முகப்பு பக்கம்
/
பயன்பாடுகள்
/
கடவுச்சொல் வலிமை சரிபார்ப்பான்

கடவுச்சொல் வலிமை சரிபார்ப்பான்

உங்கள் கடவுச்சொல்லின் என்ட்ரோபியை மதிப்பிடுங்கள், அது எந்தப் பாதுகாப்பு அளவுகோல்களைப் பூர்த்தி செய்கிறது என்பதைப் பாருங்கள், மேலும் வெவ்வேறு தாக்குதல் சூழல்களில் அதை உடைக்க எவ்வளவு நேரம் ஆகும் என்பதைக் கண்டறியுங்கள்.

உங்கள் கடவுச்சொல்லின் என்ட்ரோபியை மதிப்பிடுங்கள், அது எந்தப் பாதுகாப்பு அளவுகோல்களைப் பூர்த்தி செய்கிறது என்பதைப் பாருங்கள், மேலும் வெவ்வேறு தாக்குதல் சூழல்களில் அதை உடைக்க எவ்வளவு நேரம் ஆகும் என்பதைக் கண்டறியுங்கள்.

நீங்கள் தற்போது வேறு எங்காவது பயன்படுத்தும் கடவுச்சொல்லை இங்கு பயன்படுத்த வேண்டாம் - இதற்குப் பதிலாக ஒத்த வடிவமைப்பு கொண்ட ஒன்றைப் பயன்படுத்தவும்.

இந்த பயன்பாட்டைப் பகிரவும்

கடவுச்சொல் வலிமை சரிபார்ப்பான்

இந்தக் கால்குலேட்டர் என்ன செய்கிறது

பாதுகாப்புக் கருவிகள் உள்நாட்டில் பயன்படுத்தும் அதே என்ட்ரோபி கணிதத்தைப் பயன்படுத்தி, ஒரு கடவுச்சொல்லை பிரூட்-ஃபோர்ஸ் (brute force) முறையில் யூகிப்பது எவ்வளவு கடினம் என்பதை மதிப்பிடுகிறது. இது உங்கள் கடவுச்சொல்லில் எந்த வகை எழுத்துக்கள் உள்ளன என்பதைச் சரிபார்க்கிறது, பொதுவான பாதுகாப்பு அளவுகோல்களுக்கு (நீளம், எழுத்து வகைகள், பொதுவான கடவுச்சொல் பட்டியல்களில் இல்லாதது, தெளிவான மீண்டும் வரும்/வரிசை முறை இல்லாதது) எதிராக அதை மதிப்பெண் அளிக்கிறது, மேலும் மூன்று வெவ்வேறு தாக்குபவர் சூழல்களின் கீழ் - வீத வரம்பு கொண்ட லாகின் படிவத்திலிருந்து ஆஃப்லைன் GPU கிராக்கிங் ரிக் வரை - அதை உடைக்க எவ்வளவு நேரம் ஆகும் என்பதை மதிப்பிடுகிறது.

பயன்படுத்தப்பட்ட சூத்திரம்

படி 1 - எழுத்து குழு அளவு. உங்கள் கடவுச்சொல்லில் எந்த எழுத்து வகைகள் தோன்றுகின்றன என்பதைக் கால்குலேட்டர் கண்டறிந்து, அவற்றின் குழு அளவுகளைச் சேர்க்கிறது:

  • சிற்றெழுத்துக்கள் (a-z): 26
  • பேரெழுத்துக்கள் (A-Z): 26
  • இலக்கங்கள் (0-9): 10
  • குறியீடுகள் (!@#$... போன்றவை): 32
  • வேறு எந்த எழுத்தும் (எ.கா. லத்தீன் அல்லாத எழுத்துமுறை): குழுவுடன் 100 சேர்க்கும்

படி 2 - என்ட்ரோபி, பிட்களில், ஒவ்வொரு எழுத்தும் அந்தக் குழுவிலிருந்து சுயாதீனமாக சீரற்ற முறையில் தேர்ந்தெடுக்கப்பட்டது என்று கருதி:

Entropy=Length×log2(PoolSize)Entropy = Length \times \log_2(PoolSize)

படி 3 - எதிர்பார்க்கப்படும் கிராக் நேரம். கொடுக்கப்பட்ட வேகத்தில் யூகிக்கும் பிரூட்-ஃபோர்ஸ் தாக்குபவருக்கு, சராசரி நிலை (மோசமான நிலை அல்ல) முழு கீஸ்பேஸில் பாதியாகும்:

CrackTimeseconds=2Entropy2×GuessesPerSecondCrackTime_{seconds} = \frac{2^{Entropy}}{2 \times GuessesPerSecond}

இது மூன்று சூழல்களுக்காகக் கணக்கிடப்படுகிறது:

சூழல் யூகங்கள்/வினாடி குறிக்கிறது
ஆன்லைன், வீத வரம்பு 10 லாக்அவுட்/த்ரோட்லிங் கொண்ட லாகின் படிவம்
ஆஃப்லைன், மெதுவான ஹாஷ் 10,000 bcrypt/Argon2/scrypt மூலம் ஹாஷ் செய்யப்பட்ட லீக் ஆன தரவுத்தளம்
ஆஃப்லைன், வேகமான ஹாஷ் / GPU 10,000,000,000 வேகமான, சால்ட் இல்லாத ஹாஷ் (எ.கா. MD5) மூலம் ஹாஷ் செய்யப்பட்டு GPU வன்பொருளில் கிராக் செய்யப்பட்ட தரவுத்தளம்

உங்கள் கடவுச்சொல் (அல்லது அதன் நெருங்கிய மாறுபாடு) பிரபலமான பொதுவான-கடவுச்சொல் பட்டியல்களில் தோன்றினால், கால்குலேட்டர் நீளத்தைப் பொருட்படுத்தாமல் என்ட்ரோபி அடிப்படையிலான மதிப்பெண்ணை மீறி, அதை மிகவும் பலவீனமானதாகக் காட்டும் - உண்மையான தாக்குபவர்கள் பிரூட் ஃபோர்சுக்கு முன் இந்தப் பட்டியல்களையே முயற்சிக்கிறார்கள்.

இதை எப்படிப் பயன்படுத்துவது

  1. நீங்கள் சோதிக்க விரும்பும் கடவுச்சொல்லை உள்ளிடவும். நீங்கள் தற்போது பயன்படுத்தும் கடவுச்சொல்லைத் தட்டச்சு செய்யாதீர்கள் - இதற்குப் பதிலாக ஒத்த வடிவமைப்பு கொண்ட மாற்றுச் சொல்லைப் பயன்படுத்தவும், ஏனெனில் மதிப்பெண் அளிக்க இந்த மதிப்பு கால்குலேட்டருக்கு அனுப்பப்படுகிறது.
  2. நீங்கள் அதிகம் கவலைப்படும் தாக்குதல் சூழலைத் தேர்ந்தெடுக்கவும் (இது சிறப்பிக்கப்பட்ட சுருக்க வரியை மட்டுமே பாதிக்கும் - கீழே உள்ள அட்டவணை எப்போதும் மூன்றையும் காட்டும்).
  3. உங்கள் என்ட்ரோபியை பிட்களில், ஒட்டுமொத்த வலிமை மதிப்பெண், நீங்கள் பூர்த்தி செய்யும் பாதுகாப்பு அளவுகோல்கள், மற்றும் மதிப்பிடப்பட்ட கிராக் நேரங்களைப் பார்க்க சமர்ப்பிக்கவும்.

எடுத்துக்காட்டு

Tr0ub4dor&3 (11 எழுத்துகள், நான்கு வகைகளையும் கலந்தது) போன்ற கடவுச்சொல்லின் குழு அளவு 26 + 26 + 10 + 32 = 94:

Entropy=11×log2(94)11×6.5572 bitsEntropy = 11 \times \log_2(94) \approx 11 \times 6.55 \approx 72 \text{ bits}

ஆஃப்லைன் மெதுவான-ஹாஷ் தாக்குபவருக்கு எதிராக (10,000 யூகங்கள்/வினாடி):

CrackTime=2722×10,0008.0×109 ஆண்டுகள்CrackTime = \frac{2^{72}}{2 \times 10{,}000} \approx 8.0 \times 10^{9} \text{ ஆண்டுகள்}

இது காகிதத்தில் நம்பிக்கையூட்டுவதாகத் தோன்றுகிறது, ஆனால் கடவுச்சொல் உண்மையிலேயே சீரற்றது என்று இது கருதுகிறது. நடைமுறையில், சொற்கள் மற்றும் மாற்றீடுகளிலிருந்து உருவாக்கப்பட்ட உண்மையான கடவுச்சொற்கள் (இது போன்றவை) மூல என்ட்ரோபி பரிந்துரைப்பதை விட மிகவும் யூகிக்கக்கூடியவை, ஏனெனில் தாக்குபவர்கள் தூய பிரூட் ஃபோர்சுக்குப் பதிலாக அகராதிகள் மற்றும் வடிவ விதிகளைப் பயன்படுத்துகிறார்கள் - இதனால்தான் நீளமும் உண்மையான சீரற்ற தன்மையும் (எ.கா. கடவுச்சொல் மேலாளரின் ஜெனரேட்டர்) புத்திசாலித்தனமாகத் தோன்றும் மாற்றீடுகளை விட சிறப்பானவை.

குறிப்புகள்

  • இது ஒரு பிரூட்-ஃபோர்ஸ் என்ட்ரோபி மதிப்பீடு, உத்தரவாதம் அல்ல - உண்மையான கிராக்கிங் கருவிகள் பயன்படுத்தும் ஒவ்வொரு சாத்தியமான வடிவத்தையும் (கீபோர்டு வாக், லீட்ஸ்பீக் அகராதிச் சொற்கள், தனிப்பட்ட தகவல்) இது கண்டறியாது.
  • நீங்கள் உள்ளிடும் எதுவும் சேமிக்கப்படுவதில்லை - இந்தப் பக்கத்தில் காட்டப்படும் முடிவைக் கணக்கிடுவதற்காக மட்டுமே இது பயன்படுத்தப்படுகிறது.
  • நீளமான கடவுச்சொற்கள் சிக்கலாகத் தோன்றும் குறுகிய கடவுச்சொற்களை விட சிறந்தவை: 20 சீரற்ற சிற்றெழுத்துகள் (94 பிட்கள்) நான்கு எழுத்து வகைகளையும் பயன்படுத்தும் 8-எழுத்து கடவுச்சொல்லை (~52 பிட்கள்) விட மிகவும் வலிமையானவை.