Cómo comprobar la fortaleza de sus contraseñas

Hemos hablado sobre la creación de contraseñas seguras en múltiples publicaciones geniales [1] [2] [3], pero nunca te hemos dado una forma de probarlas. Existen varias herramientas gratuitas de Internet que ofrecen una prueba de fortaleza de contraseña localizada y funcionan en cualquier navegador web moderno. La mayoría de estas herramientas utilizan algoritmos de criptografía comunes para determinar la probabilidad de que un descifrador de contraseñas genere una coincidencia exacta para el MD5 traducido de una contraseña cifrada..

A pesar de que muchas herramientas de contraseña en línea dirán que no transmiten ninguno de los datos que ingresa a sus servidores, le sugiero que no use su exacto Contraseña real en cualquier probador en línea.

¿Qué es la contraseña de la entropía??

La entropía es el nivel de imprevisibilidad que tiene la contraseña, o en otras palabras, si una contraseña tiene un nivel más alto de entropía, eso significa que tiene una mayor probabilidad de ser algo que nunca se adivinará.

Para comprender los conceptos básicos de cuánto tardaría una contraseña en descifrar frente a su cantidad de entropía, hay una fórmula muy simplificada que debe seguir. Tenga en cuenta que esto es muy, muy simplificado y que cualquier persona en el campo de la criptografía probablemente sacuda la cabeza ante esto, pero aquí va:

• 2 ^ (el nivel de entropía) = número de conjeturas necesarias para descifrar
• Cualquier Joe promedio puede instalar un software para descifrar contraseñas y hacer aproximadamente 1000 conjeturas por segundo.
• Divida el número de conjeturas necesarias por conjeturas por segundo y tendrá los segundos de tiempo necesarios para descifrar la contraseña, solo divida de acuerdo con los días / horas / minutos.
• Sin embargo, si aceleramos eso a niveles de supercomputadoras locos (como este tipo que construyó una máquina de 25 GPU que puede hacer 350 mil millones de conjeturas por segundo), se vuelve mucho más rápido. Pero, la tasa de adivinación se ralentiza significativamente según el algoritmo de cifrado que se utilice. El sitio web típico utiliza SHA1, que una supercomputadora podría descifrar a una velocidad de 63 mil millones de conjeturas por segundo.

Tenga en cuenta que si bien estas contraseñas se almacenan en un servidor web, generalmente están protegidas por un número máximo de intentos de contraseña durante un período de tiempo determinado. Pero, si alguna vez se piratea el sitio web, los hashes de contraseña se pueden ejecutar fácilmente a través de cualquier sistema de craqueo fuera de línea que los hackers hayan configurado..

Contraseña de Cygnius prueba de fuerza

De las herramientas disponibles, la prueba de fortaleza de contraseña de Cygnius es mi favorita. Es solo un cuadro simple, y cuando ingresa la contraseña, le dirá su fuerza, el conjunto de caracteres y su nivel de entropía.

Por ejemplo:

• “Tr0G0d4r” = 35.5 bits de entropía

35.5 bits de entropía = 398 días para que se rompa el promedio de Joe, pero solo 0.5 segundos para que se rompa una supercomputadora. Eso se traduce en menos de un minuto para que casi cualquier experto en craqueo se involucre!

• “Mygmailpassword” = 58.9 bits de entropía

58.9 bits de entropía = 18,267,344 años para que se rompa la contraseña promedio de Joe. O en una supercomputadora unos 105 días, en teoría.

• “Tengo una contraseña muy segura” = 107.4 bits de entropía

107.4 bits de entropía = 5,141,800,300,000,000,000 milenios para el cracker de contraseña de Joe promedio para romper. En una supercomputadora, tomaría 81,615,877,245 milenios romper. Es altamente improbable que alguna vez sea crackeado a menos que su contraseña sea seleccionada y apuntada por múltiples sistemas.

Otros sitios que pueden probar la fuerza de su contraseña

• Seguridad de GRC
• Kaspersky Labs