Ob a močno geslo je izredno pomemben (ali močan upravitelj gesel).


Še bolj pomembno kot uporaba storitve VPN!Preverjanje trdnosti gesla

Ne verjamete mi? Še naprej preberite ta priročnik.

Najprej uporabite to preverjanje trdnosti gesla poglejte, kako močna so gesla!
(Brez skrbi, ne beležimo nobenega od preverjanj / podatkov o zanesljivosti gesla)

Geslo Meter

Podrobna ocena bo prišla sem

O tem preveritelju trdnosti gesla

Čeprav je preverjevalnik moči gesla dokaj osnovna, dobro preverja moč vašega gesla. S klikom "pokaži mi zakaj", boste lahko videli, katere dejavnike smo analizirali in kako pomembni so za moč vašega gesla. Čeprav, kot pojasnjujem spodaj, ni preverjanje trdnosti gesla idealno, bi moralo dobro navesti, ali je treba gesla, ki jih uporabljate, nadgraditi ali ne.

Medtem ko orodje ne analizira napadov slovarjev (več o tem spodaj), upošteva število podobnih znakov (npr. Malih črk), ki so pred seboj, kar je dober pokazatelj uporabe besed.

Poleg tega, ker nimamo podatkov o vašem sistemu ali osebnosti, ne moremo preveriti, ali so vaša gesla, ki bi lahko bila povezana z vami in ugibala..

Resnična moč gesla - so preverjalniki moči gesla natančni?

Skratka, ne. Naše orodje je preprosto in ne poskuša na noben način zlomiti gesla (kar bi bil pravi test). Poleg tega boste v spletu našli še veliko drugih preverjalnikov moči in pri večini boste verjetno dobili neskladne rezultate. To so dejansko dokazali raziskovalci z univerze Concordia v Montrealu.

Torej bi ga morali še vedno uporabljati? Ja! Čeprav se rezultati lahko razlikujejo, preverjalniki moči gesla dobro kažejo, in kot kaže raziskava Microsofta, lahko pomagajo ljudem k uporabi močnejših gesel. Prav zato vas skušamo poučiti o tej temi.

Kaj naredi močno geslo?

Močno geslo mora imeti visoko stopnjo entropije. Po mnenju laika je prisotna količina nereda. Vaše geslo ne bi smelo biti samo napolnjeno z naključnimi številkami, znaki in črkami, ampak mora biti tudi dolgo. Visokokakovostni generatorji gesel, kot je KeePass, vam bodo pomagali ustvariti točno tovrstna gesla.

Razbijanje gesla

Načini pokanja gesla

Morda se sprašujete, kako se lomijo gesla. Obstajajo tri glavne metode, na katere morate biti pozorni. Za preizkušanje teh teorij bom uporabil štirimestno ključavnico.

Brute-Force Attack

Napadi z grobo silo so najpreprostejši po naravi, vendar trajajo največ časa. Vključuje kolesarjenje skozi vsako možno možnost v hitrem zaporedju. Z našimi ključavnicami bi se lahko začel ob 0000, nadaljeval na 0001, nato 0002 in tako naprej, dokler ne doseže 9999 ali ga odpre - za skupno 10000 možnih kombinacij.

Medtem ko bi s ključavnico to trajalo veliko časa, pa bi pri običajnih orodjih, kot je John Ripper, povprečni domači računalnik to zlomil v manj kot minuti.

Zato je pomembno uporabljati različne številke, črke in znake. Če na primer veste, da ima geslo samo male črke, morate za vsako pozicijo preizkusiti samo 26 možnosti. Če ima lahko nižje in višje, se to samodejno podvoji na 52. S številkami se ta dvigne na 62. Če bi namesto samo številk naš omar imel tudi male in male črke, bi morali poskusiti največ 14776336 (62 ^ 4) kombinacije, da bi se zlomil. Računalnik bi to še vedno polomil v nekaj sekundah, vendar ne bi imeli možnosti!

Slovarski napad

Slovarski napadi delujejo podobno kot napadi brutalne sile. Vendar pa bo poleg ugibanja posameznih znakov poskusil tudi besede iz določenega slovarja (ponavadi pomanjšan tradicionalni slovar).

V primeru našega ključavnice bi lahko imeli številčni slovar, ki je vseboval naslednje postavke 0000,1111, 2222, ..., 9999, 42, 69, 1234 in morda še nekaj skupnih številčnih kombinacij. Ker si ponavadi izbiramo gesla, ki si jih je enostavno zapomniti, so napadi na slovar lahko bistveno hitrejši.

Družbeni napad

Družbeni napadi upoštevajo vaš sistem in osebne podatke, da poskušajo in pomagajo pospešiti proces slovarskih napadov. Povej, da sem vedel, da se tvoj pes imenuje Pickle, tvoja mama Jane in da si se rodil 01.07.1980, tem podatkom bi dal večjo prednost.

S ključavnico bi najprej uganil leta 1980. Potem bi se preselil v leto rojstva mamic ali morda v leto, ko ste sprejeli Pickle. Če ti ne bodo delovali, bi lahko poiskal tudi proizvajalca vdelane ključavnice in videl, ali imajo privzeto kombinacijo, ki jo dobavljajo, in poskusil to.

Če imate preprosto geslo, ne bo trajalo dolgo, da se zbere!

Moč gesla XKCD

Čeprav ni resnično natančen (saj ne upošteva pokanja slovarja), ta strip z entropijo gesla XKCD pomaga pri predstavitvi nekaterih pogostih napačnih predstav o trdnosti gesla.

Nasveti za varnost gesla

Tu je nekaj preprostih nasvetov, ki vam bodo pomagali pri zanesljivosti in varnosti gesla:

  • Za shranjevanje in ustvarjanje izjemno močnih gesel uporabite upravitelja gesel
  • Nikoli nikjer ne zapišite gesla (zlasti ne v besedilno datoteko z imenom passwords.doc!)
  • Redno menjajte svoja glavna gesla
  • Ne uporabljajte istega gesla dvakrat
  • Ne pustite svojih naprav brez nadzora
  • Nikoli ne delite gesla z nikomer
  • Izogibajte se groznim, klikom in preveč uporabljenim geslom!

Preverjanje trdnosti gesla Povzemite

Novice o puščenih in zlomljenih geslih, ki se pojavljajo vsak mesec, močna gesla nikoli niso bila pomembnejša. Upajmo, da vam bo ta kratki vodnik pomagal razumeti večjo moč gesla in vam zagotovil pomoč in informacije, ki jih potrebujete, da boste ostali bolj varni v spletu (in seveda imeli dobro geslo zaradi našega preveritelja moči gesla).

Če želite vsak teden prejemati več odličnih novic, se prepričajte, da se prijavite na naše novice.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me