Turėdamas stiprus slaptažodis yra nepaprastai svarbus (arba stiprus slaptažodžio tvarkytuvas).


Dar svarbiau, nei naudotis VPN paslauga!Slaptažodžio tvirtumo tikrintuvas

Netikite manimi? Skaitykite šį vadovą.

Bet pirmiausia naudokite šį slaptažodžio tikrinimo įrankį pažiūrėkite, kokie stiprūs jūsų slaptažodžiai!
(Nesijaudinkite, kad neįrašome nė vieno slaptažodžio patikrinimo / duomenų)

Slaptažodžio matuoklis

Čia rasite išsamų balą

Apie šį slaptažodžio stiprumo tikrintuvą

Nors ir gana paprastas, mūsų slaptažodžio patikimumo tikrintojas atlieka gerą darbą tikrindamas slaptažodžio tvirtumą. Spustelėdami "parodyk man kodėl", galėsite pamatyti, kuriuos veiksnius mes analizavome, ir kokią reikšmę jie turi jūsų slaptažodžio tvirtumui. Nors, kaip paaiškinu toliau, joks slaptažodžio tikrintuvas nėra idealus, jis turėtų gerai parodyti, ar reikia atnaujinti jūsų naudojamus slaptažodžius ar ne..

Nors įrankis iš esmės neanalizuoja žodynų atakų (daugiau apie tai skaitykite žemiau), jis atsižvelgia į panašių ženklų (pvz., Mažųjų raidžių) skaičių priešais kitą, tai yra geras žodžių, vartojamų vartojant, požymis..

Be to, kadangi neturime duomenų apie jūsų sistemą ar asmenybę, negalime patikrinti, ar jūsų slaptažodžiai, kurie galėtų būti susiję su jumis, ir atspėti.

Tikrasis slaptažodžio stiprumas - ar tikslūs slaptažodžio tikrintojai?

Žodžiu, ne. Mūsų įrankis yra paprastas ir jokiu būdu nemėgina nulaužti jūsų slaptažodžio (kuris būtų tikras testas). Be to, internete rasite daug kitų stiprumo tikrintojų, ir greičiausiai daugumos jų rezultatuose pasieksite nenuoseklių rezultatų. Tai iš tikrųjų parodė Monrealio „Concordia“ universiteto tyrėjai.

Taigi ar jūs vis tiek turėtumėte jį naudoti? Taip! Gauti rezultatai gali skirtis, tačiau slaptažodžių patikimumo tikrinimo priemonės pateikia geras nuorodas ir, kaip parodyta „Microsoft“ tyrime, gali padėti žmonėms priversti naudoti stipresnius slaptažodžius. Kodėl mes bandome jus išmokyti šia tema.

Kas sudaro stiprų slaptažodį?

Tvirtas slaptažodis turėtų būti aukšto lygio entropija. Profesoriaus žodžiais tariant, tai yra bet koks sutrikimas. Jūsų slaptažodis turėtų būti ne tik užpildytas atsitiktiniais skaičiais, simboliais ir raidėmis, bet ir turėtų būti ilgas. Aukštos kokybės slaptažodžių generatoriai, tokie kaip „KeePass“, padės sugeneruoti būtent tokio tipo slaptažodžius.

Slaptažodžio nulaužimas

Slaptažodžių paieškos metodai

Jums gali būti įdomu, kaip nulaužti slaptažodžiai. Yra trys pagrindiniai metodai, kurių reikia ieškoti. Pabandysiu reprezentuoti šias teorijas naudodamas 4 skaitmenų spyną.

„Brute-Force Attack“

Žiaurios jėgos išpuoliai yra paprasčiausio pobūdžio, tačiau užima daugiausiai laiko. Tai apima važiavimą dviračiu per kiekvieną galimą variantą greitai. Naudodamas mūsų spyną, jis prasidėtų nuo 0000, eitų į 0001, tada 0002 ir tt, kol pasieks 9999 arba atidarys - iš viso 10000 galimų kombinacijų.

Naudojant įprastą spyną, tai turėtų užtrukti daug laiko, o naudojant įprastus įrankius, pvz., Johną Ripperį, vidutinis namų kompiuteris tai nulaužtų per minutę..

Štai kodėl svarbu naudoti įvairius skaičius, raides ir simbolius. Jei, pavyzdžiui, žinote, kad slaptažodis yra tik mažosiomis raidėmis, kiekvienoje pozicijoje turite išbandyti tik 26 parinktis. Jei jis gali būti mažesnis ir aukštesnis, tai automatiškai padvigubėja iki 52. Su skaičiais šis skaičius padidėja iki 62. Taigi, jei mūsų spynoje būtų ne tik skaičiai, bet ir mažosios bei didžiosios raidės, jums reikės išbandyti daugiausiai 14776336 (62). ^ 4) deriniai, siekiant jį nulaužti. Kompiuteris vis tiek tai nulaužtų per kelias sekundes, tačiau neturėsite šansų!

Žodyno ataka

Žodyno išpuoliai veikia panašiai kaip žiaurios jėgos išpuoliai. Tačiau jis ne tik atspės pavienius simbolius, bet ir bandys žodžius iš duoto žodyno (paprastai suplanuoto tradicinio žodyno).

Spynos atveju mes galėtume turėti skaičių žodyną, kuriame būtų šie elementai: 0000, 1111, 2222, ..., 9999, 42, 69, 1234, ir galbūt dar keletas įprastų skaičių derinių. Kadangi mes linkę pasirinkti lengvai įsimenamus slaptažodžius, žodynų išpuoliai gali būti žymiai greitesni.

Socialinis puolimas

Socialinėse atakose atsižvelgiama į jūsų sistemą ir asmeninę informaciją, kad būtų galima paspartinti žodyno atakų procesą. Pasakykite, kad žinojau, kad jūsų šuo vadinamas marinuoti, jūsų mama Jane ir jūs gimėte 1980 m. Liepos 1 d., Aš teikčiau šiems duomenims didesnį prioritetą.

Turėdamas spyną aš iškart atspėčiau 1980 m. Tada perkelčiau jūsų mamoms gimimo metus arba galbūt tuos metus, kuriuos priėmėte Pickle. Jei jie neveikia, aš taip pat galėčiau ieškoti spynos gamintojo ir sužinoti, ar jie turi numatytąjį derinį, kurį tiekia, ir išbandyti..

Apskritai, jei turite paprastą slaptažodį, nulaužti nereikės ilgai!

XKCD slaptažodžio stiprumas

Nors šis XKCD slaptažodžių entropijos komiksas nėra tiksliai tikslus (nesuskaičiuojamas nei žodyno krekingas), jis atspindi kai kuriuos įprastus klaidingus įsitikinimus, susijusius su slaptažodžio stiprumu..

Slaptažodžių saugos patarimai

Čia yra keletas paprastų patarimų, kurie padės užtikrinti jūsų slaptažodžio saugumą ir saugumą:

  • Norėdami išsaugoti ir sukurti ypač stiprius slaptažodžius, naudokite slaptažodžių tvarkytuvę
  • Niekada nerašykite savo slaptažodžių (ypač ne į žodinį failą, vadinamą passwords.doc!)
  • Reguliariai keiskite pagrindinius slaptažodžius
  • Nenaudokite to paties slaptažodžio du kartus
  • Nepalikite savo prietaisų be priežiūros
  • Niekada nesidalykite savo slaptažodžiu su niekuo
  • Venkite baisių, paspaudžiamų ir per daug naudojamų slaptažodžių!

Slaptažodžio tvirtumo tikrinimo priemonė

Kiekvieną mėnesį pasirodžius naujienoms apie nutekėjusius ir įtrūkusius slaptažodžius, tvirtas slaptažodis niekada nebuvo svarbesnis. Tikimės, kad šis trumpas vadovas padėjo jums geriau suprasti slaptažodžių tvirtumą ir suteikė jums reikalingos pagalbos bei informacijos, kad internete būtumėte saugesni (ir, žinoma, dėl gero slaptažodžio tikrintuvo turėtumėte gerą slaptažodį)..

Jei norite gauti daugiau puikių panašių naujienų kas savaitę, įsitikinkite, kad prisiregistruojate gauti mūsų naujienlaiškį.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me