2
vues
ParAustin
Dernière mise à jour le
Utilisez-vous un mot de passe sécurisé avec vos comptes en ligne importants? Vous êtes-vous déjà demandé à quel point c'est bon? Voici comment vérifier la solidité du mot de passe.
Nous en avons parlé créer des mots de passe forts dans plusieursdes articles au fil des ans... mais nous ne vous avons jamais donné un moyen de les tester. Alors, examinons d'abord ce qui fait un mot de passe sécurisé, puis examinons quelques sites avec lesquels nous vous recommandons de tester vos mots de passe.
La plupart des sites de test de mot de passe en ligne affirment qu'ils n'enregistreront jamais les données que vous saisissez dans les testeurs de mot de passe. Cela étant dit, je vous suggère fortement de ne pas utiliser votre exact vrai mot de passe avec eux.
Qu'est-ce que l'entropie par mot de passe?
L'entropie est le niveau d'imprévisibilité d'un mot de passe. Ou, en d'autres termes, plus l'entropie est élevée, plus votre mot de passe est sécurisé.
Pour comprendre les bases du temps qu'un mot de passe mettrait à craquer vs sa quantité d'entropie, il y a une formule très simplifiée à suivre. Veuillez noter qu'il s'agit d'une explication très, très simplifiée, mais c'est parti.
- 2 ^ (le niveau d'entropie) = nombre de suppositions nécessaires pour se fissurer.
- Tout Joe moyen peut installer un logiciel de piratage de mot de passe et faire environ 1000 suppositions par seconde.
- Divisez le nombre de suppositions nécessaires par suppositions par seconde et vous avez le temps nécessaire pour déchiffrer le mot de passe, divisez-le simplement en jours / heures / minutes.
- Cependant, si nous accélérons cela jusqu'à des niveaux de supercalculateurs fous (comme ce gars qui a construit une machine à 25 GPU qui peut faire 350 milliards de suppositions par seconde), cela devient beaucoup plus rapide. Mais, le taux de supposition est considérablement ralenti selon l'algorithme de chiffrement utilisé. Le site Web typique utilise SHA1, qu'un supercalculateur pourrait craquer à un taux de 63 milliards de suppositions par seconde.
Gardez à l'esprit que même si ces mots de passe sont stockés sur un serveur Web, ils sont généralement protégés par un nombre maximum de tentatives de mot de passe sur une certaine période de temps. Mais, si le site Web est piraté, ses hachages de mot de passe peuvent être facilement exécutés via n'importe quel système de piratage hors ligne que les pirates ont mis en place.
Test de force du mot de passe Cygnius
Parmi les outils disponibles, le Test de force du mot de passe Cygnius est mon préféré. C'est juste une simple boîte, et lorsque vous tapez le mot de passe, il vous indiquera sa force, le jeu de caractères et son niveau de entropie.
Par exemple:
- "Tr0G0d4r" = 35,5 bits d'entropie
35,5 bits d'entropie = 398 jours pour que le Joe moyen se fissure, mais seulement 0,5 seconde pour qu'un superordinateur se casse. Cela se traduit en moins d'une minute pour que presque n'importe quel expert en cracking s'introduise!
- "Mygmailpassword" = 58,9 bits d'entropie
58,9 bits d'entropie = 18 267 344 ans pour que le crack du mot de passe Joe moyen se brise. Ou sur un supercalculateur environ 105 jours, en théorie.
- "J'ai un mot de passe très fort" = 107,4 bits d'entropie
107,4 bits d'entropie = 5 141 800 300 000 000 000 000 millénaires pour que le pirate de mot de passe Joe moyen se casse. Sur un supercalculateur, il faudrait 81 615 877 245 millénaires à craquer. Il est très peu probable qu'il soit piraté à moins que votre mot de passe ne soit isolé et ciblé par plusieurs systèmes.
Autres sites qui peuvent tester la force de votre mot de passe
- Sécurité GRC
- Kaspersky Labs
Souscrire
YOU MIGHT ALSO LIKE
