Testen Sie die Stärke eines Passworts und seine Sicherheit

Es ist nicht neu, das Passwort-Argument, in diesem Blog und in anderen Artikeln, tatsächlich wurde das Problem des Schutzes Ihres Computers vor externen Angriffen angesprochen.
In Posts wie "Wiederherstellen verlorener PC- oder Internet-Passwörter" oder "Eingeben eines PCs von außen" wurde betont, dass ein Hacker in den allermeisten Fällen der Naivität, der Unklugheit oder "Unwissenheit" danken muss "des Benutzers, wenn er in einen Computer oder ein Netzwerk eindringen kann (siehe auch" Standardkennwort auf Routern ", das angibt, wie viele ihren Netzwerkzugriff offen lassen).
Sofern es sich nicht um sensationelle Fälle handelt, ist ein Computer oder ein Netzwerk, das nach normalen Standards geschützt ist, nahezu undurchdringlich. Da die meisten Personen keine Unternehmensdatenbanken verwalten und keinen Computer haben, der vertrauliche Daten anderer Personen enthält, Es ist unplausibel, dass ein erfahrener Hacker Zeit damit verschwenden würde, einen privaten PC zu zwingen .
Normale Sicherheitsstandards werden erfüllt, wenn Sie einen aktualisierten PC, ein ausgezeichnetes Antivirenprogramm, eine Firewall-Software und höchstens eine Antispyware haben.
Das Internet bleibt jedoch gefährlich, da das Surfen leicht abgelenkt und anfälliger ist.
Während einerseits das Vertrauen in Zahlungs- und Bankinstrumente im Internet zu Recht gewachsen ist, haben auch die Versuche von Cyberkriminellen, Daten und Passwörter zu stehlen, um Geld zu stehlen, zugenommen.
In diesem Artikel versuchen wir daher zu verstehen, wie ein sicheres Kennwort mit einem Tool festgelegt wird, das das Verhalten eines Hackers simuliert, der es entdecken möchte.

Das Verfahren zum Erkennen eines Passworts wird als Brute Force bezeichnet. Dies ist im Grunde nichts anderes als die Arbeit bestimmter Programme, die im Internet leicht zu finden sind und alle möglichen Kombinationen von Buchstaben, Zahlen und Symbolen schnell scannen, bis sie das Passwort finden. um sich anzumelden.
Das Problem bei Brute-Force-Verfahren besteht darin, dass es bis zu 6 Monate dauern kann, bis das Kennwort gefunden ist, wenn das Kennwort lang genug und mit alphanumerischen Zeichen versehen ist.
Mit dem auf der Hackosis- Website angebotenen Tool können Sie herausfinden, wie lange es dauern würde, bis ein normaler Computer, auf dem ein Brute-Force-Programm ausgeführt wird , das verwendete Kennwort ermittelt .
Das Gute am Tool ist, dass Sie nicht aufgefordert werden, Ihr Passwort einzugeben, sondern gefragt werden, wie viele Zeichen es ist, wie viele Zahlen es gibt, wie viele Großbuchstaben, wie viele Symbole und Sonderzeichen.
Das Tool hat keine wissenschaftlichen Beweise, liegt aber vermutlich sehr nahe am tatsächlichen Wert der Zeit, die zum Erkennen eines Passworts benötigt wird.
Beispielsweise wird in 29 Minuten ein Kennwort aus sieben Kleinbuchstaben und einer Zahl gefunden, während in 3129145610, 89 Tagen ein Kennwort aus 7 Großbuchstaben, 7 Kleinbuchstaben 7, einer Zahl und einem Sonderzeichen gefunden wird
Ein weiteres Online-Tool zum Messen der Stärke eines Passworts finden Sie auf der Password Meter- Website, mit der Sie ein sicheres Passwort erstellen und das verwendete Passwort testen können.
Einfacher zu verwenden und zu verstehen ist die HowSecureismypassword- Site, auf der getestet wird, wie lange ein Bruteforce-Programm benötigt, um ein Kennwort zu ermitteln.
Ich persönlich glaube, dass, wenn ein privater PC in normaler Sicherheit gehalten wird, das Zugangskennwort auch aus 8 Zeichen mit ein paar Zahlen bestehen kann. Niemand würde 3 Tage verlieren, um das Passwort eines privaten PCs zu knacken.
Im Internet können Sie immer das gleiche 7/8-Zeichen-Passwort verwenden, um sich für einhundert Foren und reine Unterhaltungsdienste anzumelden.
Für Bankgeschäfte und wichtige Dienste ist es andererseits erforderlich, komplexere Kennwörter mit alphanumerischen Zeichen zu verwenden, selbst wenn die meisten Websites den Zugriff blockieren, als wären sie ein Geldautomat, wenn sie Bruteforce-Angriffe bemerken.
Das Wichtigste ist also, niemals von externen Links oder E-Mails auf Dienste im Internet zuzugreifen, bei denen es sich wirklich um Geld handelt, und immer zu überprüfen, ob in der Adressleiste von Bankenseiten oder Online-Einkäufen das https vorhanden ist, das das bezeugt Verwendung geschützter Zertifikate.
In einem anderen Artikel die besten Strategien zur Verwaltung von Internet-Passwörtern .

Lassen Sie Ihren Kommentar

Please enter your comment!
Please enter your name here