Като имам силна парола е изключително важно (или силен мениджър на пароли).

Дори по-важно от използването на VPN услуга!Проверка на силата на паролата

Не ми вярвате? Продължете да четете това ръководство.

Но първо използвайте тази проверка за сила на паролата вижте колко силни са вашите пароли в действителност!
(Не се притеснявайте, че не записваме нито една от проверките / данните за надеждност на паролата)

Пазар метър

Подробна оценка ще дойде тук


Всичко за тази проверка за сила на паролата

Макар и доста основен, нашата проверка за сила на паролата върши добра работа при проверката на силата на вашата парола. Като щракнете "покажи ми защо", ще можете да видите какви фактори сме анализирали и значението, което те имат за силата на паролата ви. Въпреки че, както обяснявам по-долу, нито една проверка за сила на паролата не е идеална, тя трябва да даде добра индикация дали паролите, които използвате, трябва да бъдат надстроени или не.

Въпреки че инструментът не анализира по същество атаки срещу речници (вижте повече по-долу), той взема предвид броя на подобни символи (напр. Малки букви), предхождащи се един друг, което е добър показател за използването на думи.

Освен това, тъй като нямаме данни за вашата система или личност, ние не можем да проверим дали вашите пароли, които биха могли да бъдат свързани с вас и предположили.

Реална сила на паролата - точни ли са проверките за сила на паролата?

Накратко, не. Нашият инструмент е прост и не се опитва да разбие паролата ви по никакъв начин (което би било истинският тест). Освен това онлайн ще намерите много други проверки за сила и вероятно ще получите непоследователни резултати с повечето от тях. Това всъщност е доказано от изследователи от университета Конкордия в Монреал.

Така че все пак трябва да използвате такъв? Да! Въпреки че получените резултати могат да варират, проверяващите за сила на паролата дават добри индикации и както е показано в проучване на Microsoft, могат да помогнат на хората да използват по-силни пароли. Точно защо се опитваме да ви образоваме по темата.

Какво прави силна парола?

Силната парола трябва да има високо ниво на ентропия. По отношение на миряните, това е количеството на разстройството, което е налице. Вашата парола не само трябва да бъде запълнена със случайни числа, знаци и букви, но и трябва да бъде дълга. Висококачествените генератори на пароли, като например KeePass, ще ви помогнат да генерирате точно тези видове пароли.

Пропукване на парола

Методи за разбиване на парола

Може би се чудите как се пропукват паролите. Има три основни метода, които трябва да търсите. Ще използвам 4-цифрен катинар, за да опитам да представя тези теории.

Атака с брутална сила

Атаките с груба сила са най-прости по своята същност, но отнемат най-много време. Тя включва преминаването през всяка възможна опция в бърза последователност. С нашия катинар той ще стартира в 0000, ще премине към 0001, след това 0002 и така нататък, докато достигне 9999 или не го отвори - за общо 10000 възможни комбинации.

Докато с катинар това ще отнеме много време, с общи инструменти, като например Джон Изкормвача, средният домашен компютър щеше да се пропука за по-малко от минута.

Ето защо е важно да използвате различни цифри, букви и знаци. Ако например знаете, че паролата има само малки букви, тогава за всяка позиция трябва да изпробвате само 26 опции. Ако може да има по-ниски и по-високи, това автоматично се удвоява до 52. С числата това се увеличава до 62. Така че, ако вместо само числа, нашият катинар също има малки и малки букви, ще трябва да опитате максимум 14776336 (62 ^ 4) комбинации, за да го пропукат. Компютърът все още ще се спука за секунди, но няма да имате шанс!

Речник атака

Атакуващите речници работят подобно на грубите атаки. Въпреки това, освен да отгатва единични знаци, той ще изпробва и думи от даден речник (обикновено с намален традиционен речник).

В случая с нашия катинар, бихме могли да имаме цифров речник, който съдържаше следните елементи 0000, 111, 2222, ..., 9999, 42, 69, 1234 и евентуално още няколко общи комбинации от числа. Тъй като сме склонни да избираме пароли, които лесно се запомнят, атаките в речника могат да бъдат значително по-бързи.

Социална атака

Социалните атаки вземат предвид вашата система и лична информация, за да опитате и да помогнете да ускорите процеса на атаки в речника. Кажете, че знаех, че кучето ви се казва Pickle, вашата майка Jane и вие сте родени на 01.07.1980 г., бих дал на тези данни по-голям приоритет.

С катинара веднага бих предположил 1980 година. Тогава бих се преместил на годината на раждане на майка ви или евентуално на годината, в която сте приели Pickle. Ако те не работят, бих могъл да потърся производителя на катинара и да видя дали имат комбинация по подразбиране, с която се доставят, и да пробвам това.

Като цяло, ако имате обикновена парола, няма да отнеме много време!

Сила на паролата от XKCD

Макар и да не е наистина точен (тъй като не отчита крекинг в речника), този комикс за ентропия на парола XKCD помага да се представят някои от често срещаните погрешни схващания относно силата на паролата.

Съвети за сигурност на паролата

Ето няколко прости съвета, които ще ви помогнат в сигурността на вашата парола и сигурността:

  • Използвайте мениджъра на пароли, за да съхранявате и създавате изключително силни пароли
  • Никога не записвайте вашите пароли никъде (особено не в текстов файл, наречен passwords.doc!)
  • Редовно променяйте основните си пароли
  • Не използвайте една и съща парола два пъти
  • Не оставяйте устройствата си без надзор
  • Никога не споделяйте паролата си с никого
  • Избягвайте ужасни, щракани и прекалено използвани пароли!

Резюме на проверка на силата на паролата

С новините за изтичащи и напукани пароли, които се появяват всеки месец, наличието на силна парола никога не е било по-важно. Надяваме се, че това кратко ръководство ви е помогнало да разберете повече за силата на паролата и ви даде помощта и информацията, необходими, за да останете по-сигурни онлайн (и, разбира се, да имате добра парола поради нашата проверка за сила на паролата).

Ако искате да получавате повече страхотни новини като тази седмично, тогава не забравяйте да се регистрирате в нашия бюлетин.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me