Иметь Надежный пароль очень важно (или сильный менеджер паролей).


Даже важнее, чем использование сервиса VPN!Проверка надежности пароля

Не веришь мне? Продолжайте читать это руководство.

Но сначала используйте эту проверку надежности пароля, чтобы посмотрите, насколько надежны ваши пароли!
(Не беспокойтесь, мы не записываем какие-либо проверки / данные о надежности пароля)

Пароль Метр

Подробная оценка придет сюда

О проверке надежности пароля

Несмотря на то, что программа проверки надежности пароля достаточно проста, она хорошо справляется с проверкой надежности пароля. Кликнув "покажи мне почему", вы сможете увидеть, какие факторы мы проанализировали, и какое значение они имеют для надежности вашего пароля. Хотя, как я объясню ниже, проверка надежности пароля не идеальна, она должна дать хорошее представление о том, следует ли обновлять используемые вами пароли или нет..

Хотя инструмент по своей сути не анализирует атаки по словарю (подробнее об этом ниже), он учитывает количество похожих символов (например, строчных букв), предшествующих друг другу, что является хорошим показателем используемых слов..

Кроме того, поскольку у нас нет данных о вашей системе или личности, мы не можем проверить ваши пароли, которые могут быть связаны с вами и предположить.

Реальная надежность пароля - точны ли контролеры надежности пароля?

Короче нет. Наш инструмент прост и не пытается взломать ваш пароль (это было бы настоящим испытанием). Кроме того, вы найдете много других проверок на прочность в Интернете, и вы, вероятно, получите противоречивые результаты с большинством из них. Это было на самом деле продемонстрировано исследователями из Университета Конкордия в Монреале.

Так стоит ли еще использовать? Да! Несмотря на то, что полученные результаты могут отличаться, проверка надежности паролей дает хорошие показания и, как показано в исследовании Microsoft, может помочь людям использовать более надежные пароли. Именно поэтому мы пытаемся обучить вас по этой теме.

Что делает надежный пароль?

Надежный пароль должен иметь высокий уровень энтропии. С точки зрения непрофессионала, это количество беспорядка, который присутствует. Ваш пароль должен быть не только заполнен случайными числами, символами и буквами, но также должен быть длинным. Высококачественные генераторы паролей, такие как KeePass, помогут вам генерировать именно такие пароли.

Взлом пароля

Методы взлома пароля

Вы можете быть удивлены, как взломаны пароли. Есть три основных метода, которые вы должны искать. Я буду использовать 4-значный замок, чтобы попытаться представить эти теории.

Атака грубой силы

Атаки грубой силой являются простейшими по своей природе, но занимают больше всего времени. Это включает в себя циклическое прохождение всех возможных вариантов в быстрой последовательности. С нашим замком он начнется в 0000, затем перейдет к 0001, затем 0002 и так далее, пока не достигнет 9999 или не откроет его - в общей сложности 10000 возможных комбинаций.

В то время как при использовании висячего замка это займет много времени, при использовании обычных инструментов, таких как John the Ripper, средний домашний компьютер может взломать его менее чем за минуту..

Вот почему важно использовать различные цифры, буквы и символы. Если, например, вы знаете, что пароль состоит только из строчных букв, то для каждой позиции вам нужно всего лишь попробовать 26 вариантов. Если он может иметь меньшие и большие значения, это автоматически удваивается до 52. С числами это увеличивается до 62. Поэтому, если бы вместо просто цифр у нашего замка также были символы нижнего и верхнего регистров, вам нужно было бы попробовать максимум 14776336 (62 ^ 4) комбинации, чтобы взломать его. Компьютер все равно взломает это за секунды, но у вас не будет шансов!

Атака по словарю

Атаки по словарю работают аналогично атакам методом грубой силы. Тем не менее, в дополнение к угадыванию отдельных символов, он также будет пробовать слова из данного словаря (обычно это сокращенный традиционный словарь).

В случае нашего замка мы могли бы иметь числовой словарь, который содержал следующие пункты 0000,1111, 2222, ..., 9999, 42, 69, 1234 и, возможно, несколько более общих числовых комбинаций. Поскольку мы склонны выбирать пароли, которые легко запомнить, атаки по словарю могут быть значительно быстрее.

Социальная атака

Социальные атаки учитывают вашу систему и личную информацию, чтобы попытаться ускорить процесс атак по словарю. Скажи, что я знал, что твою собаку зовут Пикл, твоя мама Джейн и ты родился 01.07.1980, я бы отнес эти данные к более высокому приоритету.

С замком я бы сразу догадался, 1980 год. Тогда я перейду к твоим мамам год рождения или, возможно, год, когда ты усыновил Пикл. Если они не работают, я также могу найти производителя замка и посмотреть, есть ли у него комбинация по умолчанию, с которой он поставляется, и попробовать это..

В целом, если у вас есть простой пароль, взлом не займет много времени!

Надежность пароля от XKCD

Хотя этот код не является действительно точным (поскольку он не учитывает взлом словаря), этот комический энтропийный пароль XKCD помогает отразить некоторые распространенные заблуждения относительно надежности пароля.

Советы по безопасности паролей

Вот несколько простых советов, которые помогут вам с надежностью и безопасностью вашего пароля:

  • Используйте менеджер паролей для хранения и создания очень надежных паролей
  • Никогда нигде не записывайте свои пароли (особенно в словесном файле с именем passwords.doc!)
  • Меняйте свои основные пароли регулярно
  • Не используйте один и тот же пароль дважды
  • Не оставляйте свои устройства без присмотра
  • Никогда и никому не сообщайте свой пароль
  • Избегайте ужасных, перехваченных и чрезмерно используемых паролей!

Проверка надежности пароля

С новостями о утечках и взломанных паролях, появляющихся каждый месяц, наличие надежного пароля никогда не было более важным. Надеемся, что это краткое руководство помогло вам лучше понять надежность пароля и дало вам помощь и информацию, необходимые для обеспечения большей безопасности в Интернете (и, конечно, иметь хороший пароль благодаря нашей проверке надежности пароля).

Если вы хотите получать больше хороших новостей на еженедельной основе, то обязательно подпишитесь на нашу рассылку.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me