Password Strength Checker – Hvordan man opretter en stærk adgangskode

At have en stærk adgangskode er ekstremt vigtig (eller en stærk adgangskodemanager).

Endnu vigtigere end at bruge en VPN-tjeneste!Kontroller med adgangskodestyrke

Tro mig ikke? Fortsæt med at læse denne vejledning.

Men først skal du bruge denne adgangskodestyrke checker til se, hvor stærke dine adgangskoder virkelig er!
(Bare rolig, vi registrerer ikke nogen af ​​adgangskodestyrkekontrol / data)

Password Meter

Detaljeret score kommer her

Om denne adgangskodestyrke Checker

Selvom det er forholdsvis grundlæggende, gør vores adgangskodestyrke-checker et godt stykke arbejde med at kontrollere styrken på dit kodeord. Ved at klikke på "Vis mig hvorfor", kan du se, hvilke faktorer vi har analyseret, og hvilken betydning de har for din adgangskodestyrke. Selvom der ikke er nogen adgangskodestyrke-checker, som jeg forklarer nedenfor, er ideel, skal den give en god indikation om de adgangskoder, du bruger skal opgraderes eller ej.

Selvom værktøjet ikke iboende analyserer mod ordbogangreb (se mere om dette nedenfor), overvejer det antallet af lignende tegn (f.eks. Små bogstaver), der ligger foran hinanden, hvilket er en god indikation af, hvilke ord der bruges.

Eftersom vi ikke har nogen data om dit system eller personlighed, kan vi heller ikke kontrollere, om dine adgangskoder, der kan være relateret til dig og gætte.

Ægte adgangskodestyrke - er adgangskodestyrkekontrolnøjagtige?

Kort sagt, nej. Vores værktøj er enkelt og forsøger ikke at knække dit kodeord på nogen måde (hvilket ville være den rigtige test). Derudover finder du mange andre styrkechecker online, og du vil sandsynligvis opnå inkonsekvente resultater med de fleste af dem. Dette er faktisk blevet demonstreret af forskere ved Concordia University i Montreal.

Så skal du stadig bruge en? Ja! Selv om de opnåede resultater kan variere, giver checkstærkestyrke gode indikationer, og som vist i en undersøgelse fra Microsoft, kan det hjælpe folk til at bruge stærkere adgangskoder. Præcis hvorfor vi prøver at uddanne dig om emnet.

Hvad der gør en stærk adgangskode?

En stærk adgangskode skal have et højt niveau af entropi. I lægmandsmæssige vilkår er det mængden af ​​uorden, der er til stede. Ikke kun skal din adgangskode være fyldt med tilfældige tal, tegn og bogstaver, men den skal også være lang. Adgangsgeneratorer af høj kvalitet, såsom KeePass, hjælper dig med at generere nøjagtigt disse slags adgangskoder.

Password cracking

Metoder til adgangskod krakning

Du spekulerer måske på, hvordan adgangskoder krakkes. Der er tre hovedmetoder, du skal se efter. Jeg vil bruge en firecifret hængelås til at prøve at repræsentere disse teorier.

Brute-Force Attack

Brute-force-angreb er de enkleste i naturen, men tager mest tid. Det involverer at cykle gennem hver mulig mulighed i hurtig rækkefølge. Med vores hængelås startede den kl. 0000, fortsæt til 0001, derefter 0002, og så videre, indtil den når 9999 eller åbner den - for i alt 10000 mulige kombinationer.

Selvom det med en hængelås ville tage meget tid med almindelige værktøjer, såsom John the Ripper, ville den gennemsnitlige hjemmecomputer have dette revnet på langt under et minut.

Derfor er det vigtigt at bruge en række tal, bogstaver og tegn. Hvis du for eksempel ved, at en adgangskode kun har små bogstaver, skal du kun prøve 26 indstillinger for hver position. Hvis det kan have lavere og højere, fordobles dette automatisk til 52. Med tal stiger dette til 62. Så hvis i stedet for bare tal, vores hængelås også havde små og store bogstaver, skulle du prøve maksimalt 14776336 (62 ^ 4) kombinationer for at knække det. En computer vil stadig knække det på få sekunder, men du ville ikke have nogen chance!

Ordbogangreb

Ordbogangreb fungerer på samme måde som brute force-angreb. Ud over at gætte enkeltpersoner vil den imidlertid også prøve ord fra en given ordbog (normalt en nedfældet traditionel ordbog).

I tilfælde af vores hængelås kunne vi have en numerisk ordbog, der indeholdt følgende poster 0000,1111, 2222, ..., 9999, 42, 69, 1234 og muligvis et par mere almindelige talkombinationer. Fordi vi har en tendens til at vælge adgangskoder, der er lette at huske, kan ordbogangreb være betydeligt hurtigere.

Social angreb

Sociale angreb tager dit system og dine personlige oplysninger i betragtning for at prøve at hjælpe med at fremskynde processen med ordbogangreb. Sig, jeg vidste, at din hund hed Pickle, din mor Jane og du blev født den 01/07/1980, jeg ville give disse data højere prioritet.

Med hængelåsen gætte jeg straks 1980 først. Så gik jeg videre til dit mødre fødselsår eller muligvis det år, du adopterede Pickle. Hvis disse ikke fungerer, kunne jeg også slå producenten af ​​hængelåsen op og se, om de har en standardkombination, som de leveres med, og prøv at.

I det store og hele, hvis du har en enkel adgangskode, vil det ikke tage lang tid at knække!

Adgangskodestyrke af XKCD

Selvom det ikke er rigtigt nøjagtigt (da det ikke står for ordbogskrækning), hjælper denne XKCD-kode med entropi-entropi med at repræsentere nogle af de almindelige misforståelser omkring adgangskodestyrke.

Tips til adgangskodesikkerhed

Her er nogle enkle tip til at hjælpe dig med din adgangskodestyrke og sikkerhed:

  • Brug en password manager til at gemme og oprette ekstremt stærke adgangskoder
  • Skriv aldrig dine adgangskoder ned overalt (især ikke i ordfil kaldet passwords.doc!)
  • Skift regelmæssigt dine vigtigste adgangskoder
  • Brug ikke det samme kodeord to gange
  • Lad ikke dine enheder være uden opsyn
  • Del aldrig din adgangskode med nogen
  • Undgå forfærdelige, klichede og overbrugte adgangskoder!

Kontrol af kodeordstyrkekontrol

Med nyheder om lækkede og krakkede adgangskoder, der vises hver måned, har det aldrig været mere vigtigt at have en stærk adgangskode. Forhåbentlig har denne korte guide hjulpet dig med at forstå mere om adgangskodestyrke og har givet dig den nødvendige hjælp og information for at forblive mere sikker online (og naturligvis have en god adgangskode på grund af vores adgangskodestyrke-checker).

Hvis du gerne vil modtage flere gode nyheder som denne på ugentlig basis, så sørg for at tilmelde dig vores nyhedsbrev.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me