So überprüfen Sie die Stärke Ihrer Passwörter

Wir haben über das Erstellen von sicheren Passwörtern in mehreren groovigen Posts gesprochen [1] [2] [3], aber wir haben Ihnen nie die Möglichkeit gegeben, sie zu testen. Es gibt mehrere kostenlose Internet-Tools, die einen lokalisierten Test der Kennwortsicherheit bieten und in jedem modernen Webbrowser ausgeführt werden können. Die meisten dieser Tools verwenden gängige Kryptographiealgorithmen, um die Wahrscheinlichkeit zu bestimmen, mit der ein Kennwort-Cracker eine exakte Übereinstimmung für das übersetzte MD5 eines verschlüsselten Kennworts generiert.

Obwohl viele Online - Passwort - Tools angeben, dass sie keine der eingegebenen Daten an ihre Server zurücksenden, empfehle ich dringend, dass Sie Ihre nicht verwenden genau Echtes Passwort in jedem Online-Tester.

Was ist Passwort-Entropie??

Entropie ist der Grad der Unvorhersehbarkeit, den das Passwort hat, oder anders ausgedrückt, wenn ein Passwort einen höheren Entropiegrad hat, bedeutet dies, dass es eine höhere Chance hat, etwas zu sein, das niemals erraten wird.

Um die Grundlagen zu verstehen, wie lange ein Passwort zum Entschlüsseln im Vergleich zu seiner Entropiezeit braucht, folgt eine sehr vereinfachte Formel. Bitte beachten Sie, dass dies sehr, sehr vereinfacht ist und jeder im Bereich der Kryptographie wahrscheinlich den Kopf schüttelt, aber hier ist es:

• 2 ^ (Entropiestufe) = Anzahl der Vermutungen, die zum Reißen benötigt werden
• Jeder durchschnittliche Joe kann eine Passwort-Cracker-Software installieren und ungefähr 1000 Schätzungen pro Sekunde machen.
• Teilen Sie die Anzahl der Vermutungen, die von den Vermutungen pro Sekunde benötigt werden, und Sie haben die erforderliche Zeit, um das Kennwort zu knacken. Teilen Sie sie einfach nach Tagen / Stunden / Minuten auf.
• Wenn wir das jedoch auf verrückte Supercomputerstufen beschleunigen (wie dieser Typ, der eine 25-GPU-Maschine mit 350 Milliarden Schätzwerten pro Sekunde gebaut hat), wird es viel schneller. Je nach verwendetem Verschlüsselungsalgorithmus wird die Schätzrate jedoch erheblich verlangsamt. Die typische Website verwendet SHA1, das ein Supercomputer mit einer Rate von 63 Milliarden Schätzwerten pro Sekunde knacken könnte.

Beachten Sie, dass diese Kennwörter zwar auf einem Webserver gespeichert werden, jedoch in der Regel durch eine maximale Anzahl von Kennwortversuchen über einen bestimmten Zeitraum geschützt werden. Wenn die Website jedoch jemals gehackt wird, können die Kennworthashes problemlos durch jedes von den Hackern eingerichtete Offline-Cracking-System ausgeführt werden.

Cygnius-Passwort-Stärke-Test

Von den verfügbaren Tools ist der Cygnius Password Strength Test mein Favorit. Es ist nur eine einfache Box, und wenn Sie das Passwort eingeben, werden Ihnen die Stärke, der Zeichensatz und die Stufe des Passworts angezeigt Entropie.

Zum Beispiel:

• "Tr0G0d4r" = 35,5 Entropiebits

35,5 Bits Entropie = 398 Tage für den durchschnittlichen Joe, um zu knacken, aber nur 0,5 Sekunden für einen Supercomputer, um zu brechen. Das bedeutet weniger als eine Minute, damit fast jeder Crack-Experte dort einbricht!

• "Mygmailpassword" = 58,9 Bit Entropie

58,9 Bits Entropie = 18.267.344 Jahre, damit der durchschnittliche Joe-Kennwort-Bruch bricht. Oder auf einem Supercomputer etwa 105 Tage, theoretisch.

• "Ich habe ein sehr starkes Passwort" = 107,4 Bit Entropie

107,4 Bits Entropie = 5.141.800.300.000.000.000 Jahrtausende für den durchschnittlichen Joe Passwort Cracker zu brechen. Auf einem Supercomputer würde es 81.615.877.245 dauern Jahrtausende zerbrechen. Es ist höchst unwahrscheinlich, dass es jemals geknackt wird, es sei denn, Ihr Passwort wird von mehreren Systemen ausgewählt.

Andere Websites, die Ihre Passwortstärke testen können

• GRC-Sicherheit
• Kaspersky Labs