പാസ്വേഡ് സ്ട്രെങ്ത് ചെക്കർ
ഈ കാൽക്കുലേറ്റർ എന്താണ് ചെയ്യുന്നത്
സുരക്ഷാ ഉപകരണങ്ങൾ ആന്തരികമായി ഉപയോഗിക്കുന്ന അതേ എൻട്രോപ്പി ഗണിതം ഉപയോഗിച്ച്, ഒരു പാസ്വേഡ് ബ്രൂട്ട്-ഫോഴ്സ് വഴി ഊഹിക്കാൻ എത്ര പ്രയാസമാണെന്ന് ഇത് കണക്കാക്കുന്നു. നിങ്ങളുടെ പാസ്വേഡിൽ ഏതൊക്കെ തരം അക്ഷരങ്ങൾ ഉപയോഗിക്കുന്നു എന്ന് ഇത് പരിശോധിക്കുന്നു, പൊതുവായ സുരക്ഷാ മാനദണ്ഡങ്ങൾക്കെതിരെ (നീളം, അക്ഷര വൈവിധ്യം, സാധാരണ പാസ്വേഡ് ലിസ്റ്റുകളിൽ ഇല്ലാത്തത്, വ്യക്തമായ ആവർത്തന/ക്രമ പാറ്റേണുകൾ ഇല്ലാത്തത്) ഇതിനെ സ്കോർ ചെയ്യുന്നു, കൂടാതെ റേറ്റ്-ലിമിറ്റഡ് ലോഗിൻ ഫോമുകൾ മുതൽ ഓഫ്ലൈൻ GPU ക്രാക്കിംഗ് റിഗ് വരെയുള്ള മൂന്ന് വ്യത്യസ്ത ആക്രമണ സാഹചര്യങ്ങളിൽ ഇത് ക്രാക്ക് ചെയ്യാൻ എത്ര സമയമെടുക്കുമെന്ന് കണക്കാക്കുന്നു.
ഉപയോഗിച്ച സൂത്രവാക്യം
ഘട്ടം 1 - അക്ഷര പൂൾ വലുപ്പം. നിങ്ങളുടെ പാസ്വേഡിൽ ഏതൊക്കെ അക്ഷര വിഭാഗങ്ങൾ ദൃശ്യമാകുന്നു എന്ന് കാൽക്കുലേറ്റർ കണ്ടെത്തി, അവയുടെ പൂൾ വലുപ്പങ്ങൾ കൂട്ടുന്നു:
- ചെറിയക്ഷരങ്ങൾ (
a-z): 26 - വലിയക്ഷരങ്ങൾ (
A-Z): 26 - അക്കങ്ങൾ (
0-9): 10 - ചിഹ്നങ്ങൾ (
!@#$...തുടങ്ങിയവ): 32 - മറ്റേതെങ്കിലും അക്ഷരം (ഉദാ. ലാറ്റിൻ അല്ലാത്ത ലിപി): പൂളിലേക്ക് 100 ചേർക്കുന്നു
ഘട്ടം 2 - എൻട്രോപ്പി, ബിറ്റുകളിൽ, ഓരോ അക്ഷരവും ആ പൂളിൽ നിന്ന് സ്വതന്ത്രമായി ക്രമരഹിതമായി തിരഞ്ഞെടുത്തതാണെന്ന് കരുതി:
ഘട്ടം 3 - പ്രതീക്ഷിക്കുന്ന ക്രാക്ക് സമയം. ഒരു നിശ്ചിത നിരക്കിൽ ഊഹിക്കുന്ന ബ്രൂട്ട്-ഫോഴ്സ് ആക്രമണകാരിക്ക്, ശരാശരി അവസ്ഥ (ഏറ്റവും മോശം അവസ്ഥയല്ല) മുഴുവൻ കീസ്പേസിന്റെ പകുതിയാണ്:
ഇത് മൂന്ന് സാഹചര്യങ്ങൾക്കായി കണക്കാക്കുന്നു:
| സാഹചര്യം | ഊഹങ്ങൾ/സെക്കൻഡ് | സൂചിപ്പിക്കുന്നത് |
|---|---|---|
| ഓൺലൈൻ, റേറ്റ്-ലിമിറ്റഡ് | 10 | ലോക്കൗട്ട്/ത്രോട്ടിലിംഗ് ഉള്ള ലോഗിൻ ഫോം |
| ഓഫ്ലൈൻ, മന്ദഗതിയിലുള്ള ഹാഷ് | 10,000 | bcrypt/Argon2/scrypt ഉപയോഗിച്ച് ഹാഷ് ചെയ്ത ചോർന്ന ഡാറ്റാബേസ് |
| ഓഫ്ലൈൻ, വേഗതയേറിയ ഹാഷ് / GPU | 10,000,000,000 | വേഗതയേറിയ, സാൾട്ട് ഇല്ലാത്ത ഹാഷ് (ഉദാ. MD5) ഉപയോഗിച്ച് ഹാഷ് ചെയ്ത്, GPU ഹാർഡ്വെയറിൽ ക്രാക്ക് ചെയ്ത ചോർന്ന ഡാറ്റാബേസ് |
നിങ്ങളുടെ പാസ്വേഡ് (അല്ലെങ്കിൽ അതിന്റെ അടുത്ത വകഭേദം) പ്രശസ്തമായ സാധാരണ-പാസ്വേഡ് ലിസ്റ്റുകളിൽ ദൃശ്യമായാൽ, നീളം പരിഗണിക്കാതെ എൻട്രോപ്പി അടിസ്ഥാനമാക്കിയുള്ള സ്കോർ മറികടന്ന്, കാൽക്കുലേറ്റർ ഇത് വളരെ ദുർബലമായി റിപ്പോർട്ട് ചെയ്യുന്നു - യഥാർത്ഥ ആക്രമണകാരികൾ ബ്രൂട്ട് ഫോഴ്സിന് മുമ്പ് ഈ ലിസ്റ്റുകൾ തന്നെയാണ് ആദ്യം ശ്രമിക്കുന്നത്.
ഇത് എങ്ങനെ ഉപയോഗിക്കാം
- നിങ്ങൾ പരിശോധിക്കാൻ ആഗ്രഹിക്കുന്ന പാസ്വേഡ് നൽകുക. നിങ്ങൾ നിലവിൽ ഉപയോഗിക്കുന്ന പാസ്വേഡ് ടൈപ്പ് ചെയ്യരുത് - പകരം സമാന പാറ്റേണിലുള്ള ഒരു ബദൽ ഉപയോഗിക്കുക, കാരണം സ്കോർ ചെയ്യാൻ ഈ മൂല്യം കാൽക്കുലേറ്ററിലേക്ക് അയയ്ക്കുന്നു.
- നിങ്ങൾ ഏറ്റവും കൂടുതൽ ആശങ്കപ്പെടുന്ന ആക്രമണ സാഹചര്യം തിരഞ്ഞെടുക്കുക (ഇത് ഹൈലൈറ്റ് ചെയ്ത സംഗ്രഹ വരിയെ മാത്രമേ ബാധിക്കൂ - താഴെയുള്ള പട്ടിക എപ്പോഴും മൂന്നും കാണിക്കും).
- നിങ്ങളുടെ എൻട്രോപ്പി ബിറ്റുകളിൽ, മൊത്തത്തിലുള്ള സ്ട്രെങ്ത് സ്കോർ, നിങ്ങൾ പാലിക്കുന്ന സുരക്ഷാ മാനദണ്ഡങ്ങൾ, കണക്കാക്കിയ ക്രാക്ക് സമയങ്ങൾ എന്നിവ കാണാൻ സമർപ്പിക്കുക.
ഉദാഹരണം
Tr0ub4dor&3 പോലുള്ള ഒരു പാസ്വേഡിന് (11 അക്ഷരങ്ങൾ, നാല് വിഭാഗങ്ങളും കലർത്തിയത്) പൂൾ വലുപ്പം 26 + 26 + 10 + 32 = 94 ആണ്:
ഒരു ഓഫ്ലൈൻ മന്ദഗതിയിലുള്ള-ഹാഷ് ആക്രമണകാരിക്കെതിരെ (10,000 ഊഹങ്ങൾ/സെക്കൻഡ്):
ഇത് കടലാസിൽ ആശ്വാസകരമായി തോന്നുന്നു, പക്ഷേ പാസ്വേഡ് യഥാർത്ഥത്തിൽ ക്രമരഹിതമാണെന്ന് ഇത് അനുമാനിക്കുന്നു. പ്രായോഗികമായി, വാക്കുകളിൽ നിന്നും പകരംവെപ്പുകളിൽ നിന്നും നിർമ്മിച്ച യഥാർത്ഥ പാസ്വേഡുകൾ (ഇത് പോലുള്ളവ) പച്ചയായ എൻട്രോപ്പി സൂചിപ്പിക്കുന്നതിനേക്കാൾ വളരെ എളുപ്പത്തിൽ ഊഹിക്കാവുന്നവയാണ്, കാരണം ആക്രമണകാരികൾ ശുദ്ധമായ ബ്രൂട്ട് ഫോഴ്സിന് പകരം നിഘണ്ടുക്കളും പാറ്റേൺ നിയമങ്ങളും ഉപയോഗിക്കുന്നു - ഇതുകൊണ്ടാണ് നീളവും യഥാർത്ഥ ക്രമരാഹിത്യവും (ഉദാ. ഒരു പാസ്വേഡ് മാനേജറിന്റെ ജനറേറ്റർ) മിടുക്കൻ പകരംവെപ്പുകളേക്കാൾ മികച്ചതാകുന്നത്.
കുറിപ്പുകൾ
- ഇത് ഒരു ബ്രൂട്ട്-ഫോഴ്സ് എൻട്രോപ്പി കണക്കാക്കൽ ആണ്, ഒരു ഉറപ്പല്ല - യഥാർത്ഥ ക്രാക്കിംഗ് ഉപകരണങ്ങൾ പ്രയോജനപ്പെടുത്തുന്ന എല്ലാ സാധ്യതയുള്ള പാറ്റേണുകളും (കീബോർഡ് വാക്കുകൾ, ലീറ്റ്സ്പീക്ക് നിഘണ്ടു വാക്കുകൾ, വ്യക്തിഗത വിവരങ്ങൾ) ഇത് കണ്ടെത്തുന്നില്ല.
- നിങ്ങൾ നൽകുന്നതൊന്നും സംഭരിക്കപ്പെടുന്നില്ല - ഈ പേജിൽ കാണിക്കുന്ന ഫലം കണക്കാക്കാൻ മാത്രമാണ് ഇത് ഉപയോഗിക്കുന്നത്.
- നീളമുള്ള പാസ്വേഡുകൾ സങ്കീർണ്ണമായി തോന്നുന്ന ചെറിയ പാസ്വേഡുകളേക്കാൾ മികച്ചതാണ്: 20 ക്രമരഹിതമായ ചെറിയക്ഷരങ്ങൾ (94 ബിറ്റുകൾ) നാല് അക്ഷര വിഭാഗങ്ങളും ഉപയോഗിക്കുന്ന 8-അക്ഷര പാസ്വേഡിനേക്കാൾ (~52 ബിറ്റുകൾ) വളരെ ശക്തമാണ്.