![Lançamento do Windows Server Update Services (WSUS) 3.0 SP2 [Alerta de versão]](/f/f5890170d7cfa6fc22416743578114cf.png?width=288&height=384)
2
Visualizações
Como verificar a força de suas senhas
Privacidade Segurança / / March 17, 2020
PorAustin
Última atualização em
Você usa uma senha segura com suas importantes contas online? Já se perguntou exatamente como é bom? Veja como verificar a força da senha.
Nós conversamos sobre criando senhas fortes dentro múltiploartigos ao longo dos anos... mas nunca lhe demos uma maneira de testá-los. Portanto, vamos primeiro descobrir o que faz uma senha segura e depois revisar alguns sites com os quais recomendamos testar suas senhas.
A maioria dos sites de teste de senha on-line afirma que nunca gravará nenhum dado inserido nos testadores de senha. Dito isto, sugiro fortemente que você não use seu exato senha real com eles.
O que é entropia de senha?
Entropia é o nível de imprevisibilidade para uma senha. Ou, em outras palavras, quanto maior a entropia, mais segura é sua senha.
Para entender o básico de quanto tempo uma senha levaria para quebrar vs. sua quantidade de entropia, existe uma fórmula muito simplificada a seguir. Observe que esta é uma explicação muito, muito simplificada, mas aqui está.
- 2 ^ (o nível de entropia) = número de suposições necessárias para decifrar.
- Qualquer Joe comum pode instalar um software de quebra de senha e fazer cerca de 1000 palpites por segundo.
- Divida o número de suposições necessárias por suposições por segundo e você terá os segundos necessários para decifrar a senha, apenas divida de acordo com dias / horas / minutos.
- No entanto, se acelerarmos esses níveis loucos de supercomputadores (como esse cara que construiu uma máquina de 25 GPU que pode fazer 350 bilhões de palpites por segundo), torna-se muito mais rápido. Mas, a taxa de estimativa é significativamente reduzida, dependendo do algoritmo de criptografia usado. O site típico usa o SHA1, que um supercomputador poderia quebrar a uma taxa de 63 bilhões de palpites por segundo.
Lembre-se de que, embora essas senhas sejam armazenadas em um servidor da Web, elas geralmente são protegidas por um número máximo de tentativas de senha durante um certo período de tempo. Mas, se o site for invadido, seus hashes de senha poderão ser facilmente executados em qualquer sistema de cracking offline que os hackers tenham configurado.
Teste de força da senha do Cygnius
Das ferramentas disponíveis, o Teste de força da senha do Cygnius é meu favorito. É apenas uma caixa simples e, quando você digita a senha, ela informa sua força, o conjunto de caracteres e seu nível de entropia.
Por exemplo:
- "Tr0G0d4r" = 35,5 bits de entropia
35,5 bits de entropia = 398 dias para o Joe médio quebrar, mas apenas 0,5 segundos para um supercomputador quebrar. Isso se traduz em menos de um minuto para quase qualquer especialista em cracking entrar lá!
- “Mygmailpassword” = 58,9 bits de entropia
58,9 bits de entropia = 18.267.344 anos para a quebra média da senha de Joe. Ou em um supercomputador cerca de 105 dias, em teoria.
- "Eu tenho uma senha muito forte" = 107,4 bits de entropia
107,4 bits de entropia = 5.141.800.300.000.000.000 milênios para que o cracker de senha médio do Joe seja quebrado. Em um supercomputador, seriam necessários 81.615.877.245 milênios rachar. É altamente improvável que alguma vez seja quebrada, a menos que sua senha seja escolhida e segmentada por vários sistemas.
Outros sites que podem testar a força da sua senha
- Segurança GRC
- Kaspersky Labs
Se Inscrever
YOU MIGHT ALSO LIKE
