Pemeriksa Kekuatan Kata Sandi

Apa itu Pemeriksa Kekuatan Kata Sandi?

Pemeriksa Kekuatan Kata Sandi adalah alat gratis di browser yang memperkirakan seberapa tahan sebuah kata sandi terhadap tebakan. Alat ini memakai zxcvbn, penaksir kekuatan realistis yang mengenali kata kamus, kata sandi umum, pola papan ketik, pengulangan, dan urutan tanggal, bukan sekadar menghitung kelas karakter. Pengembang, pengguna yang peduli keamanan, dan siapa pun yang membuat akun baru memakainya untuk memeriksa kata sandi sebelum mengandalkannya: skor (0 hingga 4) berpadanan dengan label kekuatan, pemilih skenario waktu pembobolan beralih antara serangan daring berbatas laju, serangan daring tanpa batas laju, hash luring lambat, dan hash luring cepat, dan baris peringatan serta saran memberi tahu Anda persis apa yang membuat kata sandi lemah menjadi lemah. Karena tidak ada yang meninggalkan halaman, aman untuk menguji kata sandi sungguhan.

Cara menggunakan Pemeriksa Kekuatan Kata Sandi

1. Ketik atau tempel kata sandi di kolom Kata Sandi; analisis diperbarui sendiri saat Anda mengetik.
2. Baca Skor (0 hingga 4) dan label kekuatannya untuk menilai kata sandi sekilas.
3. Buka Pengaturan dan pilih Skenario serangan untuk melihat perkiraan waktu pembobolan di bawah model ancaman tersebut.
4. Periksa waktu pembobolan, entropi, dan jumlah tebakan untuk pandangan kuantitatif atas kekuatannya.
5. Baca peringatan dan saran, lalu perbaiki kata sandi dan amati setiap angka diperbarui.

Contoh

password123

Skor 0 (Sangat lemah); peringatan: mirip dengan kata sandi yang lazim dipakai; waktu pembobolan pada skenario hash luring cepat: kurang dari satu detik.

P@ssw0rd

Skor 1 (Lemah); substitusi yang mudah ditebak hanya sedikit membantu; saran: tambahkan satu atau dua kata lagi.

correct-horse-battery-staple-92!

Skor 4 (Sangat kuat); entropi tinggi; waktu pembobolan pada skenario hash luring lambat: berabad-abad.

Pertanyaan yang sering diajukan

Apakah kata sandi saya dikirim ke mana pun?

Tidak. Kata sandi dianalisis sepenuhnya di dalam browser Anda oleh pustaka yang dimuat sesuai kebutuhan. Tidak ada yang Anda ketik diunggah, dicatat, atau disimpan di server mana pun, sehingga alat ini bekerja luring dan aman untuk menguji kata sandi sungguhan di sini.

Apa arti skor 0 hingga 4?

Itu adalah skor zxcvbn. 0 sangat lemah dan mudah ditebak, 1 hanya melindungi dari tebakan daring berbatas laju, 2 dari tebakan daring tanpa batas laju, 3 memberi perlindungan sedang terhadap pembobolan luring lambat, dan 4 kuat terhadap pembobolan luring lambat. Bidik 3 atau 4 untuk hal yang penting.

Mengapa waktu pembobolan berubah saat saya mengganti skenario?

Waktu pembobolan bergantung pada seberapa cepat penyerang dapat menebak. Login daring berbatas laju hanya mengizinkan sangat sedikit percobaan, sementara basis data yang dicuri dengan hash cepat bisa diserang miliaran kali per detik. Pemilih Skenario serangan memungkinkan Anda melihat perkiraan di bawah masing-masing model ancaman ini.

Apa itu entropi dan angka tebakan?

Angka tebakan kira-kira berapa banyak percobaan yang dibutuhkan penyerang; entropi adalah orde besarannya dalam basis 10, cara ringkas untuk membandingkan kata sandi. Keduanya adalah perkiraan dari struktur kata sandi, bukan jaminan, tetapi makin tinggi makin baik.

Apakah skor tinggi menjamin kata sandi saya aman?

Tidak ada alat yang dapat menjamin keamanan. Skor memperkirakan ketahanan terhadap strategi tebakan umum, tetapi memakai ulang kata sandi kuat di banyak situs, phishing, atau kebocoran tetap bisa membukanya. Gunakan kata sandi unik per situs dan pengelola kata sandi bila memungkinkan.