So überprüfen Sie die Stärke Ihrer Passwörter

Privatsphäre Sicherheit   /   by admin   /   March 17, 2020

Wie man
DurchAustin

Zuletzt aktualisiert am

So überprüfen Sie die Stärke Ihrer Passwortsicherheit - Funktion

Verwenden Sie ein sicheres Passwort für Ihre wichtigen Online-Konten? Haben Sie sich jemals gefragt, wie gut es genau ist? Hier erfahren Sie, wie Sie die Kennwortstärke überprüfen.

Wir haben darüber gesprochen Erstellen sicherer Kennwörter im mehrereArtikel im Laufe der Jahre... aber wir haben Ihnen nie eine Möglichkeit gegeben, sie zu testen. Lassen Sie uns zunächst untersuchen, was ein sicheres Passwort ausmacht, und dann einige Websites überprüfen, mit denen wir Ihre Passwörter testen möchten.

Password Strength Checker

Die meisten Online-Websites zum Testen von Passwörtern geben an, dass sie niemals Daten aufzeichnen, die Sie in die Passworttester eingeben. Davon abgesehen empfehle ich dringend, dass Sie Ihre nicht verwenden genau echtes Passwort mit ihnen.

Was ist Passwort-Entropie?

Entropie ist der Grad der Unvorhersehbarkeit für ein Passwort. Mit anderen Worten, je höher die Entropie, desto sicherer ist Ihr Passwort.

Um die Grundlagen zu verstehen, wie lange es dauern würde, ein Passwort zu knacken, vs. Aufgrund seiner Entropie muss eine sehr vereinfachte Formel befolgt werden. Bitte beachten Sie, dass dies eine sehr, sehr vereinfachte Erklärung ist, aber hier geht es.

  1. 2 ^ (Entropiegrad) = Anzahl der zum Knacken erforderlichen Vermutungen.
  2. Jeder durchschnittliche Joe kann eine Passwort-Cracker-Software installieren und ungefähr 1000 Vermutungen pro Sekunde anstellen.
  3. Teilen Sie die Anzahl der Vermutungen, die durch Vermutungen pro Sekunde benötigt werden, und Sie haben die Sekunden Zeit, die erforderlich sind, um das Passwort zu knacken. Teilen Sie einfach nach Tagen / Stunden / Minuten.
  4. Wenn wir das jedoch auf verrückte Supercomputer-Level beschleunigen (wie dieser Typ, der eine 25-GPU-Maschine gebaut hat, die 350 Milliarden Vermutungen pro Sekunde anstellen kann) wird es viel schneller. Die Schätzrate wird jedoch erheblich verlangsamt, je nachdem, welcher Verschlüsselungsalgorithmus verwendet wird. Die typische Website verwendet SHA1, das ein Supercomputer mit einer Rate von 63 Milliarden Vermutungen pro Sekunde knacken könnte.

Beachten Sie, dass diese Kennwörter zwar auf einem Webserver gespeichert sind, in der Regel jedoch durch eine maximale Anzahl von Kennwortversuchen über einen bestimmten Zeitraum geschützt sind. Sollte die Website jedoch jemals gehackt werden, können ihre Passwort-Hashes problemlos über jedes von den Hackern eingerichtete Offline-Cracking-System ausgeführt werden.

Cygnius Password Strength Test

Von den verfügbaren Werkzeugen ist die Cygnius Password Strength Test ist mein Favorit. Es ist nur ein einfaches Feld. Wenn Sie das Passwort eingeben, werden Ihnen die Stärke, der Zeichensatz und die Stufe angezeigt Entropie.

Rumkin Screenshot

Beispielsweise:

  • "Tr0G0d4r" = 35,5 Bit Entropie

35,5 Bit Entropie = 398 Tage, damit der durchschnittliche Joe knackt, aber nur 0,5 Sekunden, bis ein Supercomputer kaputt geht. Das bedeutet weniger als eine Minute, in der fast jeder Cracking-Experte einbrechen kann!

  • "Mygmailpassword" = 58,9 Bit Entropie

58,9 Bit Entropie = 18.267.344 Jahre, damit der durchschnittliche Joe-Passwort-Riss bricht. Oder theoretisch auf einem Supercomputer ungefähr 105 Tage.

  • "Ich habe ein sehr starkes Passwort" = 107,4 Bit Entropie

107,4 Bit Entropie = 5.141.800.300.000.000.000.000 Jahrtausende für den durchschnittlichen Joe Passwort Cracker zu brechen. Auf einem Supercomputer würde es 81.615.877.245 dauern Jahrtausende zerbrechen. Es ist höchst unwahrscheinlich, dass es jemals geknackt wird, wenn Ihr Passwort nicht von mehreren Systemen ausgewählt und als Ziel ausgewählt wird.

Andere Websites, die Ihre Passwortstärke testen können

  • GRC-Sicherheit
  • Kaspersky Labs
Tags Wolke
Bewertung
2
Ansichten
0
Bemerkungen
YOU MIGHT ALSO LIKE