Здравейте, аз самият Хрисикеш Пал, известен още като VirusZzWarning. Създадох този инструмент за анализатор на пароли като мой семестриален проект, този инструмент ще провери дали вашата парола е достатъчно силна, също така ще покаже времето, необходимо за груба форсиране на вашата парола и много други.
Забележка: Инструментът за анализатор на пароли е качен на моята страница в GitHub, посетете моя профил в GitHub, за да проверите и използвате инструмента.
Връзка към GitHub
Връзка към инструмента за анализатор на пароли
Използвайки този анализатор на пароли, ще можете да тествате силата на всяка парола. Приложението е създадено с чисто образователна цел с помощта на JavaScript, за да ви помогне да разберете как да създадете силна парола. Ще получите обратна връзка в реално време за лоши практики и за това как да подобрите силата на паролата.
Въпреки това, няма официална система за претегляне за оценка на силата на дадена парола, така че използвам множество фактори и персонализирани формули в моя алгоритъм.
Относно този инструмент за анализатор на пароли:-
Както споменахме по-горе, няма официална система за претегляне за изчисляване на силата на паролата. Ето защо реших да изчисля силата на паролата по 4 различни метода.
Какво точно изчислява този инструмент за пароли:
1. Сложност на паролата
Сложността на паролата се изчислява с персонализиран алгоритъм, който взема предвид много аспекти като дължина на паролата, тип на използваните знаци (малки, главни букви, числа, символи), повтарящи се знаци, последователни знаци и т.н. Показва 5 статуса „Много слаб, слаб, добър, силен и много силен“ и е свързан с лентата за процентен напредък.
2. Ентропия на паролата
Ентропията на паролата обикновено се изразява в битове. Ентропията на паролата отчита максимално възможните комбинации между използвания набор от символи (малки, главни букви, цифри, символи) и дължината на паролата. По принцип, колкото по-дълга е паролата, толкова по-висока е ентропията. Има много онлайн измерватели на пароли, които използват ентропията на паролата като единствен фактор за сила. На практика това е много лош подход.
Например, парола от 20 знака като „11111111111111111111“, която има 66,4 бита, ще се счита за по-силна от „Vj7%mlA8!1“, която има 65,7 бита… невярно.
3. Калкулатор за груба сила
Опитваме се да оценим времето, необходимо за разбиване на парола с груба сила. Атака с груба сила е еквивалент на изпробване на всяка възможна комбинация, докато се намери правилната парола. Има много видове атаки с груба сила, но успехът обикновено се основава на изчислителната мощност (колко комбинации могат да бъдат обработени за определен период от време). Атаките с груба сила се използват най-вече като последна мярка, тъй като могат да отнемат много време. В моите формули вземам предвид само максималните възможни комбинации между използвания набор от знаци и дължината на паролата.
4. Проверка на черния списък на паролите
Проверява паролата спрямо списък с пароли в черен списък. Това са пароли, които са били публично разкрити след нарушение на данните или са изброени в различни доклади като най-използваните пароли. Стойте далеч от пароли, които са в черния списък, това са първите пароли, използвани при атаки.
Съвети как да създадете силна парола:-
За да създадете силна парола, първо трябва да разберете как се изчислява силата на една парола и как тя може да бъде хакната. По принцип всичко се свежда до общия брой възможни комбинации между дължината на паролата и общия брой символи на използвания набор от знаци. Така например, ако имате парола с дължина 8 знака и използвате само числа (да кажем 45379821), тогава формулата за изчисляване на общия брой възможни комбинации е 10⁸ = 100 000 000 общо възможни комбинации от пароли. Може да изглежда много, но вярвате или не, средностатистически съвременен компютър може да обработи всички тези комбинации (това се нарича brute force атака) за около 1 минута. Ако говорим за суперкомпютри или ботнет, тогава времето за кракване се намалява до няколко милисекунди.
Променливи на формулата:
8 — дължината на паролата
10 — общият брой знаци в набора от знаци (в този случай 0–9)
Сега нека отново вземем парола с 8 знака, но този път ще използваме цифри, малки, главни букви и символи (Ha%bL-sq). Завършваме с набор от общо 94 знака.
94⁸ = 6,0956894e+15 общо комбинации
За един и същи среден компютър ще са необходими около 38 години, за да обработи всички комбинации. Ботнет обаче вероятно ще успее да го разбие за няколко часа. Използването на парола с 8 знака не е съвсем сигурно в нито една комбинация.
Така че, когато става въпрос за създаване на силна парола:
1. Дължината на паролата има голямо значение. Препоръчвам поне 12 знака.
2. Общият използван набор от знаци има голямо значение (комбинация от букви, цифри, символи)
3. Случайността има значение
Защо казвам, че случайността е важна?
Сега вероятно ще си помислите, че вмъкването на куп обикновени думи в по-дълга парола „доматена супа“ е много сигурно. Е, не е. Тези типове пароли могат лесно да бъдат разбити с друг вид атака, наречена речникова атака. Това ни отвежда до следващата точка, какво да избягваме, когато създаваме вашите пароли.
Според доклад на Cybernews през 2022 г. това са най-използваните пароли: -
Избягвайте тези лоши практики, когато създавате паролата си:-
1. Не използвайте вашите лични данни, особено вашето име, имената на вашите деца, съпруг, съпруга, приятелка и т.н. Също така избягвайте да използвате вашата (или тяхната) дата на раждане, телефонен номер, адрес, номер на кола и т.н. Това е така, защото хакерите могат да създадат персонализирана речникова атака въз основа на всичките ви лични данни, които в наши дни е доста лесно да се получат от социалните медии.
2. Не използвайте общи думи от речника, дори ако е дълга дума или две думи заедно. Отново можете да бъдете насочени към речникова атака.
3. Не използвайте последователни букви или цифри (1234567, abcdef) или модели на клавиатурата (qwerty).
4. Не използвайте една и съща парола за всичките си акаунти, поне за важните.
5. Не използвайте главни букви или цифри само в началото или в края на паролата си. Това е много често срещан модел.
6. Каквото и да правите, не използвайте парола от черен списък, защото тя ще бъде нарушена на мига. Това приложение също проверява вашата парола спрямо черен списък с пароли (пароли, нарушени или изложени в публични списъци през последните години, прикачих цял списък с пароли, които бяха изложени публично, за да ви накарам да избягвате подобни низове).
Заключение
Така че, когато става въпрос за създаване на силна парола, имате една от тези 3 опции:
1. Използвайте генератор на произволни пароли и създайте парола от най-малко 12 знака (комбинирани числа, малки, главни букви и символи). По-трудно се помни, но е най-сигурно.
2. Използвайте по-дълга парола, но включвайте главни букви, цифри и символи. Можете да направите някои замествания на символи като това „myPa$$w0rd!s^longerThany0urs“. Много статии в мрежата съветват просто да сложите 3 произволни думи и това е всичко. Разбира се, по-лесно се запомня и по-бързо се въвежда, но 3 думи от речника с малки букви са много слаби.
3. Използвайте софтуер за управление на пароли. Той може автоматично да създава силни произволни пароли и лесно да ги управлява.
Сега, след като имате силна парола, не забравяйте да я запазите за себе си :)
Наздраве!❤
-Предупреждение за VirusZz
