Hoe de sterkte van uw wachtwoorden te controleren

We hebben het gehad over het maken van sterke wachtwoorden in meerdere groovy posts [1] [2] [3], maar we hebben je nooit een manier gegeven om ze te testen. Er zijn verschillende gratis internettools die een gelokaliseerde wachtwoordsterktetest bieden en werken in elke moderne webbrowser. De meeste van deze hulpprogramma's gebruiken veelgebruikte cryptografiealgoritmen om de kans te bepalen dat een wachtwoordcracker exact overeenkomt met de vertaalde MD5 van een gecodeerd wachtwoord..

Ondanks dat veel online wachtwoordhulpmiddelen zullen zeggen dat ze geen van de gegevens die u typt terugsturen naar hun servers, raad ik u ten sterkste aan om uw exact echt wachtwoord in elke online tester.

Wat is wachtwoord-entropie?

Entropie is het niveau van onvoorspelbaarheid dat het wachtwoord heeft, of met andere woorden als een wachtwoord een hoger niveau van entropie heeft, betekent dit dat het een grotere kans heeft iets te zijn dat nooit geraden zal worden.

Om de basisprincipes te begrijpen van hoe lang een wachtwoord zou duren om te kraken versus de hoeveelheid entropie, is er een zeer vereenvoudigde formule om te volgen. Houd er rekening mee dat dit zeer, zeer vereenvoudigd is en iedereen op het gebied van cryptografie waarschijnlijk de kop opsteekt, maar hier gaat het:

• 2 ^ (het niveau van entropie) = aantal gissingen dat nodig is om te kraken
• Elke gemiddelde Joe kan wachtwoordkraakkensoftware installeren en ongeveer 1000 gissingen per seconde uitvoeren.
• Deel # gokken nodig per gokken per seconde en je hebt de seconden die nodig zijn om het wachtwoord te kraken, deel gewoon in dagen / uren / minuten.
• Als we dat echter versnellen tot gekke supercomputerniveaus (zoals deze kerel die een 25-GPU-machine heeft gebouwd die 350 miljard gissingen per seconde kan doen), wordt het een stuk sneller. Maar de schattingsgraad wordt aanzienlijk vertraagd, afhankelijk van welk versleutelingsalgoritme wordt gebruikt. De typische website gebruikt SHA1, die een supercomputer zou kunnen kraken met een snelheid van 63 miljard gissingen per seconde.

Houd er rekening mee dat terwijl deze wachtwoorden op een webserver worden opgeslagen, deze meestal worden beschermd door een maximum aantal wachtwoordpogingen gedurende een bepaalde tijd. Maar als de website ooit wordt gehackt, kunnen de hashes voor het wachtwoord eenvoudig door elk offline kraaksysteem worden gehaald dat de hackers hebben ingesteld.

Cygnius wachtwoordsterktetest

Van de beschikbare hulpmiddelen is de Cygnius wachtwoordsterktetest mijn favoriet. Het is gewoon een eenvoudig vak en wanneer u het wachtwoord invoert, zal het u zijn kracht, de tekenset en het niveau van entropie.

Bijvoorbeeld:

• "Tr0G0d4r" = 35,5 bits entropie

35,5 bits entropie = 398 dagen voor de gemiddelde Joe om te kraken, maar slechts 0,5 seconden om een ​​supercomputer te breken. Dat vertaalt zich naar minder dan een minuut voor bijna elke expert in cracking om in te breken!

• "Mygmailpassword" = 58,9 bits van entropie

58.9 bits entropie = 18.267.344 jaar voor het doorbreken van het gemiddelde wachtwoord van Joe. Of op een supercomputer van ongeveer 105 dagen, in theorie.

• "Ik heb een erg sterk wachtwoord" = 107,4 stukjes entropie

107,4 stukjes entropie = 5,141,800,300,000,000,000 millennia voor de gemiddelde Joe-wachtwoordkraker om te breken. Op een supercomputer zou dit 81.615.877.245 kosten millennia breken. Het is hoogst onwaarschijnlijk dat het ooit zal worden gekraakt, tenzij uw wachtwoord wordt aangegeven en door meerdere systemen wordt getarget.

Andere sites die uw wachtwoordsterkte kunnen testen

• GRC-beveiliging
• Kaspersky Labs