Kam spēcīga parole ir ārkārtīgi svarīgs (vai spēcīgs paroli pārvaldnieks).

Pat svarīgāk nekā izmantot VPN pakalpojumu!Paroles stiprības pārbaudītājs

Netici man? Lasiet šo rokasgrāmatu.

Bet vispirms izmantojiet šo paroles stiprības pārbaudītāju redzēt, cik spēcīgas ir jūsu paroles!
(Neuztraucieties, mēs neierakstām nevienu paroles stipruma pārbaudi / datus)

Paroles skaitītājs

Sīkāks rezultāts būs šeit


Par šo paroles stiprības pārbaudītāju

Lai arī tas ir diezgan vienkāršs, mūsu paroles stiprības pārbaudītājs veic labu darbu, pārbaudot jūsu paroles stiprumu. Noklikšķinot "parādiet man kāpēc", jūs varēsit redzēt, kādus faktorus mēs esam analizējuši, un to nozīmi jūsu paroles stiprībā. Lai gan, kā es paskaidroju tālāk, neviens paroles stiprības pārbaudītājs nav ideāls, tam vajadzētu labi norādīt, vai jūsu izmantotās paroles ir jājaunina vai nē..

Lai gan rīks pēc būtības neanalizē pret vārdnīcu uzbrukumiem (vairāk par to skatiet zemāk), tajā tiek ņemts vērā līdzīgu rakstzīmju (piemēram, mazo burtu) skaits viens otram priekšā, kas ir labs norāde uz izmantoto vārdu lietojumu.

Turklāt, tā kā mums nav datu par jūsu sistēmu vai personību, mēs nevaram pārbaudīt, vai jūsu paroles, kas varētu būt saistītas ar jums, un uzminētas.

Īsta paroles stiprība - vai paroles stipruma pārbaudītāji ir precīzi?

Īsāk sakot, nē. Mūsu rīks ir vienkāršs un nekādā veidā nemēģina uzlauzt jūsu paroli (kas būtu īsta pārbaude). Turklāt tiešsaistē atradīsit daudzus citus spēka pārbaudītājus, un lielākajā daļā no tiem jūs, iespējams, iegūsit nekonsekventus rezultātus. To faktiski ir pierādījuši Monreālas Konkordijas universitātes pētnieki.

Tātad jums to joprojām vajadzētu izmantot? Jā! Lai arī iegūtie rezultāti var atšķirties, paroles stipruma pārbaudītāji sniedz labas norādes, un, kā parādīts Microsoft pētījumā, tas var palīdzēt piespiest cilvēkus izmantot spēcīgākas paroles. Tieši tāpēc mēs cenšamies jūs izglītot par šo tēmu.

Kas padara spēcīgu paroli?

Spēcīgai parolei vajadzētu būt augstam entropijas līmenim. Nespeciālista ziņā tas ir pašreizējo nekārtību daudzums. Jūsu parolei jābūt ne tikai aizpildītai ar nejaušiem cipariem, rakstzīmēm un burtiem, bet tai jābūt arī garai. Augstas kvalitātes paroļu ģeneratori, piemēram, KeePass, palīdzēs jums ģenerēt tieši šāda veida paroles.

Paroļu uzlaušana

Paroļu uzlaušanas metodes

Jums varētu rasties jautājums, kā tiek uzlauztas paroles. Ir trīs galvenās metodes, kuras jums jāmeklē. Izmēģināšu šīs teorijas un parādīšu 4 ciparu piekaramās atslēgas.

Brutālu spēku uzbrukums

Brutālu spēku uzbrukumi ir visvienkāršākie, taču tie prasa visvairāk laika. Tas ietver riteņbraukšanu, izmantojot katru iespējamo iespēju, ātri pēc kārtas. Izmantojot mūsu piekaramo atslēgu, tas sāktu no 0000, virzītos uz 0001, pēc tam 0002 un tā tālāk, līdz tas sasniedz 9999 vai tiek atvērts - kopā 10000 iespējamām kombinācijām.

Lai gan ar piekaramo atslēgu tas prasītu daudz laika, izmantojot tādus izplatītus rīkus kā Jānis Ripper, vidējam mājas datoram tas būtu saplaisājis nepilnu minūti..

Tāpēc ir svarīgi izmantot dažādus ciparus, burtus un rakstzīmes. Ja, piemēram, jūs zināt, ka parolei ir tikai mazie burti, tad katrai pozīcijai jums jāizmēģina tikai 26 iespējas. Ja tam var būt zemāks un augstāks, tas automātiski dubultojas līdz 52. Ar cipariem tas palielinās līdz 62. Tātad, ja tikai pie cipariem mūsu piekaramā atslēga satur arī mazos un lielos burtus, jums vajadzētu izmēģināt ne vairāk kā 14776336 (62 ^ 4) kombinācijas, lai to uzlauztu. Dators to dažās sekundēs joprojām sagraus, bet jums nebūs nekādu iespēju!

Vārdnīcas uzbrukums

Vārdnīcu uzbrukumi darbojas līdzīgi brutālu spēku uzbrukumiem. Tomēr papildus atsevišķu rakstzīmju uzminēšanai tā izmēģinās arī vārdus no dotās vārdnīcas (parasti saīsināta tradicionālā vārdnīca)..

Piekaramās atslēgas gadījumā mums varētu būt ciparu vārdnīca, kurā ietverti šādi vienumi: 0000,1111, 2222, ..., 9999, 42, 69, 1234, un, iespējams, vēl dažas izplatītas ciparu kombinācijas. Tā kā mums ir tendence izvēlēties paroles, kuras ir viegli atcerēties, vārdnīcu uzbrukumi var būt ievērojami ātrāki.

Sociālais uzbrukums

Sociālie uzbrukumi ņem vērā jūsu sistēmu un personisko informāciju, lai mēģinātu palīdzēt paātrināt vārdnīcu uzbrukumu procesu. Sakiet, ka es zināju, ka jūsu suni sauca Pickle, jūsu mamma Džeina un jūs esat dzimis 1980. gada 1. jūlijā, es šiem datiem piešķirsu augstāku prioritāti.

Izmantojot piekaramo atslēgu, es uzreiz uzminētu 1980. gadu. Tad es pārietu uz jūsu māmiņām dzimšanas gadā vai, iespējams, gadā, kad jūs pieņēmāt Pickle. Ja tie nedarbojas, es varētu arī meklēt piekaramās slēdzenes ražotāju un noskaidrot, vai viņiem ir noklusējuma kombinācija, kuru viņi piegādā, un izmēģināt to.

Kopumā, ja jums ir vienkārša parole, to uzlaušana neaizņems ilgu laiku!

XKCD paroles stiprums

Kaut arī tas nav patiesi precīzs (jo tas neatspoguļo vārdnīcu uzlaušanu), tas XKCD paroles entropijas komikss palīdz attēlot dažus no vispārpieņemtajiem nepareiziem priekšstatiem par paroles stiprumu.

Padomi paroles drošībai

Šeit ir daži vienkārši padomi, kas palīdzēs jums uzlabot jūsu paroles drošību un drošību:

  • Izmantojiet paroļu pārvaldnieku, lai saglabātu un izveidotu īpaši spēcīgas paroles
  • Nekad nepierakstiet savas paroles nekur (īpaši ne vārda failā ar nosaukumu passwords.doc!)
  • Regulāri mainiet galvenās paroles
  • Nelietojiet to pašu paroli divreiz
  • Neatstājiet savas ierīces bez uzraudzības
  • Nekad nedalieties ar savu paroli nevienam
  • Izvairieties no briesmīgām, uzklikšķinātām un pārmērīgi lietotām parolēm!

Paroles stipruma pārbaudītāja atgādinājums

Tā kā katru mēnesi parādās ziņas par noplūdušām un uzlauztām parolēm, spēcīga parole nekad nav bijusi tik svarīga. Cerams, ka šis īsais ceļvedis ir palīdzējis jums vairāk izprast paroles stiprumu un ir sniedzis jums nepieciešamo palīdzību un informāciju, lai uzturētu drošību tiešsaistē (un, protams, pateicoties paroles stipruma pārbaudītājam, mums ir laba parole).

Ja vēlaties katru nedēļu saņemt vairāk lielisku ziņu, piemēram, šo, noteikti reģistrējieties mūsu biļetenā.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me