คุณใช้รหัสผ่านที่ปลอดภัยกับบัญชีออนไลน์ที่สำคัญของคุณหรือไม่? เคยสงสัยไหมว่ามันดีแค่ไหน? วิธีตรวจสอบความเข้มงวดของรหัสผ่านมีดังนี้

เราได้พูดคุยเกี่ยวกับการสร้างรหัสผ่านที่รัดกุมในหลายบทความในช่วงหลายปีที่ผ่านมา… แต่เราไม่เคยให้วิธีทดสอบแก่คุณ ก่อนอื่น เรามาเจาะลึกกันถึงสิ่งที่ทำให้รหัสผ่านปลอดภัย จากนั้นตรวจสอบเว็บไซต์สองสามแห่งที่เราแนะนำให้ทดสอบรหัสผ่านของคุณ

ตัวตรวจสอบความแรงของรหัสผ่าน

ไซต์ทดสอบรหัสผ่านออนไลน์ส่วนใหญ่อ้างว่าจะไม่บันทึกข้อมูลใด ๆ ที่คุณป้อนลงในเครื่องมือทดสอบรหัสผ่าน ที่ถูกกล่าวว่าฉันขอแนะนำอย่างยิ่งให้คุณอย่าใช้ your ที่แน่นอน รหัสผ่านจริงกับพวกเขา

รหัสผ่านเอนโทรปีคืออะไร?

เอนโทรปีคือระดับความคาดเดาไม่ได้ของรหัสผ่าน หรือพูดอีกอย่างก็คือ ยิ่งเอนโทรปีสูงเท่าไหร่ รหัสผ่านของคุณก็ยิ่งปลอดภัยมากขึ้นเท่านั้น

เพื่อให้เข้าใจถึงพื้นฐานของระยะเวลาที่รหัสผ่านใช้ในการถอดรหัสเทียบกับปริมาณเอนโทรปี จึงมีสูตรที่เข้าใจง่ายมากที่ต้องปฏิบัติตาม โปรดทราบว่านี่เป็นคำอธิบายที่เข้าใจง่ายมาก แต่เดี๋ยวก่อน

  1. 2^(ระดับเอนโทรปี) = จำนวนการเดาที่จำเป็นในการถอดรหัส
  2. Joe ทั่วไปสามารถติดตั้งซอฟต์แวร์แคร็กเกอร์รหัสผ่านและคาดเดาได้ประมาณ 1,000 ครั้งต่อวินาที
  3. แบ่งจำนวนการเดาที่ต้องการโดยการเดาต่อวินาที และคุณมีเวลาไม่กี่วินาทีในการถอดรหัสรหัสผ่าน เพียงแบ่งตามวัน/ชั่วโมง/นาที
  4. แต่ถ้าเราเร่งความเร็วนั้นถึงระดับซูเปอร์คอมพิวเตอร์ที่บ้าคลั่ง (เหมือนผู้ชายคนนี้ที่สร้างเครื่อง 25-GPU ที่เดาได้ 350,000 ล้านต่อวินาที) มันจะเร็วขึ้นมาก แต่อัตราการเดานั้นช้าลงอย่างมาก ขึ้นอยู่กับอัลกอริทึมการเข้ารหัสที่ใช้ เว็บไซต์ทั่วไปใช้ SHA1 ซึ่งซูเปอร์คอมพิวเตอร์สามารถถอดรหัสได้ในอัตรา 63 พันล้านครั้งต่อวินาที

โปรดจำไว้ว่าแม้ว่ารหัสผ่านเหล่านี้จะถูกเก็บไว้บนเว็บเซิร์ฟเวอร์ รหัสผ่านเหล่านี้มักจะได้รับการปกป้องด้วยการพยายามใช้รหัสผ่านสูงสุดในช่วงเวลาหนึ่ง แต่ถ้าเว็บไซต์เคยถูกแฮ็ก แฮชรหัสผ่านก็สามารถเรียกใช้ผ่านระบบแคร็กออฟไลน์ใดๆ ที่แฮ็กเกอร์ได้ตั้งค่าไว้ได้อย่างง่ายดาย

การทดสอบความแรงของรหัสผ่าน Cygnius

จากเครื่องมือที่มีอยู่ การทดสอบความแรงของรหัสผ่าน Cygnius เป็นที่ชื่นชอบของฉัน มันเป็นเพียงกล่องธรรมดาๆ และเมื่อคุณพิมพ์รหัสผ่าน มันจะบอกคุณถึงความแข็งแกร่ง ชุดอักขระ และระดับของ entropy.

ภาพหน้าจอของ rumkin

ตัวอย่างเช่น:

  • tr0G0d4r = 35.5 บิตของเอนโทรปี

เอนโทรปี 35.5 บิต = 398 วันสำหรับ Joe โดยเฉลี่ยที่จะถอดรหัส แต่เพียง 0.5 วินาทีสำหรับซูเปอร์คอมพิวเตอร์ที่จะทำลาย นั่นแปลว่าน้อยกว่าหนึ่งนาทีสำหรับผู้เชี่ยวชาญการแคร็กเกือบทุกคนที่จะบุกเข้ามา!

  • mygmailpassword = 58.9 บิตของเอนโทรปี

58.9 บิตของเอนโทรปี = 18,267,344 ปีสำหรับการถอดรหัสรหัสผ่าน Joe โดยเฉลี่ยที่จะแตก หรือในซูเปอร์คอมพิวเตอร์ประมาณ 105 วันในทางทฤษฎี

  • i have a very strong password = 107.4 บิตของเอนโทรปี

เอนโทรปี 107.4 บิต = 5,141,800,300,000,000,000 millennia สำหรับตัวถอดรหัสรหัสผ่าน Joe โดยเฉลี่ยที่จะทำลาย ในซูเปอร์คอมพิวเตอร์ ต้องใช้ 81,615,877,245 millennia ที่จะแตก ไม่น่าเป็นไปได้สูงที่จะถูกถอดรหัสเว้นแต่รหัสผ่านของคุณจะถูกแยกออกและกำหนดเป้าหมายโดยหลายระบบ

ไซต์อื่นๆ ที่สามารถทดสอบระดับความปลอดภัยของรหัสผ่านของคุณได้

Rate this post
บทความก่อนหน้านี้วิธีเปลี่ยนอีเมลและรหัสผ่านบัญชี Disney Plus ของคุณ
บทความถัดไปวิธีลบบัญชี Microsoft ออกจาก Windows 11