pogotowiePC


Download

Tester Haseł - często zadawane pytania


Czyli po prostu FAQ, podstrona która wyjaśnia działanie testera haseł online, potwierdza bezpieczeństwo wpisanych haseł oraz opisuje skuteczność/precyzję przeprowadzonego testu. Tekst jest tłumaczeniem opisu stworzonego przez Twórcę testera który znajduje się pod adresem http://www.howsecureismypassword.net/faq/

Czy to jest bezpieczne?


Tak, to jest naprawdę bezpieczne. Nie zbieram haseł do żadnej ZŁEJ bazy danych. Oczywiście to samo bym mówił gdybym jednak te hasła zbierał. I nie byłoby wcale to takie trudne do zrobienia: kilka linijek kodu i miałbym wszystkie Twoje hasła. MWUHAHAHAHAHAA! JESTEM GENIUSZEM ZŁA! Ale naprawdę nie wiem po co mi one. I co mógłbym z nimi zrobić. Może upiec sobie ciasto.

Fragment kodu, który wykonuje kalkulacje jest napisany w języku programowania JavaScript. A JavaScript jest językiem działającym po stronie użytkownika. To znaczy, że działa na Twoim komputerze a nie na naszym. Żadne dane nie są pobierane z twojego komputera na naszą stronę internetową. Można to prosto sprawdzić - wystarczy otworzyć stronę, poczekać aż cała zawartość się załaduje i później odłączyć połączenie z Internetem. Nawet po odłączeniu Internetu można korzystać z załadowanej strony do syta.

Jednak dla tych, którzy są super paranoikami w kwestii bezpieczeństwa, wystarczy wpisać nieprawdziwe hasła zamiast waszych prawdziwych. Tak w ogóle to dobry pomysł. Tak na wszelki wypadek w przypadku gdybym jednak kłamał.

Czy jest to dokładne?


Wszystko zależy od tego kto próbuje włamać się do Twojego komputera i w jaki sposób ten ktoś próbuje to zrobić. Jest wiele różnych sposobów na złamanie hasła a ta strona przeprowadza obliczenia jedynie dla jednej metody hakowania: The Brute Force Attack (Atak siłowy).

Szczerość wymaga przyznać, że bardziej prawdopodobne jest, że pierwszą rzeczą jaką spróbuje haker będzie Dictionary Attack (Atak słownikowy). Ta metoda to po prostu próbowanie każdego słowa ze słownika i może zostać zrobiona przez komputer w kilka sekund. A więc jeśli Twoje hasło to pojedyncze słowo (jak "indoktrynacja" lub "endorfina") prawdopodobnie nie jesteś zbyt dobrze zabezpieczony.

Już słyszę Twoje pytanie: "Dlaczego więc ta strona nie sprawdza również hasła w słowniku?". "Dobre pytanie" odpowiadam natychmiast. Cóż, istnieją dwa sposoby na jakie mógłbym to zrobić. Pierwszy wymagałby sprawdzenia hasła przeciwko słownikom online. Ale to wymagałoby wysłania Twojego hasła do sieci, co jest działaniem wysoce niebezpiecznym. Drugi sposób wymaga włączenie pełnego słownika do plików języka JavaScript na których działa ta strona na Twoim komputerze. Ale to znacznie spowolniłoby działanie strony i zwiększyło koszty hostingu. Więc zwyczajnie nie chce mi się tego robić.

Jaki jest morał tej historii? Nie używać zwyczajnych słów jako haseł.

Jak to działa


To po prostu matematyka:

(liczba możliwych znaków podniesiona do potęgi długości hasła) podzielona przez obliczenia na sekundę


Długość hasła to prosta sprawa do wyliczenia: to po prostu liczba znaków w Twoim haśle. Na przykład "kot" ma 3 znaki a "małpa" 12.

"Małpa ma 12?", spytasz się.

"Nie, nie ma", Odpowiem, "Ma 5. A ty powinieneś wrócić do szkoły, nauczyć się liczyć."

Obliczenia na sekundę to już trudniejszy orzech do zgryzienia. Na stronie jest ich ustawione do 10,000,000, co oznacza przybliżoną liczbę haseł jaką zwyczajny komputer może spróbować co sekundę. Ale wiele zależy od komputera oraz od tego do jakiego rodzaju strony lub programu hasło jest. Wiele stron i programów nie pozwala próbować wpisywać haseł więcej razy niż trzy w przeciągu dziesięciu minut, co czyni Brute Force Attaca (Atak siłowy) całkiem bezużytecznym.

Liczba możliwych znaków jest trochę bardziej skomplikowana. Dla znaków alfanumerycznych jest jeszcze w miarę prosto: mamy możliwych 26 znaków tak zwanych minuskuł (to są małe litery alfabetu); majuskuły (czyli duże litery) dodają kolejne 26; cyfry dodają kolejnych 10. Pod górkę zaczyna się dopiero teraz przy znakach nie alfanumerycznych: istnieje ponad milion innych symboli, które komputer jest w stanie wpisać w pole tekstowe - n.p. ?, ß, Й, 葉, ☯. Nie wszystkie strony i programy akceptują podobne znaki jako dopuszczalne znaki hasła a różne narzędzia do hakowania używają innych nie alfanumerycznych znaków.

Aktualnie strona sprawdza przeciw 13 najpopularniejszym symbolom w języku angielskim:

! @ # $ % ^ , & * ? _ ~ -

Potem sprawdza znaki alfabetu łacińskiego, takie jak é, później znaki cyrylicy. Inne znaki nie są aktualnie sprawdzane.



m
Mapa strony Kontakt Reklama Polityka prywatności

Copyright BezpiecznyPC.pl 2009-2011 All rights reserved