Având un parola puternica este extrem de important (sau un manager de parole puternic).


Chiar mai important decât utilizarea unui serviciu VPN!Verificator de rezistență a parolei

Nu mă credeți? Citiți în continuare acest ghid.

Dar mai întâi, utilizați această verificare de rezistență a parolei pentru vezi cât de puternice sunt cu adevărat parolele tale!
(Nu vă faceți griji, nu înregistrăm nicio verificare / date de rezistență a parolei)

Contor de parole

Scorul detaliat va veni aici

Despre această verificare a forței de parolă

Deși este destul de de bază, verificatorul nostru de rezistență a parolei face o treabă bună la verificarea puterii parolei tale. Dând clicuri "arată-mi de ce", veți putea vedea ce factori am analizat și importanța pe care o au pentru puterea parolei. Deși, așa cum explic mai jos, niciun verificator de rezistență a parolei nu este ideal, ar trebui să ofere o indicație bună dacă parolele pe care le utilizați trebuie să fie modernizate sau nu.

Deși instrumentul nu analizează în mod inerent atacurile din dicționar (a se vedea mai multe despre acest lucru mai jos), acesta ia în considerare numărul de caractere similare (de exemplu, litere mici) precedente unul de altul, ceea ce este un bun indiciu al folosirii cuvintelor..

În plus, din moment ce nu avem date despre sistemul sau personalitatea dvs., nu putem verifica dacă parolele dvs. care ar putea fi legate de dvs. și ghicite.

Puterea reală a parolei - sunt corecte verificatorii de putere ale parolei?

Pe scurt, nu. Instrumentul nostru este simplu și nu încearcă să crape parola în niciun fel (care ar fi adevăratul test). Mai mult, veți găsi multe alte verificatoare de rezistență online și veți obține, probabil, rezultate incoerente cu majoritatea acestora. Acest lucru a fost de fapt demonstrat de cercetătorii de la Universitatea Concordia din Montreal.

Deci ar trebui să folosiți încă unul? Da! În timp ce rezultatele obținute pot varia, verificatorii de rezistență a parolei oferă indicații bune, iar așa cum se arată într-o cercetare făcută de Microsoft, poate ajuta oamenii să folosească parole mai puternice. Exact de ce încercăm să vă educăm pe acest subiect.

Ce face o parolă puternică?

O parolă puternică ar trebui să aibă un nivel ridicat de entropie. În termeni de profan, este cantitatea de tulburare care este prezentă. Nu numai parola ar trebui să fie completată cu numere, caractere și litere aleatorii, dar ar trebui să fie lungă. Generatoare de parole de înaltă calitate, precum KeePass, vă vor ajuta să generați exact aceste tipuri de parole.

Cracare cu parolă

Metode de fisurare prin parolă

S-ar putea să vă întrebați cum sunt fisurate parolele. Există trei metode principale pe care trebuie să le căutați. Voi folosi un lacat de 4 cifre pentru a încerca să reprezint aceste teorii.

Atacul Brute-Force

Atacurile cu forțe brute sunt cele mai simple din natură, dar durează cel mai mult timp. Ea implică mersul pe bicicletă prin fiecare opțiune posibilă în succesiune rapidă. Cu lacătul nostru, ar începe la 0000, s-ar trece la 0001, apoi la 0002 și așa mai departe până când ajunge la 9999 sau îl deschide - pentru un total de 10000 de combinații posibile.

În timp ce cu un lacăt, acest lucru ar dura foarte mult timp, cu instrumente comune, cum ar fi John the Ripper, computerul de acasă obișnuit ar fi prăbușit mult sub un minut.

Acesta este motivul pentru care este important să folosiți o varietate de numere, litere și caractere. Dacă, de exemplu, știți că o parolă are doar litere mici, atunci pentru fiecare poziție trebuie să încercați doar 26 de opțiuni. Dacă poate avea valori mai mici și mai mari, aceasta se dublează automat până la 52. Cu numere, acest lucru se ridică la 62. Deci, în loc de doar numere, lacatul nostru avea și caractere mici și minuscule, ar trebui să încercați maximum 14776336 (62 ^ 4) combinații pentru a-l crăpa. Un computer ar mai sparge asta în câteva secunde, dar n-ai nicio șansă!

Dicționar Attack

Atacurile din dicționar funcționează similar cu atacurile cu forțe brute. Cu toate acestea, pe lângă ghicirea caracterelor unice, va încerca, de asemenea, cuvinte dintr-un dicționar dat (de obicei, un dicționar tradițional slimmed-down).

În cazul lacătului nostru, am putea avea un dicționar numeric care să conțină următoarele elemente 0000,1111, 2222, ..., 9999, 42, 69, 1234 și, eventual, câteva combinații de numere mai frecvente. Deoarece avem tendința de a alege parole ușor de reținut, atacurile de dicționar pot fi considerabil mai rapide.

Atac social

Atacurile sociale iau în considerare sistemul și informațiile personale pentru a încerca și a ajuta la accelerarea procesului de atacuri din dicționar. Spuneți că știam cățelul dvs. se numește Pickle, mama dvs. Jane și v-ați născut pe 01/07/1980, aș da aceste date o prioritate mai mare.

Cu lacătul, aș ghici imediat primul 1980. Apoi m-aș muta în anul nașterii mamei sau, eventual, în anul în care ai adoptat Pickle. Dacă acestea nu funcționează, aș putea căuta și producătorul lacatului și să văd dacă au o combinație implicită cu care sunt livrate și să încerce asta.

În general, dacă aveți o parolă simplă, nu va dura mult timp pentru a sparge!

Puterea parolei de XKCD

Deși nu este cu adevărat exact (deoarece nu ține cont de fisurarea dicționarului), acest comic de entropie cu parole XKCD, ajută să reprezinte unele dintre concepțiile greșite obișnuite care înconjoară puterea parolei.

Sfaturi de securitate cu parolă

Iată câteva sfaturi simple pentru a vă ajuta cu puterea și securitatea parolei:

  • Utilizați un manager de parole pentru a stoca și crea parole extrem de puternice
  • Nu-ți scrie niciodată parolele nicăieri (mai ales nu în fișierul word numit passwords.doc!)
  • Schimbați-vă parolele principale în mod regulat
  • Nu folosiți aceeași parolă de două ori
  • Nu lăsați dispozitivele nesupravegheate
  • Nu împărtășiți niciodată parola cu nimeni
  • Evitați parolele groaznice, apăsate și uzate!

Recapitulare verificator de parolă

Odată cu apariția parolelor scurse și fisurate în fiecare lună, a avea o parolă puternică nu a fost niciodată mai importantă. Sperăm că acest scurt ghid v-a ajutat să înțelegeți mai multe despre puterea parolei și v-a oferit ajutorul și informațiile necesare pentru a vă menține mai sigur online (și, desigur, aveți o parolă bună datorită verificatorului de rezistență al parolei noastre).

Dacă doriți să primiți săptămânal mai multe știri grozave ca aceasta, atunci asigurați-vă că vă înscrieți la newsletter-ul nostru.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me