Terakhir diperbarui saat
Apakah Anda menggunakan kata sandi aman dengan akun online penting Anda? Pernah bertanya-tanya seberapa bagus itu? Inilah cara memeriksa kekuatan kata sandi.
Kami sudah bicarakan membuat kata sandi yang kuat di bergandaartikel selama bertahun-tahun... tetapi kami tidak pernah memberi Anda cara untuk mengujinya. Jadi, mari kita gali dulu apa yang membuat kata sandi aman dan kemudian tinjau beberapa situs yang kami rekomendasikan untuk menguji kata sandi Anda.
Sebagian besar situs pengujian kata sandi online mengklaim bahwa mereka tidak akan pernah merekam data apa pun yang Anda masukkan ke penguji kata sandi. Yang sedang berkata, saya sangat menyarankan Anda tidak menggunakan tepat kata sandi asli dengan mereka.
Apa itu Entropi Kata Sandi?
Entropi adalah tingkat ketidakpastian untuk kata sandi. Atau, dengan kata lain, semakin tinggi entropi, semakin aman kata sandi Anda.
Untuk memahami dasar-dasar berapa lama kata sandi diperlukan untuk dipecahkan vs. jumlah entropinya, ada rumus yang sangat sederhana untuk diikuti. Harap dicatat bahwa ini adalah penjelasan yang sangat, sangat disederhanakan, tetapi ini dia.
- 2 ^ (tingkat entropi) = jumlah tebakan yang dibutuhkan untuk memecahkan.
- Setiap Joe rata-rata dapat menginstal perangkat lunak peretas kata sandi dan membuat sekitar 1.000 tebakan per detik.
- Bagilah # tebakan yang dibutuhkan oleh tebakan-per-detik dan Anda memiliki detik waktu yang diperlukan untuk memecahkan kata sandi, bagilah sesuai dengan hari / jam / menit.
- Namun, jika kita mempercepatnya hingga tingkat superkomputer gila (seperti orang ini yang membangun mesin 25-GPU yang dapat melakukan 350 miliar tebakan per detik), itu menjadi jauh lebih cepat. Tapi, laju dugaan melambat secara signifikan tergantung pada algoritma enkripsi mana yang digunakan. Situs web tipikal menggunakan SHA1, yang superkomputer dapat memecahkan pada tingkat 63 miliar tebakan per detik.
Ingatlah bahwa meskipun kata sandi ini disimpan di server web, kata sandi ini biasanya dilindungi oleh upaya kata sandi dalam jumlah maksimum selama jangka waktu tertentu. Tetapi, jika situs web tersebut pernah diretas maka hash kata sandinya dapat dengan mudah dijalankan melalui sistem peretasan offline yang telah diatur oleh peretas.
Uji Kekuatan Kata Sandi Cygnius
Dari alat yang tersedia, Uji Kekuatan Kata Sandi Cygnius adalah favoritku. Ini hanya kotak sederhana, dan ketika Anda mengetikkan kata sandi, itu akan memberi tahu Anda kekuatannya, set karakter, dan tingkat entropi.
Sebagai contoh:
- “Tr0G0d4r” = 35,5 bit entropi
35,5 bit entropi = 398 hari untuk memecahkan rata-rata Joe, tetapi hanya 0,5 detik untuk superkomputer untuk istirahat. Itu berarti kurang dari satu menit bagi hampir semua ahli cracking untuk menerobos masuk!
- “Mygmailpassword” = 58,9 bit entropi
Entropi 58,9 bit = 18.267.344 tahun untuk memecahkan kata sandi Joe rata-rata. Atau secara superkomputer sekitar 105 hari, secara teori.
- “Saya memiliki kata sandi yang sangat kuat” = 107,4 bit entropi
107,4 bit entropi = 5.141.800.300.000.000.000 ribuan tahun untuk cracker kata sandi Joe rata-rata untuk istirahat. Pada superkomputer, dibutuhkan 81.615.877.245 ribuan tahun untuk retak. Kemungkinan besar tidak akan pernah retak kecuali kata sandi Anda dipilih dan ditargetkan oleh beberapa sistem.
Situs lain yang dapat menguji kekuatan kata sandi Anda
- Keamanan GRC
- Kaspersky Labs