ماشین حساب رمز عبور

خانه - ماشین حساب رمز عبور
banner_11

1. تست قدرت رمز عبور خود

2. ایجاد یک رمزعبور قوی:

داری استفاده می کنی “قوی” کلمه عبور برای همه حساب های وب خود را? دوست دارید با استفاده از ما “پیشنهادات رمز عبور” در زیر? ساده است. ما مجموعه اخبار روزانه را از سراسر جهان. استفاده از عناوین خبری را به عنوان یک رمز عبور. این امر می تواند به راحتی به خاطر, و بدیهی است که بسیار قوی. اضافه کردن یک عدد یا یک نماد در آن به آن را حتی قوی تر. که یک و تنها رمز عبور است که شما را هرگز به خاطر داشته باشید. LogmeOnce اینترنتی ژنراتور رمز عبور شما را قادر به ایجاد کلمه عبور. که کلمات عبور قوی است.

  • رمز عبور از خبر انتخاب
  • انتخاب یک رمز عبور تصادفی


3. اطلاعات اضافی & منابع:

LogmeOnce آنلاین ژنراتور رمز عبور

LogmeOnce اینترنتی ژنراتور رمز عبور ساده و کاربر پسند است, هنوز نرم افزار قدرتمند شما را قادر میسازد تا به راحتی ارزیابی قدرت رشته رمز عبور خود را. بازخورد بصری لحظه شما فراهم می کند با یک وسیله را به سرعت بهبود قدرت رمز عبور خود را.

برای محاسبه ما, ما با توجه به "نیروی بی رحم" حمله که با استفاده از تکنیک های تجزیه و تحلیل سری ومخفی برای پیدا کردن کلمات پیچیده تر است که ترکیبی از "عدد و الفبایی" و "ویژه" شخصیت در آنها. این یک موتور جامع ریاضی است, با این حال ما به شدت توصیه که ما آنلاین ژنراتور رمز عبور باید به عنوان یک راهنما در ایجاد کلمات عبور قوی استفاده. نظریه های عملی و ریاضی اضافی در نظر گرفته می آنتروپی, قدرت رمز عبور و رمز عبور کرک.

جستجوی فراگیر حمله است?

"رمزنگاری در, حمله brute-force را, و یا کلید جستجو جامع, یک استراتژی است که می تواند باشد, در تئوری, در برابر هر گونه داده های رمزگذاری شده استفاده. چنین حمله ممکن است مورد استفاده هنگامی که آن را ممکن است به استفاده از دیگر نقاط ضعف در سیستم رمزنگاری (در صورت هر گونه وجود داشته باشد) که کار ساده تر را. این شامل کردن تمامی کلیدهای ممکن است تا زمانی که کلید صحیح پیدا شده است. در بدترین حالت, این امر شامل تراورس کل فضای جستجو.

طول کلید مورد استفاده در رمزنگاری تعیین امکان سنجی عملی انجام یک حمله brute-force, با کلید های دیگر دشوارتر به کرک از آنهایی که کوتاه تر. حملات brute-force موثر می تواند کمتر توسط رازآلوده اطلاعات را به کد گذاری می شود ساخته شده, چیزی که باعث می شود آن را مشکل تر برای یک مهاجم را تشخیص زمانی که او / او در کد ترک خورده. یکی از اقدامات از قدرت یک سیستم رمزگذاری است چه مدت تئوری یک مهاجم را برای سوار شدن یک حمله brute-force موفق در برابر آن. این مهم است که تولید رمزهای عبور که قوی هستند.

حملات brute-force استفاده از جستجوی جامع هستند, به طور کلی روش های حل مسئله از برشمردن همه نامزدها و چک کردن هر یک. "

آنتروپی است?

نظریه اطلاعات: آنتروپی معیاری از عدم اطمینان همراه با یک متغیر تصادفی است. در این زمینه, این واژه معمولا به آنتروپی شانون اشاره, که کمیت ارزش مورد انتظار از اطلاعات موجود در یک پیام. آنتروپی به طور معمول در بیت اندازه گیری, پریمیر لیگ در انگلستان, یا ممنوعیت.

متراکم سازی داده ها: آنتروپی به طور موثر مرزهای عملکرد قوی با فشرده سازی lossless (و یا با فشرده سازی lossless نزدیک) فشرده سازی ممکن است, است که می تواند در تئوری با استفاده از مجموعه ای معمولی و یا در عمل با استفاده از هافمن متوجه, Lempel-زیو یا برنامه نویسی ریاضی. عملکرد الگوریتم های فشرده سازی داده ها موجود است که اغلب به عنوان یک برآورد تقریبی از آنتروپی یک بلوک از داده های مورد استفاده. همچنین نگاه کولموگروف پیچیدگی. در عمل, الگوریتم های فشرده سازی به عمد شامل برخی از افزونگی عاقلانه در قالب چک سام برای محافظت در برابر خطاهای.

مقدمه: آنتروپی, در مفهوم اطلاعات, اندازه گیری غیر قابل پیش بینی است. مثلا, نظر آنتروپی یک شیر یا خط سکه. هنگامی که یک سکه عادلانه است, به این معنا که, احتمال سر همان احتمال دم است, آنتروپی یک شیر یا خط سکه به عنوان بالا به عنوان آن می تواند. هیچ راهی برای پیش بینی آنچه بعدی بر اساس دانش از پرتاب سکه قبلی خواهد آمد, بنابراین هر یک از بازی شیر یا خط به طور کامل غیر قابل پیش بینی است. مجموعه ای از پرتاب سکه با یک سکه عادلانه است یک بیت از آنتروپی, از آنجا که دو حالت ممکن وجود دارد, که هر کدام مستقل از دیگران است. یک رشته از پرتاب سکه را با یک سکه با دو سر و دم آنتروپی صفر, از سکه همیشه خواهد آمد تا سر, و در نتیجه همیشه قابل پیش بینی نیست. ترین مجموعه از داده ها در جایی دروغ دنیای واقعی در بین. این مهم است که برای تحقق بخشیدن به تفاوت بین آنتروپی از مجموعه ای از نتایج ممکن, و آنتروپی یک نتیجه خاص. بازی شیر یا خط واحد از یک سکه عادلانه است آنتروپی یک بیت, اما یک نتیجه خاص (به عنوان مثال،. "سر") آنتروپی صفر, از آن است که به طور کامل "قابل پیش بینی".

تعریف: نام خود را از بولتزمن H-قضیه, شانون نشان داده می شود از H آنتروپی یک X متغیر تصادفی گسسته با مقادیر ممکن {X1, ..., XN} و تابع جرم احتمال p(ایکس) مانند,

در اینجا E عملگر مقدار مورد انتظار است, و من به محتوای اطلاعات X است. من(ایکس) خود یک متغیر تصادفی است. آنتروپی به صراحت می توانید نوشته شود

که در آن B پایه لگاریتم استفاده می شود. ارزش های مشترک ب 2, اویلر عدد e, و 10, و واحد آنتروپی بیتی برای ب = 2, NAT برای = B الکترونیکی, و این (یا عدد) برای = ب 10.

در مورد ص(خی) = 0 برای برخی از من, ارزش جمع وند مربوطه 0 logb 0 گرفته شده است به 0, است که سازگار با حد خوبی شناخته شده:
formula lim

دیفرانسیل آنتروپی: گسترش آنتروپی گسسته به صورت مداوم - آنتروپی شانون به متغیرهای تصادفی گسسته در نظر گرفتن ارزشهای محدود. فرمول مربوطه برای یک متغیر تصادفی پیوسته با تابع چگالی احتمال f را(ایکس) در خط واقعی است با قیاس تعریف, استفاده از فرم بالا از آنتروپی به عنوان یک انتظار:

برای انجام این, شروع با یک تابع f پیوسته گسسته همانطور که در شکل نشان داده شده است. همانطور که شکل نشان می دهد, اساس قضیه میانگین ارزش وجود دارد خی ارزش در هر بن به طوری که وجود دارد
formulas
formula lim

که است که, عنوان گفت: قبل از, به عنوان ارجاع آنتروپی دیفرانسیل. این بدان معناست که آنتروپی دیفرانسیل محدود است از آنتروپی شانون نه . نسبتا, آن را از حد از آنتروپی شانون متفاوت توسط یک بی نهایت جبران.

استفاده از رمز عبور تصادفی ژنراتور

امنیت رمز عبور است?

قدرت رمز عبور: قدرت رمز عبور اندازه گیری اثر بخشی یک رمز عبور در مقاومت در برابر حدس زدن و حملات brute-force است. در شکل معمول آن, را تخمین میزند که چگونه بسیاری از آزمایش های مهاجمی که دسترسی مستقیم به رمز عبور ندارد نیاز, به طور متوسط, آن را حدس بزنید درست. قدرت و صلابت یک رمز عبور تابعی از طول است, پیچیدگی, و غیر قابل پیش بینی. یک ژنراتور رمز عبور امن و تصادفی می تواند کلمات عبور قوی تولید.

با استفاده از کلمات عبور قوی را کاهش می دهد خطر کلی یک نقض امنیتی, اما کلمات عبور قوی نیازی به کنترل های دیگر امنیتی موثر جایگزین نیست. اثربخشی یک رمز عبور از یک قدرت داده است به شدت توسط طراحی و پیاده سازی نرم افزار سیستم احراز هویت تعیین, به خصوص که چگونه اغلب حدس رمز عبور را می توان با یک مهاجم تست شده و چگونه امن اطلاعات بر روی کلمات عبور کاربر ذخیره شده و انتقال. خطرات نیز توسط چندین استفاده از امنیت کامپیوتر نقض که ربطی به قدرت رمز عبور هستند مطرح. چنین وسیله شامل استراق سمع, فیشینگ, ورود به سیستم ضربه زدن به کلید, مهندسی اجتماعی, غواصی زباله دانی, حملات Side-Channel, و آسیب پذیری نرم افزار.

رمزهای عبور تصادفی: رمزهای عبور تصادفی از یک رشته از نماد طول مشخص گرفته شده از برخی از نمادها استفاده از یک فرایند انتخاب تصادفی که در آن هر نماد است به همان اندازه احتمال انتخاب شود شامل. نمادها را می توان شخصیت فرد را از یک مجموعه کاراکتر (به عنوان مثال،, از مجموعه کاراکتر ASCII), طراحی هجا به شکل تلفظ کلمه عبور, و یا حتی کلمات را از یک لیست کلمه (در نتیجه شکل گیری یک عبارت عبور). یک ژنراتور رمز عبور قوی و تصادفی می تواند رمزهای عبور تصادفی تولید.

قدرت و صلابت رمزهای عبور تصادفی بستگی به آنتروپی واقعی از مولد عدد زمینه; با این حال, این اغلب واقعا تصادفی نیست, اما شبه تصادفی. بسیاری از ژنراتور رمز عبور در دسترس عموم استفاده مولد عدد تصادفی موجود در برنامه نویسی کتابخانه که آنتروپی محدود. با این حال اکثر سیستم عاملهای مدرن ارائه مولد عدد تصادفی رمز نویسی قوی که مناسب برای تولید رمز عبور هستند. همچنین ممکن است به استفاده از تاس معمولی تولید رمزهای عبور تصادفی. مشاهده روش های قوی تر. برنامه رمز عبور تصادفی اغلب توانایی اطمینان حاصل شود که در نتیجه مطابق رمز عبور با یک سیاست رمز عبور محلی; برای مثال, همیشه تولید ترکیبی از حروف, اعداد و کاراکترهای خاص.

برای عبور تولید شده توسط یک فرایند است که به طور تصادفی انتخاب رشته از علائم طول, L, از مجموعه ای از N علامت ممکن, تعداد کلمه عبور ممکن را می توان با بالا بردن تعداد کاراکتر به قدرت L یافت, i.e. NL. افزایش یا L یا N را رمز عبور تولید تقویت. قدرت و صلابت یک رمز عبور تصادفی به عنوان آنتروپی اطلاعاتی اندازه گیری فقط پایه 2 لگاریتم یا log2، از تعداد کلمه عبور امکان پذیر است, فرض هر نماد در رمز عبور به طور مستقل تولید. بنابراین آنتروپی اطلاعات یک رمز عبور تصادفی است, H, با استفاده از فرمول داده
ژنراتور رمز عبور

که در آن N تعداد کاراکتر ممکن و L تعداد کاراکتر در رمز عبور است. H در بیت اندازه گیری. در آخرین عبارت, ورود به سیستم می توانید به هر پایه می باشد.

شکستن رمز عبور است?

کرک کردن رمز عبور: در تجزیه و تحلیل رمز و کامپیوتر امنیت, شکستن رمز عبور روند دوره نقاهت کلمه عبور از اطلاعات است که در ذخیره شده و یا منتقل شده توسط یک سیستم کامپیوتری است. یک روش معمول است که بارها و بارها سعی کنید حدس برای رمز عبور. یکی دیگر از روش معمول این است که می گویند که شما "فراموش شده" رمز عبور و سپس تغییر آن.

هدف از شکستن رمز عبور ممکن است برای کمک به کاربر بازیابی رمز عبور فراموش شده (هر چند نصب یک رمز عبور جدید به طور کامل کمتر از یک ریسک امنیتی است, اما شامل امتیازات دولت سیستم), برای به دست آوردن دسترسی های غیر مجاز به یک سیستم, و یا به عنوان یک اقدام پیشگیرانه توسط مدیران سیستم برای کلمه عبور به راحتی crackable بررسی. بر اساس یک فایل-های-فایل, شکستن رمز عبور استفاده شده است برای به دست آوردن دسترسی به شواهد دیجیتال که یک قاضی اجازه داده است دسترسی اما دسترسی به فایل خاص محدود شده است.

زمان مورد نیاز برای جستجوهای رمز عبور: ساعت برای شکستن رمز عبور مربوط به قدرت کمی (دیدن قدرت رمز عبور); اندازه گیری آنتروپی اطلاعات رمز عبور است که. ترین روش شکستن رمز عبور نیاز به کامپیوتر به تولید بسیاری از کلمات عبور نامزد, هر یک از آنها بررسی شده است. یکی از نمونه های ترک خوردگی روش brute-force, که در آن کامپیوتر تلاش می کند هر کلیدی ممکن است و یا رمز عبور تا زمانی که موفق. بیشتر روش های معمول از شکستن رمز عبور, چنین حملاتی به عنوان فرهنگ لغت, چک کردن الگوی, کلمه لیست تعویض, و غیره., تلاش برای کاهش تعداد آزمایشهای لازم و معمولا قبل از نیروی بی رحم انجام شود. عالی رمز کمی قدرت نمایی افزایش تعداد کلمه عبور نامزد که باید بررسی می شود, به طور متوسط, برای بازیابی رمز عبور و احتمال که رمز عبور خواهد بود در هر فرهنگ لغت ترک خوردگی پیدا شده را کاهش می دهد.

حوادث: در جولای 16, 1998, CERT گزارش یک حادثه که در آن یک مهاجم پیدا کرده بود 186,126 کلمه عبور رمزگذاری شده. در آن زمان آنها کشف شد, آنها در حال حاضر ترک خورده بود 47,642 کلمه عبور.

در ماه دسامبر 2009, نقض رمز عمده ای از وب سایت Rockyou.com رخ داده است که به انتشار رهبری 32 میلیون کلمه عبور. هکر و سپس به بیرون درز لیست کامل از 32 میلیون کلمه عبور (با اطلاعات شناسایی دیگر) به اینترنت. کلمه عبور در cleartext در پایگاه داده ذخیره شده و از طریق یک آسیب پذیری تزریق SQL استخراج شد. مرکز دفاع کاربرد Imperva (ADC) تجزیه و تحلیل در قدرت از گذرواژهها.

در ماه ژوئن 2011, ناتو (سازمان پیمان آتلانتیک شمالی) تجربه نقض امنیتی است که به آزادی های عمومی از نام و نام خانوادگی منجر, نام کاربری, و کلمه عبور برای بیش از 11,000 کاربران ثبت نام شده خود E-کتابفروشی. داده ها به عنوان بخشی از عملیات AntiSec به بیرون درز شد, یک جنبش است که شامل ناشناس, به LulzSec, و همچنین سایر گروه های هک و افراد. هدف از AntiSec است به افشای شخصی, حساس, و اطلاعات را به جهان محدود, با استفاده از هر معنی لازم.

در جولای 11, 2011, بوز آلن همیلتون, یک شرکت بزرگ آمریکایی است که مشاور می کند مقدار قابل توجهی از کار را برای پنتاگون, بود سرور های خود را هک شده توسط ناشناس و به بیرون درز در همان روز. "نشت, لقب "نظامی بحران دوشنبه,' شامل می شود 90,000 باری نظامی پرسنل از جمله پرسنل از فرماندهی مرکزی آمریکا, SOCOM, سپاه تفنگداران دریایی, امکانات مختلف نیروی هوایی, امنیت میهن, کارکنان وزارت امور خارجه, و آنچه به نظر می رسد مانند پیمانکاران بخش خصوصی است. " این کلمه عبور به بیرون درز زخم می شود تا در SHA1 درهم, و بعد از رمزگشایی و توسط تیم ADC در Imperva مورد بررسی قرار گرفت, آشکار است که حتی پرسنل نظامی برای کلید های میانبر و راه های اطراف مورد نیاز رمز عبور نگاه.
در جولای 18, 2011, مایکروسافت هاتمیل رمز عبور ممنوع: "123456".

جلوگیری: بهترین روش جلوگیری از شکستن رمز عبور است به اطمینان حاصل شود که مهاجمان می توانند دسترسی حتی به رمز عبور و درهم نیست.

مدیریت رمز عبور است?

مدیریت رمز عبور: مدیریت رمز عبور نرم افزار کمک می کند که یک کاربر سازماندهی کلمه عبور و پین کد است. این نرم افزار به طور معمول دارای یک پایگاه داده محلی و یا یک فایل که دارای اطلاعات رمز عبور رمز شده برای لاگین امن بر روی کامپیوتر, شبکه های, وب سایت ها و فایل های نرم افزار داده های. The great advantage of password-based access controls is that they are readily incorporated in most software using APIs extant in most software development environments, require no extensive computer/server modifications and users are very familiar with them. It is important to use a random password generator.

A reasonable compromise for using large numbers of passwords is to record them in a password manager, which include stand-alone applications, web browser extensions, or a manager built into the operating system. A password manager allows the user to use hundreds of different passwords, and only have to remember a single password, the one which opens the encrypted password database. Needless to say, this single password should be strong and well-protected (not recorded anywhere). Most password managers can automatically create strong passwords using a cryptographically secure random password generator, as well as calculating the entropy of the generated password. A good password manager will provide resistance against attacks such as key logging, clipboard logging and various other memory spying techniques.

What is Single Sign-On (SSO)?

تنها ثبت نام در (SSO): Single sign-on is a property of access control of multiple related, but independent software systems. With this property a user logs in once and gains access to all systems without being prompted to log in again at each of them. Conversely, Single sign-off is the property whereby a single action of signing out terminates access to multiple software systems. As different applications and resources support different authentication mechanisms, single sign-on has to internally translate to and store different credentials compared to what is used for initial authentication.

What is Identity Management (IDM)?

مدیریت هویت (IDM): Identity Management describes the management of individual identifiers, their authentication, authorization, and privileges/permissions within or across system and enterprise boundaries with the goal of increasing security and productivity while decreasing cost, downtime, and repetitive tasks. Identity Management is a term related to how humans are authenticated (identified) and their actions authorized across computer networks. It covers issues such as how users are given an identity, the protection of that identity, and the technologies supporting that protection (به عنوان مثال،, network protocols, digital certificates, کلمه عبور, و غیره.).

Your Peace of Mind,

Security gives you Peace of Mind…

Is Our Paramount Priority…

But how does this benefit you, your customers, or your organization? How do you protect it all?

Protecting security credentials, multiple passwords and user IDs is a simple yet paramount task. امروز, your security credentials and its access control may be open like thousands of unprotected, scattered, unconnected islands. It’s disjointed, unmanaged, and can easily be taken over with minimal resistance or control. Once an invader sets foot on the first island, then it is an easy journey to hop from island to island and capture them all. An intruder has the ability to take control of your island or your computer, and access its entirety. It is important to use a strong password generator.

Protecting a multitude of passwords and User IDs is quite similar. Once a hacker takes control of your first ID or password, drilling through to find more could be fairly easy. با این حال, if you have a security policy in place and already protect each password (or island) individually, then it is not such a simple task to invade. Protect each password individually and automate the entire process.

Security needs to be instilled in layers. It needs to be protected in layers too.

Let LogmeOnce automate the process and enjoy security policies that otherwise, may be challenging and time consuming for each person to set it up. Employ policies that large businesses or government agencies use to protect their passwords. They have the necessary personnel with qualified security background. Take advantage of what experts do.

LogmeOnce is a Password Management software + تنها ثبت نام در (SSO) + مدیریت هویت (IDM) + Cloud Security + Clod SSO + Single Log Out + And more. As a always use a strong password generator provided by LogMeOnce.

3. Why Should You Trust LogmeOnce?

Here are 26 things you don’t know

LogmeOnce Vision:

The internet user community risks its identity every time it performs an internet based activity (i.e., accessing web email, online shopping, social networking, و غیره.) when using simple passwords. Even though end users are encouraged to select strong passwords, they usually continue to choose weak and easy to guess ones, which places them at risk from fraud and identity theft.

LogmeOnce combines password security with real world practicality, creating a fun user experience, and with superb access management efficiency.

LogmeOnce provides a free revolutionary solution to help consumers select strong passwords and therefore strengthen their online activities. LogmeOnce free security solution is similar to the one used by government agencies and large businesses purchased at a considerable cost. Users who prefer an additional level of security will have an option to upgrade their account features as they desire.

از آنجا که 1986, LogmeOnce تیم مدیریت فصلی با موفقیت چندین شرکت موفق را در زمینه های امنیتی ایجاد کرده است, مدیریت شبکه, CRM, و مدیریت امنیت. همه شرکت ها به مشتری پایه محکمی رسیده اند, برنده شدن در جوایز معتبر صنعت ملی و بین المللی, و موفق م&سرمایه گذاری سرمایه گذاری.

LogmeOnce helps clients gain strong Password Management, Access Management, Access Control, Identity Administration, and Directory Services for a secure, efficient and user friendly cloud computing environment. LogmeOnce is a privately held company with headquarters in Virginia, located in high technology corridor of metropolitan Washington DC.

LogmeOnce Products Suite:

What a Next-Generation Password Management, SSO and IdM Should Be?

Its Security + Practicality + Fun + Efficiency. Merged.

LogmeOnce access management platform enables organizations to dramatically enhance their technology infrastructure and security posture. With a centralized access management, LogmeOnce offers a wholistic solution to provide layered security umbrella while strengthening security, reducing help desk costs, and improving productivity. LogmeOnce Cloud security and Identity Management (IDM) solution provide Cloud password management, Cloud Single Sign On (SSO), user provisioning, federation, , and Cloud data security. We understand that not every application or web site account supports standard and secure authentication methods. LogmeOnce comprehensive solution secures your data and identity in the Cloud, and provides a unified and strong authentication solution for all your security authentication needs whether it is basic authentication, SAML, OpenID, OAuth, و بیشتر. With our years of experience developing advanced data mining solutions, LogmeOnce conducts comprehensive data mining with regards to each end-user’s daily access, usage, and generates business reports based on an organization’s existing security activities to improve overall efficiency and productivity. Access usage is converted into behavior, meaningful statistics, charts and business intelligence metrics for use by IT and organization to provide better services to internal and external clients.

LogmeOnce Mission:

LogmeOnce = Security + Practicality + Fun + Efficiency. Merged.

The majority of security breaches are from within organizations, caused by fragmented security policies, expired access rights, or lack of aggregated audit and accountability. Manual provisioning requests prone to errors and network administrators are often unaware of organizational and role changes. This is a recipe for disaster.

LogmeOnce mission is to provide secure Single Sign-On (SSO) و بالغ مدیریت هویت (IDM) با سرگرم کننده و کاربر پسند داشبورد تسهیل آسان و دسترسی امن به تمام حساب های و برنامه های خود را. LogmeOnce provides quality identity management solutions that enhance IT security, lower administration costs, improve productivity of employees, and enhance identity data accuracy across the enterprise. We provide superior security with analytical performance to consumers, business and the government sector in the format that suits them best — from high-level dashboards, to custom reports and advanced analysis. We have engineered our software suite to create secure password management, Access Management, SSO, IDM, and Cloud computing, with reliability, scalability, ease of use, and administration for organizations of all sizes.

LogmeOnce “26” Solid Differentiators:

Protecting your security credentials takes more than avoiding weak password, or simply selecting a long and strong alphanumeric password. AES encryption, SSL, electronically shredding passwords, and use of industry standards are some of the necessary components to achieve secure Single Sign-On and Identity Management. Find out why LogmeOnce “26” differentiators are important for you