Оценка времени взлома пароля

  1. Как долго должен быть ваш пароль?
  2. буквы и цифры
  3. аси, строчные и цифровые символы
  4. Надежность пароля с течением времени
  5. что если тебя взломали?
  6. Защити себя
  7. методология
  8. источники

Думаете, ваш пароль достаточно безопасен?

Вы можете подумать еще раз. В 2014 году хакеры раскрыли свою личную информацию почти половине американцев, и это даже не считая многих компаний, которые столкнулись с нарушениями.

И все больше и больше предприятий хранят свою информацию в облаке и используют такие SaaS-решения, как бизнес-аналитика а также HR программные платформы обеспечение безопасности вашей информации становится еще более важным.

Выбор непонятного и сложного пароля и его частая смена могут означать разницу между сохранностью ваших данных и кражей вашей личной информации. Мы собрали идеи и советы, чтобы дать вам возможность усилить вашу онлайн-безопасность и не допустить хакеров в ваш личный бизнес.

Чтобы начать, мы решили выяснить, насколько быстро закаленный взломщик может «взломать» различные типы паролей (систематически проверять комбинации до нахождения правильного) на основе таких факторов, как длина и типы символов. Мы также создали интерактивную функцию, которая позволяет вам оценить, сколько времени понадобится кому-то, чтобы взломать пароль, по сравнению с тем, сколько времени прошло в прошлом. Если у вас возникнет идея потенциального пароля, наш тестировщик расскажет вам, насколько он безопасен. Сколько дней, недель или лет стоит дополнительная буква или символ? Как надежность пароля меняется со временем? Ответы могут вас удивить.

Насколько силен типичный пароль сейчас - и насколько он был силен в 1980-х годах? Введите слово (не ваш текущий пароль) и перетащите ползунок, чтобы выбрать год, чтобы узнать, сколько времени потребуется, чтобы кто-то взломал этот термин, если бы это был ваш пароль. Это может занять от бесконечного времени до тысячелетия до простых долей миллисекунды.

Вы можете включить или выключить функцию «список слов» при проверке паролей. Этот инструмент работает, просматривая список слов, содержащий общие слова и пароли, и затем оценивая другие факторы, такие как типы символов. Если вы введете пароль, которого нет в списке слов, время взлома не изменится. Но если ваш пароль находится в списке слов, это сильно влияет на время взлома.
Примечание . Интерактивный инструмент предназначен только для образовательных целей. Хотя он не собирает и не хранит ваши пароли, вы должны избегать использования вашего текущего пароля.

Как долго должен быть ваш пароль?

Думаете, ваш пароль достаточно безопасен

Когда дело доходит до паролей, ясно одно: размер имеет значение. Добавление одного символа к паролю повышает его безопасность в геометрической прогрессии. В так называемой «атаке по словарю» взломщик паролей будет использовать список слов общих паролей, чтобы определить правильный. Приведенный выше список показывает разницу, которую могут иметь добавление символов, когда речь заходит о безопасности.

Например, если у вас очень простой и общий пароль длиной семь символов («abcdefg»), профессионал может взломать его за доли миллисекунды. Добавьте еще один символ («abcdefgh»), и это время увеличится до пяти часов. Девятисимвольным паролям требуется пять дней для взлома, 10-символьным словам - четыре месяца, а 11-символьным паролям - 10 лет. Сделайте это до 12 символов, и вы смотрите на 200 лет безопасности - неплохо для одной маленькой буквы.

буквы и цифры

буквы и цифры

Комбинация цифр и букв вместо того, чтобы придерживаться одного типа символа, значительно повышает безопасность пароля. Строка из девяти букв или цифр трескается за миллисекунды. Добавьте одну букву, и ваш пароль может стать достаточно загадочным, чтобы помешать взломщикам паролей в течение почти четырех десятилетий.

Однако это не так просто, как поменять «е» на «3» или добавить число в конце цепочки букв. Методы атаки паролем на самом деле используют эти общие привычки. Лучше всего сделать ваш пароль менее предсказуемым и более сложным.

аси, строчные и цифровые символы

аси, строчные и цифровые символы

Объединение нескольких типов символов - чрезвычайно эффективный способ сделать ваш пароль более загадочным. Простое общее слово может быть взломано за доли миллисекунды. Введите сочетание строчных и прописных букв, цифр и символов (например, @,% и #), и ваш пароль может быть защищен более десяти лет.

Надежность пароля с течением времени

Надежность пароля с течением времени

Не каждая проблема безопасности сводится к типам символов и длине пароля - время также является основным фактором. С годами пароли резко ослабевают по мере развития технологий, и хакеры становятся все более опытными. Например, для взлома пароля в 2000 году потребуется более трех лет, а к 2004 году - чуть больше года. Пять лет спустя, в 2009 году, время взлома сократится до четырех месяцев. К 2016 году тот же пароль может быть декодирован всего за два месяца. Это демонстрирует важность частой смены паролей.

что если тебя взломали?

что если тебя взломали

Однажды утром вы открыли свою электронную почту, и все пошло наперекосяк: друзья говорят вам, что они получили спам с вашего адреса. Ваша история входа выглядит странно. В вашем почтовом ящике есть куча сообщений об отказе и куча странных сообщений в вашем отправленном ящике. Тебя взломали - так что тебе делать?

Сначала восстановите свою учетную запись электронной почты и измените свой пароль (воспользуйтесь нашими рекомендациями, чтобы сформулировать надежный). Выполните все шаги, такие как изменение вопросов безопасности и настройка телефонных уведомлений. Поскольку электронная почта заполнена личной информацией, вы также должны уведомить свой банк, PayPal, интернет-магазины и любые другие учетные записи, чтобы определить, произошло ли нарушение. Обязательно смените и другие пароли. Наконец, сообщите своим контактам, если письма, отправленные с вашего аккаунта, также скомпрометировали их информацию. Хотя в лучшем случае сценарий не взломан, быстрое принятие этих мер может помочь в плохой ситуации.

Защити себя

Со временем становится все более вероятным, что ваш пароль будет взломан, что подвергает риску вашу самую личную информацию. Сделав несколько шагов по улучшению своего пароля, вы можете в геометрической прогрессии минимизировать риск взлома. Когда дело доходит до паролей, размер превосходит все остальные, поэтому выбирайте пароль длиной не менее 16 символов. И обязательно выберите сочетание типов символов (цифры, прописные и строчные буквы, а также символы), чтобы еще больше повысить его безопасность.

Что еще можно сделать? Держитесь подальше от слов, найденных в словаре, местоимений, имен пользователей и других предопределенных терминов, а также от часто используемых паролей - в 2015 году двумя главными были «123456» и «пароль» (да, вы правильно поняли). Кроме того, никогда не используйте один и тот же пароль в разных местах (эта забытая учетная запись на сайте, который вы никогда не используете, может привести к взлому банковского счета). Подумайте об использовании генератора паролей, чтобы получить сложный пароль без заметного шаблона, который поможет помешать взломщикам паролей. Наконец, если запоминание длинных строк символов оказывается слишком сложным, рассмотрите возможность использования менеджера паролей, в котором хранятся все ваши пароли. Ни один пароль не является идеальным, но эти шаги могут иметь большое значение для безопасности и спокойствия.

методология

Используя данные процессора, собранные с помощью тестов Intel и John the Ripper, мы вычислили количество ключей в секунду (количество попыток ввода пароля в секунду при атаке методом перебора) типичных персональных компьютеров с 1982 года и по сегодняшний день.

Результаты нашей интерактивной функции могут отличаться от результатов других онлайн-инструментов тестирования паролей из-за таких факторов, как различные уравнения, процессоры и списки слов.

Наши данные основаны на следующих уравнениях:

Количество возможных комбинаций символов:

(Тип пароля) ^ (Длина пароля)

Тип пароля - это количество возможных символов.

Эффективные ядра:

1 / ((1-эффективность постоянная) + (эффективность эффективности / ядра процессора)) Используемая нами постоянная эффективности равна 0,99, и мы предполагаем, что 99% операций процессора могут быть посвящены взлому пароля.

Процессор GFLOPS:

Частота процессора * Эффективные ядра

Ключи в секунду:

GFLOPS / Константа шифрования (собрана и рассчитана на основе тестов Джона Потрошителя).

Время в секундах:

Секунды = Комбинации / KeysPerSecond

источники

Добросовестное использование

Не стесняйтесь обмениваться изображениями и интерактивными найденными на этой странице свободно. При этом, пожалуйста, указывайте авторов, предоставляя ссылку на эту страницу и Лучшие покупки , так что ваши читатели могут узнать больше об этом проекте и связанных с ним исследований.

Как долго должен быть ваш пароль?
Сколько дней, недель или лет стоит дополнительная буква или символ?
Как надежность пароля меняется со временем?
Насколько силен типичный пароль сейчас - и насколько он был силен в 1980-х годах?
Как долго должен быть ваш пароль?
О если тебя взломали?
Тебя взломали - так что тебе делать?
Что еще можно сделать?