கடவுச்சொல் வலிமை சரிபார்ப்பான்
இந்தக் கால்குலேட்டர் என்ன செய்கிறது
பாதுகாப்புக் கருவிகள் உள்நாட்டில் பயன்படுத்தும் அதே என்ட்ரோபி கணிதத்தைப் பயன்படுத்தி, ஒரு கடவுச்சொல்லை பிரூட்-ஃபோர்ஸ் (brute force) முறையில் யூகிப்பது எவ்வளவு கடினம் என்பதை மதிப்பிடுகிறது. இது உங்கள் கடவுச்சொல்லில் எந்த வகை எழுத்துக்கள் உள்ளன என்பதைச் சரிபார்க்கிறது, பொதுவான பாதுகாப்பு அளவுகோல்களுக்கு (நீளம், எழுத்து வகைகள், பொதுவான கடவுச்சொல் பட்டியல்களில் இல்லாதது, தெளிவான மீண்டும் வரும்/வரிசை முறை இல்லாதது) எதிராக அதை மதிப்பெண் அளிக்கிறது, மேலும் மூன்று வெவ்வேறு தாக்குபவர் சூழல்களின் கீழ் - வீத வரம்பு கொண்ட லாகின் படிவத்திலிருந்து ஆஃப்லைன் GPU கிராக்கிங் ரிக் வரை - அதை உடைக்க எவ்வளவு நேரம் ஆகும் என்பதை மதிப்பிடுகிறது.
பயன்படுத்தப்பட்ட சூத்திரம்
படி 1 - எழுத்து குழு அளவு. உங்கள் கடவுச்சொல்லில் எந்த எழுத்து வகைகள் தோன்றுகின்றன என்பதைக் கால்குலேட்டர் கண்டறிந்து, அவற்றின் குழு அளவுகளைச் சேர்க்கிறது:
- சிற்றெழுத்துக்கள் (
a-z): 26 - பேரெழுத்துக்கள் (
A-Z): 26 - இலக்கங்கள் (
0-9): 10 - குறியீடுகள் (
!@#$...போன்றவை): 32 - வேறு எந்த எழுத்தும் (எ.கா. லத்தீன் அல்லாத எழுத்துமுறை): குழுவுடன் 100 சேர்க்கும்
படி 2 - என்ட்ரோபி, பிட்களில், ஒவ்வொரு எழுத்தும் அந்தக் குழுவிலிருந்து சுயாதீனமாக சீரற்ற முறையில் தேர்ந்தெடுக்கப்பட்டது என்று கருதி:
படி 3 - எதிர்பார்க்கப்படும் கிராக் நேரம். கொடுக்கப்பட்ட வேகத்தில் யூகிக்கும் பிரூட்-ஃபோர்ஸ் தாக்குபவருக்கு, சராசரி நிலை (மோசமான நிலை அல்ல) முழு கீஸ்பேஸில் பாதியாகும்:
இது மூன்று சூழல்களுக்காகக் கணக்கிடப்படுகிறது:
| சூழல் | யூகங்கள்/வினாடி | குறிக்கிறது |
|---|---|---|
| ஆன்லைன், வீத வரம்பு | 10 | லாக்அவுட்/த்ரோட்லிங் கொண்ட லாகின் படிவம் |
| ஆஃப்லைன், மெதுவான ஹாஷ் | 10,000 | bcrypt/Argon2/scrypt மூலம் ஹாஷ் செய்யப்பட்ட லீக் ஆன தரவுத்தளம் |
| ஆஃப்லைன், வேகமான ஹாஷ் / GPU | 10,000,000,000 | வேகமான, சால்ட் இல்லாத ஹாஷ் (எ.கா. MD5) மூலம் ஹாஷ் செய்யப்பட்டு GPU வன்பொருளில் கிராக் செய்யப்பட்ட தரவுத்தளம் |
உங்கள் கடவுச்சொல் (அல்லது அதன் நெருங்கிய மாறுபாடு) பிரபலமான பொதுவான-கடவுச்சொல் பட்டியல்களில் தோன்றினால், கால்குலேட்டர் நீளத்தைப் பொருட்படுத்தாமல் என்ட்ரோபி அடிப்படையிலான மதிப்பெண்ணை மீறி, அதை மிகவும் பலவீனமானதாகக் காட்டும் - உண்மையான தாக்குபவர்கள் பிரூட் ஃபோர்சுக்கு முன் இந்தப் பட்டியல்களையே முயற்சிக்கிறார்கள்.
இதை எப்படிப் பயன்படுத்துவது
- நீங்கள் சோதிக்க விரும்பும் கடவுச்சொல்லை உள்ளிடவும். நீங்கள் தற்போது பயன்படுத்தும் கடவுச்சொல்லைத் தட்டச்சு செய்யாதீர்கள் - இதற்குப் பதிலாக ஒத்த வடிவமைப்பு கொண்ட மாற்றுச் சொல்லைப் பயன்படுத்தவும், ஏனெனில் மதிப்பெண் அளிக்க இந்த மதிப்பு கால்குலேட்டருக்கு அனுப்பப்படுகிறது.
- நீங்கள் அதிகம் கவலைப்படும் தாக்குதல் சூழலைத் தேர்ந்தெடுக்கவும் (இது சிறப்பிக்கப்பட்ட சுருக்க வரியை மட்டுமே பாதிக்கும் - கீழே உள்ள அட்டவணை எப்போதும் மூன்றையும் காட்டும்).
- உங்கள் என்ட்ரோபியை பிட்களில், ஒட்டுமொத்த வலிமை மதிப்பெண், நீங்கள் பூர்த்தி செய்யும் பாதுகாப்பு அளவுகோல்கள், மற்றும் மதிப்பிடப்பட்ட கிராக் நேரங்களைப் பார்க்க சமர்ப்பிக்கவும்.
எடுத்துக்காட்டு
Tr0ub4dor&3 (11 எழுத்துகள், நான்கு வகைகளையும் கலந்தது) போன்ற கடவுச்சொல்லின் குழு அளவு 26 + 26 + 10 + 32 = 94:
ஆஃப்லைன் மெதுவான-ஹாஷ் தாக்குபவருக்கு எதிராக (10,000 யூகங்கள்/வினாடி):
இது காகிதத்தில் நம்பிக்கையூட்டுவதாகத் தோன்றுகிறது, ஆனால் கடவுச்சொல் உண்மையிலேயே சீரற்றது என்று இது கருதுகிறது. நடைமுறையில், சொற்கள் மற்றும் மாற்றீடுகளிலிருந்து உருவாக்கப்பட்ட உண்மையான கடவுச்சொற்கள் (இது போன்றவை) மூல என்ட்ரோபி பரிந்துரைப்பதை விட மிகவும் யூகிக்கக்கூடியவை, ஏனெனில் தாக்குபவர்கள் தூய பிரூட் ஃபோர்சுக்குப் பதிலாக அகராதிகள் மற்றும் வடிவ விதிகளைப் பயன்படுத்துகிறார்கள் - இதனால்தான் நீளமும் உண்மையான சீரற்ற தன்மையும் (எ.கா. கடவுச்சொல் மேலாளரின் ஜெனரேட்டர்) புத்திசாலித்தனமாகத் தோன்றும் மாற்றீடுகளை விட சிறப்பானவை.
குறிப்புகள்
- இது ஒரு பிரூட்-ஃபோர்ஸ் என்ட்ரோபி மதிப்பீடு, உத்தரவாதம் அல்ல - உண்மையான கிராக்கிங் கருவிகள் பயன்படுத்தும் ஒவ்வொரு சாத்தியமான வடிவத்தையும் (கீபோர்டு வாக், லீட்ஸ்பீக் அகராதிச் சொற்கள், தனிப்பட்ட தகவல்) இது கண்டறியாது.
- நீங்கள் உள்ளிடும் எதுவும் சேமிக்கப்படுவதில்லை - இந்தப் பக்கத்தில் காட்டப்படும் முடிவைக் கணக்கிடுவதற்காக மட்டுமே இது பயன்படுத்தப்படுகிறது.
- நீளமான கடவுச்சொற்கள் சிக்கலாகத் தோன்றும் குறுகிய கடவுச்சொற்களை விட சிறந்தவை: 20 சீரற்ற சிற்றெழுத்துகள் (94 பிட்கள்) நான்கு எழுத்து வகைகளையும் பயன்படுத்தும் 8-எழுத்து கடவுச்சொல்லை (~52 பிட்கள்) விட மிகவும் வலிமையானவை.