Uso un provider di posta elettronica online: come posso testare la mia password?

Naviga le tue risposte
-3

Voglio testare la forza della mia password, c'è un programma là fuori che può rompere la mia password relativamente velocemente? Ho familiarità con BackTrack 5, ma di solito lo uso per testare la forza della password WEP. Io uso un fornitore di webmail e ho il mio nome utente visualizzato sul mio sito web, che è il mio indirizzo email per la mia azienda. È possibile che con queste poche informazioni (il mio indirizzo email) qualcuno possa forzare la mia password? Se sì, quale software userebbero?

    
posta sean 27.07.2012 - 08:01
fonte

3 risposte

1

Ti consiglierei di non provare effettivamente a decifrare la tua password.

Soprattutto non tramite l'interfaccia web! Molti sistemi rileveranno tentativi di forza bruta e potresti metterti nei guai per questo.

Non è nemmeno necessario provare a forzare la password offline, basta contare la sua entropia e assicurarsi che sia abbastanza alta per le tue esigenze.

    
risposta data 27.07.2012 - 08:09
fonte
1

Come disse xce, non cercare di forzarlo. Vari motivi per cui:

  • il tuo fornitore potrebbe rilevarlo come un attacco e potresti violare il tuo contratto o persino violare le leggi sull'uso improprio del computer in cui ti trovi
  • non sai quali ritardi hanno incorporato, quindi potresti non avere alcuna possibilità di forzare il bruto anche con una semplice password
  • la forzatura bruta è utile solo se hai una copia locale dell'hash, o se imponi bruta più account contemporaneamente, altrimenti è troppo lenta, troppo rumorosa e generalmente non utile

Puoi scoprire facilmente l'entropia della tua password - vari strumenti ti diranno (ma evita gli strumenti online ed evita di usare la tua vera password)

Consiglierei di leggere questa domanda e le sue risposte per un buon riassunto della forza della password.

    
risposta data 27.07.2012 - 12:23
fonte
-1

In risposta a quanto sopra, mentre tentate di hackerare la vostra password è mai consigliabile alcune delle password più sicure richiedono almeno una delle seguenti opzioni:

1) Una lettera maiuscola 2) Una lettera minuscola 3) Una cifra, ad es. Qualsiasi da 0 a 9; 4) Un carattere speciale, che può includere "*; @; $; e così via.

Tutti questi devono essere usati insieme, ma puoi usarli in qualsiasi ordine e combinazione che desideri a condizione che ricordi la password che hai creato. Ovviamente, per i siti che richiedono una password di almeno sei caratteri, utilizzare 1 - 2 di ciascuno, ancora, in quasi tutte le combinazioni che si scelgono, a condizione che non si dimentichi la password creata.

Inoltre, prova a ricordare di cambiare la password ogni 7 - 10 giorni, sempre usando lo stesso formato di cui sopra, ma prova a non duplicare nessuno dei caratteri della tua password precedente, come puoi, a seconda del sito, ricevi un messaggio di errore che ti chiede di pensare a una nuova password.

    
risposta data 27.07.2012 - 09:11
fonte

Leggi altre domande sui tag

Impedire a qualcuno di generare una chiave pubblica da una privata? [chiuso] È possibile decifrare la crittografia di Bcrypt? [duplicare]