Lösenordsstyrkechecker – Hur man skapar ett starkt lösenord

Ha en starkt lösenord är oerhört viktigt (eller en stark lösenordshanterare).

Ännu viktigare än att använda en VPN-tjänst!Lösenordsstyrkechecker

Tro mig inte? Fortsätt läsa den här guiden.

Men först använder du den här lösenordsstyrkecheckaren till se hur starka dina lösenord verkligen är!
(Oroa dig inte för att vi inte registrerar någon av lösenordets styrka / data)

Lösenordsmätare

Detaljerad poäng kommer här

Om den här lösenordsstyrkecheckaren

Även om det är ganska grundläggande, gör vår lösenordsstyrkeskontroll ett bra jobb med att kontrollera styrkan i ditt lösenord. Genom att klicka "visa mig varför", kan du se vilka faktorer vi har analyserat och vilken betydelse de har för din lösenordsstyrka. Som jag förklarar nedan är ingen lösenordsstyrkeskontroll ideal, den borde ge en bra indikation om lösenorden du använder ska uppgraderas eller inte.

Medan verktyget inte i sig analyserar mot ordboksattacker (se mer om detta nedan), beaktar det antalet liknande tecken (t.ex. små bokstäver) före varandra, vilket är en bra indikation på ord som används.

Eftersom vi inte har några uppgifter om ditt system eller personlighet kan vi inte heller kontrollera om dina lösenord som kan vara relaterade till dig och gissa.

Verklig lösenordsstyrka - är lösenordsstyrkeskontrollerna korrekta?

Kort sagt, nej. Vårt verktyg är enkelt och försöker inte knäcka ditt lösenord på något sätt (vilket skulle vara det verkliga testet). Dessutom hittar du många andra styrka checkers online, och du kommer antagligen att få inkonsekventa resultat med de flesta av dem. Detta har faktiskt visats av forskare vid Concordia University i Montreal.

Ska du fortfarande använda en? ja! Även om de erhållna resultaten kan variera, kan lösenordsstyrka kontrollera ge goda indikationer, och som visas i en forskning från Microsoft, kan de hjälpa människor att använda starkare lösenord. Exakt varför vi försöker utbilda dig om ämnet.

Vad gör ett starkt lösenord?

Ett starkt lösenord bör ha en hög grad av entropi. I lekmannens termer är det mängden störning som finns. Inte bara ska ditt lösenord fyllas med slumpmässiga siffror, tecken och bokstäver, utan det ska också vara långt. Lösenordgeneratorer av hög kvalitet, till exempel KeePass, hjälper dig att generera exakt dessa lösenord.

Lösenordssprickning

Metoder för lösenordskrackning

Du undrar kanske hur lösenord sprickas. Det finns tre huvudsakliga metoder som du måste leta efter. Jag ska använda ett fyrsiffrigt hänglås för att försöka representera dessa teorier.

Brute-Force Attack

Våldkraftsattacker är de enklaste i naturen men tar mest tid. Det handlar om att cykla igenom alla möjliga alternativ i snabb följd. Med vårt hänglås skulle det börja vid 0000, fortsätta till 0001, sedan 0002, och så vidare tills det når 9999 eller öppnar det - för totalt 10000 möjliga kombinationer.

Medan ett hänglås skulle detta ta mycket tid, med vanliga verktyg, till exempel John the Ripper, skulle den genomsnittliga hemdatorn ha detta knäckt på långt under en minut.

Det är därför det är viktigt att använda en mängd olika siffror, bokstäver och tecken. Om du till exempel vet att ett lösenord bara har små bokstäver, måste du bara testa 26 alternativ för varje position. Om det kan ha lägre och högre fördubblas detta automatiskt till 52. Med siffror stiger detta till 62. Så om istället för bara siffror, vårt hänglås också hade små och stora bokstäver, skulle du behöva testa maximalt 14776336 (62 ^ 4) kombinationer för att spricka den. En dator skulle fortfarande knäcka det på några sekunder, men du har ingen chans!

Dictionary Attack

Ordbokattacker fungerar på samma sätt som brute force-attacker. Men förutom att gissa enstaka tecken, kommer det också att pröva ord från en given ordbok (vanligtvis en slimmad ned traditionell ordbok).

När det gäller vår hänglås kan vi ha en numerisk ordbok som innehöll följande poster 0000,1111, 2222, ..., 9999, 42, 69, 1234 och eventuellt några vanligare nummerkombinationer. Eftersom vi tenderar att välja lösenord som är lätta att komma ihåg kan ordboksattacker vara betydligt snabbare.

Social attack

Sociala attacker tar hänsyn till ditt system och din personliga information för att försöka påskynda processen för attacker från ordböcker. Säg att jag visste att din hund hette Pickle, din mamma Jane och du föddes 01/07/1980, jag skulle ge dessa uppgifter högre prioritet.

Med hänglåset skulle jag omedelbart gissa 1980 först. Sedan skulle jag flytta till ditt mammas födelseår eller eventuellt året då du antog Pickle. Om de inte fungerar kunde jag också slå upp tillverkaren av hänglåset och se om de har en standardkombination som de levererar med och prova att.

Som helhet, om du har ett enkelt lösenord, tar det inte lång tid att spricka!

Lösenordstyrka av XKCD

Även om det inte är riktigt exakt (eftersom det inte står för ordbokssprickning), är detta XKCD-lösenord entropi komiskt, och representerar några av de vanliga missuppfattningarna kring lösenordsstyrka.

Tips om lösenordssäkerhet

Här är några enkla tips som hjälper dig med din lösenordstyrka och säkerhet:

  • Använd en lösenordshanterare för att lagra och skapa extremt starka lösenord
  • Skriv aldrig dina lösenord någonstans (särskilt inte i ordfil som heter passwords.doc!)
  • Ändra dina huvudlösenord regelbundet
  • Använd inte samma lösenord två gånger
  • Lämna inte dina enheter utan tillsyn
  • Dela aldrig ditt lösenord med någon
  • Undvik fruktansvärda, klisjiga och överanvända lösenord!

Lösenordstyrka Checker Recap

Med nyheter om läckta och knäckta lösenord som dyker upp varje månad har det aldrig varit viktigare att ha ett starkt lösenord. Förhoppningsvis har den här korta guiden hjälpt dig att förstå mer om lösenordsstyrka och har gett dig den hjälp och information som krävs för att hålla dig säkrare online (och, naturligtvis, ha ett bra lösenord på grund av vår lösenordsstyrkechecker).

Om du vill få fler fantastiska nyheter som detta varje vecka, se till att du registrerar dig för vårt nyhetsbrev.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me