Sprawdzanie siły hasła – jak zrobić silne hasło

Mający silne hasło jest niezwykle ważny (lub silny menedżer haseł).

Jeszcze ważniejsze niż korzystanie z usługi VPN!Sprawdzanie siły hasła

Nie wierzysz mi? Czytaj dalej ten przewodnik.

Ale najpierw użyj tego sprawdzania siły hasła do zobacz, jak silne są twoje hasła!
(Nie martw się, nie rejestrujemy żadnych kontroli / danych siły hasła)

Miernik hasła

Szczegółowy wynik pojawi się tutaj

Informacje o tym narzędziu Sprawdzanie siły hasła

Chociaż sprawdzanie siły hasła jest dość proste, sprawdza się w sprawdzaniu siły hasła. Klikając "pokaż mi dlaczego", będziesz mógł zobaczyć, jakie czynniki przeanalizowaliśmy i jakie mają one znaczenie dla siły hasła. Chociaż, jak wyjaśnię poniżej, żaden sprawdzający siłę hasła nie jest idealny, powinien dobrze wskazywać, czy używane hasła powinny zostać zaktualizowane, czy nie.

Chociaż narzędzie nie analizuje z natury ataków słownikowych (więcej na ten temat poniżej), bierze pod uwagę liczbę podobnych znaków (np. Małych liter) przed sobą, co jest dobrym wskaźnikiem używanych słów.

Ponadto, ponieważ nie mamy danych w twoim systemie lub osobowości, nie jesteśmy w stanie sprawdzić, czy twoje hasła, które mogą być powiązane z tobą i zgadły.

Rzeczywista siła hasła - czy weryfikatory siły hasła są dokładne?

Krótko mówiąc, nie. Nasze narzędzie jest proste i nie próbuje w żaden sposób złamać hasła (co byłoby prawdziwym testem). Co więcej, w Internecie znajdziesz wiele innych kontrolerów siły i prawdopodobnie uzyskasz niespójne wyniki z większością z nich. W rzeczywistości zostało to wykazane przez naukowców z Uniwersytetu Concordia w Montrealu.

Więc nadal powinieneś użyć jednego? Tak! Chociaż uzyskane wyniki mogą się różnić, mechanizmy sprawdzania siły hasła dają dobre wskazówki, a jak wykazano w badaniach przeprowadzonych przez Microsoft, mogą pomóc w zachęcaniu ludzi do używania silniejszych haseł. Właśnie dlatego staramy się edukować cię na ten temat.

Co sprawia, że ​​silne hasło?

Silne hasło powinno mieć wysoki poziom entropii. Mówiąc ogólnie, jest to ilość zamieszania, która jest obecna. Twoje hasło powinno być nie tylko wypełnione losowymi liczbami, znakami i literami, ale także powinno być długie. Wysokiej jakości generatory haseł, takie jak KeePass, pomogą Ci wygenerować dokładnie tego rodzaju hasła.

Złamanie hasła

Metody łamania haseł

Być może zastanawiasz się, w jaki sposób łamane są hasła. Istnieją trzy główne metody, na które należy uważać. Użyję 4-cyfrowej kłódki, aby spróbować przedstawić te teorie.

Brutalny atak

Ataki siłowe są najprostsze z natury, ale zajmują najwięcej czasu. Polega ona na szybkim przełączaniu się między poszczególnymi opcjami. Z naszą kłódką zaczynałby się o 0000, przechodzi do 0001, następnie 0002 i tak dalej, aż dojdzie do 9999 lub otworzy ją - w sumie 10000 możliwych kombinacji.

Podczas gdy w przypadku kłódki zajęłoby to dużo czasu, w przypadku zwykłych narzędzi, takich jak John the Ripper, przeciętny komputer domowy miałby to pęknięte w niecałą minutę.

Dlatego ważne jest, aby używać różnych cyfr, liter i znaków. Jeśli na przykład wiesz, że hasło ma tylko małe litery, to dla każdej pozycji musisz wypróbować 26 opcji. Jeśli może mieć niższą i wyższą wartość, automatycznie podwaja się do 52. W przypadku liczb liczba ta rośnie do 62. Jeśli więc zamiast liczb, nasza kłódka zawiera również małe i duże litery, należy spróbować maksymalnie 14776336 (62 ^ 4) kombinacje, aby go złamać. Komputer wciąż by to złamał w kilka sekund, ale nie miałbyś szans!

Atak słownikowy

Ataki słownikowe działają podobnie jak ataki siłowe. Jednak oprócz zgadywania pojedynczych znaków, wypróbuje również słowa z danego słownika (zwykle uproszczonego słownika tradycyjnego).

W przypadku naszej kłódki moglibyśmy mieć słownik numeryczny, który zawierał następujące pozycje 0000,1111, 2222, ..., 9999, 42, 69, 1234 i ewentualnie kilka bardziej powszechnych kombinacji liczb. Ponieważ wybieramy hasła łatwe do zapamiętania, ataki słownikowe mogą być znacznie szybsze.

Atak społeczny

Ataki społecznościowe uwzględniają informacje systemowe i osobiste, aby przyspieszyć proces ataków słownikowych. Powiedzmy, że wiedziałem, że twój pies nazywał się Pickle, twoja mama Jane i urodziłeś się 01/07/1980, nadałbym tym danym wyższy priorytet.

Dzięki kłódce od razu odgadłbym najpierw rok 1980. Potem przeniósłbym się na rok twoich mam lub rok, w którym adoptowałeś Pickle. Jeśli te nie działają, mógłbym również sprawdzić producenta kłódki i sprawdzić, czy mają domyślną kombinację, z którą wysyłają, i wypróbować.

Ogólnie rzecz biorąc, jeśli masz proste hasło, złamanie go nie potrwa długo!

Siła hasła według XKCD

Chociaż nie jest do końca dokładny (ponieważ nie uwzględnia łamania słownika), ta komiksowa entropia hasła XKCD pomaga w reprezentowaniu niektórych typowych nieporozumień dotyczących siły hasła.

Wskazówki dotyczące bezpieczeństwa hasła

Oto kilka prostych wskazówek, które pomogą Ci w sile hasła i bezpieczeństwie:

  • Użyj menedżera haseł do przechowywania i tworzenia wyjątkowo silnych haseł
  • Nigdy nie zapisuj nigdzie swoich haseł (zwłaszcza nie w pliku słów o nazwie passwords.doc!)
  • Regularnie zmieniaj główne hasła
  • Nie używaj tego samego hasła dwa razy
  • Nie pozostawiaj urządzeń bez nadzoru
  • Nigdy nie udostępniaj nikomu swojego hasła
  • Unikaj okropnych, oklepanych i nadużywanych haseł!

Podsumowanie sprawdzania siły hasła

Co miesiąc pojawiały się informacje o wycieku i złamanych hasłach, dlatego silne hasło nigdy nie było tak ważne. Mamy nadzieję, że ten krótki przewodnik pomógł ci lepiej zrozumieć siłę hasła oraz zapewnił pomoc i informacje wymagane w celu zapewnienia większego bezpieczeństwa w Internecie (i oczywiście dobre hasło dzięki naszemu narzędziu sprawdzania siły hasła).

Jeśli chcesz otrzymywać cotygodniowe wiadomości, zapisz się do naszego newslettera.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me