Passordstyrkekontroll – Hvordan lage et sterkt passord

Har en sterkt passord er ekstremt viktig (eller en sterk passordbehandling).

Enda viktigere enn å bruke en VPN-tjeneste!Passordstyrkekontroll

Tro meg ikke? Fortsett å lese denne guiden.

Men først bruker du denne passordstyrkekontrollen til se hvor sterke passordene dine virkelig er!
(Ikke bekymre deg for at vi ikke registrerer noen av passordets styrkekontroller / data)

Passordmåler

Detaljert poengsum vil komme hit

Om denne passordstyrkekontrollen

Mens passordstyrkekontrollen er ganske grunnleggende, gjør en god jobb med å sjekke styrken til passordet ditt. Ved å klikke "Vis meg hvorfor", vil du kunne se hvilke faktorer vi har analysert og viktigheten de har for passordstyrken din. Selv om ingen passordstyrkekontroller er ideell, som jeg forklarer nedenfor, bør den gi en god indikasjon på om passordene du bruker skal oppgraderes eller ikke.

Selv om verktøyet ikke i seg selv analyserer mot ordboksangrep (se mer om dette nedenfor), vurderer det antallet lignende tegn (f.eks. Små bokstaver) som går foran hverandre, noe som er en god indikasjon på ord som brukes.

Siden vi ikke har noen data om systemet eller personligheten vår, kan vi ikke sjekke om passordene dine som kan være relatert til deg og gjettet.

Ekte passordstyrke - er passordstyrkesjekkere nøyaktige?

Kort sagt, nei. Verktøyet vårt er enkelt og prøver ikke å knekke passordet ditt på noen måte (noe som vil være den virkelige testen). Videre vil du finne mange andre styrke-sjekkere på nettet, og du vil sannsynligvis oppnå inkonsekvente resultater med de fleste av dem. Dette har faktisk blitt demonstrert av forskere ved Concordia University i Montreal.

Så bør du fortsatt bruke en? Ja! Selv om resultatene som er oppnådd kan variere, gir kontroller av passordstyrke gode indikasjoner, og som vist i en undersøkelse fra Microsoft, kan de hjelpe folk til å bruke sterkere passord. Nøyaktig hvorfor vi prøver å utdanne deg til emnet.

Hva er et sterkt passord??

Et sterkt passord skal ha et høyt nivå av entropi. I lekmannsbetingelser er det mengden forstyrrelse som er til stede. Ikke bare skal passordet ditt fylles med tilfeldige tall, tegn og bokstaver, men det skal også være langt. Passordgeneratorer av høy kvalitet, for eksempel KeePass, vil hjelpe deg med å generere nøyaktig denne typen passord.

Passordsprekker

Metoder for cracking av passord

Du lurer kanskje på hvordan passord er sprukket. Det er tre hovedmetoder du må se etter. Jeg bruker en firesifret hengelås for å prøve å representere disse teoriene.

Brutalt styrkeangrep

Angrep i brute-force er de enkleste i naturen, men tar mest tid. Det innebærer å sykle gjennom hvert mulig alternativ i rask rekkefølge. Med hengelåsen vår ville den starte ved 0000, gå videre til 0001, deretter 0002, og så videre til den når 9999 eller åpner den - for totalt 10000 mulige kombinasjoner.

Selv om dette med en hengelås ville ta mye tid, med vanlige verktøy, som John the Ripper, ville den gjennomsnittlige hjemmecomputeren få dette til å sprekke på langt under et minutt.

Dette er grunnen til at det er viktig å bruke en rekke tall, bokstaver og tegn. Hvis du for eksempel vet at et passord bare har små bokstaver, må du bare prøve 26 alternativer for hver posisjon. Hvis den kan ha lavere og høyere, dobles dette automatisk til 52. Med tall stiger dette til 62. Så hvis i stedet for bare tall, hengelåsen vår også hadde små og store bokstaver, må du prøve maksimalt 14776336 (62 ^ 4) kombinasjoner for å knekke den. En datamaskin vil fremdeles knekke det på få sekunder, men du ville ikke ha noen sjanse!

Ordbok angrep

Ordbokangrep fungerer på samme måte som brute force-angrep. I tillegg til å gjette enkeltpersoner, vil den imidlertid også prøve ord fra en gitt ordbok (vanligvis en slank ned tradisjonell ordbok).

Når det gjelder hengelåsen vår, kan vi ha en numerisk ordbok som inneholdt følgende elementer 0000,1111, 2222, ..., 9999, 42, 69, 1234 og muligens noen få vanligere tallkombinasjoner. Fordi vi har en tendens til å velge passord som er enkle å huske, kan ordboksangrep være betydelig raskere.

Sosialt angrep

Sosiale angrep tar systemet ditt og personlig informasjon med i betraktningen for å prøve å hjelpe til med å fremskynde prosessen med angrep fra ordbøker. Si at jeg visste at hunden din het Pickle, mamma Jane og du ble født 01.07.1980, jeg vil gi disse dataene høyere prioritet.

Med hengelåsen vil jeg umiddelbart gjette 1980 først. Så ville jeg flytte til mammas fødselsår eller muligens året du adopterte Pickle. Hvis de ikke fungerer, kan jeg også slå opp produsenten av hengelåsen og se om de har en standardkombinasjon som de sender med og prøve det.

I det hele tatt, hvis du har et enkelt passord, vil det ikke ta lang tid å sprekke!

Passordstyrke av XKCD

Selv om den ikke er virkelig nøyaktig (ettersom den ikke står for ordboken sprekker), er dette XKCD-passordet entropisk tegneserie, og representerer noen av de vanlige misoppfatningene rundt passordstyrken.

Tips om passordssikkerhet

Her er noen enkle tips for å hjelpe deg med din passordstyrke og sikkerhet:

  • Bruk en passordbehandling for å lagre og lage ekstremt sterke passord
  • Skriv aldri passordene dine noe sted (spesielt ikke i ordfil som heter passwords.doc!)
  • Endre hoved passord regelmessig
  • Ikke bruk det samme passordet to ganger
  • Ikke la enhetene dine være uten tilsyn
  • Del aldri passordet ditt med noen
  • Unngå forferdelige, klisjefylte og overbrukte passord!

Passordstyrkekontroll oppsummering

Med nyheter om lekkede og sprukne passord som vises hver måned, har det aldri vært viktigere å ha et sterkt passord. Forhåpentligvis har denne korte guiden hjulpet deg å forstå mer om passordstyrke, og har gitt deg den hjelpen og informasjonen som kreves for å holde deg tryggere på nettet (og selvfølgelig ha et godt passord på grunn av vår passordstyrkekontroll).

Hvis du ønsker å motta flere gode nyheter som dette på ukentlig basis, må du sørge for å registrere deg på vårt nyhetsbrev.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me