hoger de entropie, hoe veiliger uw wachtwoord is.

Om de basis te begrijpen van hoe lang het duurt om een ​​wachtwoord te kraken versus de hoeveelheid entropie, is er een zeer vereenvoudigde formule om te volgen. Houd er rekening mee dat dit een zeer vereenvoudigde uitleg is, maar hier gaat het.

  1. 2 ^ (het niveau van entropie) = aantal gissingen dat nodig is om te kraken.
  2. Elke gemiddelde Joe kan wachtwoordkraaksoftware installeren en ongeveer 1000 keer raden per seconde.
  3. Verdeel het aantal benodigde gissingen door gissingen per seconde en je hebt de seconden die nodig zijn om het wachtwoord te kraken, verdeel het gewoon volgens dagen / uren / minuten.
  4. Als we dat echter versnellen tot gekke supercomputerniveaus (zoals deze man die een 25-GPU-machine heeft gebouwd die 350 miljard gissingen per seconde kan doen), het wordt een stuk sneller. Maar het gokpercentage wordt aanzienlijk vertraagd, afhankelijk van welk coderingsalgoritme wordt gebruikt. De typische website maakt gebruik van SHA1, die een supercomputer zou kunnen kraken met een snelheid van 63 miljard gissingen per seconde.

Houd er rekening mee dat hoewel deze wachtwoorden op een webserver zijn opgeslagen, ze meestal gedurende een bepaalde tijd worden beschermd door een maximaal aantal wachtwoordpogingen. Maar als de website ooit wordt gehackt, kunnen de wachtwoordhashes gemakkelijk door elk offline kraaksysteem worden geleid dat de hackers hebben opgezet.

Cygnius wachtwoordsterktetest

Van de beschikbare tools is de Cygnius wachtwoordsterktetest is mijn favoriet. Het is maar een simpel vakje en als je het wachtwoord intypt, zal het je de kracht, de tekenset en het niveau van entropie.

screenshot van rumkin

Bijvoorbeeld:

  • "Tr0G0d4r" = 35,5 bits entropie

35,5 bits entropie = 398 dagen voor de gemiddelde Joe om te kraken, maar slechts 0,5 seconden voor een supercomputer om te breken. Dat vertaalt zich in minder dan een minuut voor bijna elke kraakexpert die er is om in te breken!

  • "Mygmailpassword" = 58,9 bits entropie

58,9 bits entropie = 18,267,344 jaar voordat de gemiddelde wachtwoordcrack van Joe breekt. Of op een supercomputer ongeveer 105 dagen, in theorie.

  • "Ik heb een zeer sterk wachtwoord" = 107,4 bits entropie

107,4 bits entropie = 5.141.800.300.000.000.000 millennia voor de gemiddelde Joe-wachtwoordkraker om te breken. Op een supercomputer zou het 81.615.877.245 kosten millennia breken. Het is hoogst onwaarschijnlijk dat het ooit zal worden gekraakt, tenzij uw wachtwoord wordt onderscheiden en door meerdere systemen wordt getarget.

Andere sites die de wachtwoordsterkte kunnen testen

  • GRC-beveiliging
  • Kaspersky Labs
Tags cloud
Rating
2
Bekeken
0
Comments
YOU MIGHT ALSO LIKE