Verificatore della robustezza delle password

Cos'è Verificatore della robustezza delle password?

Il Verificatore della robustezza delle password è uno strumento gratuito nel browser che stima quanto una password resista ai tentativi di indovinarla. Usa zxcvbn, uno stimatore di robustezza realistico che riconosce parole del dizionario, password comuni, schemi della tastiera, ripetizioni e sequenze di date, invece di limitarsi a contare le classi di caratteri. Sviluppatori, utenti attenti alla sicurezza e chiunque crei un nuovo account lo usano per controllare una password prima di affidarvisi: il punteggio (da 0 a 4) corrisponde a un'etichetta di robustezza, il selettore dello scenario per il tempo di crack alterna tra un attacco online limitato, un attacco online senza limiti, un hash offline lento e un hash offline veloce, e le righe di avviso e suggerimento ti dicono esattamente cosa rende debole una password debole. Poiché nulla lascia la pagina, è sicuro provare password reali.

Come usare Verificatore della robustezza delle password

1. Digita o incolla una password nel campo Password; l'analisi si aggiorna da sola mentre digiti.
2. Leggi il Punteggio (da 0 a 4) e la sua etichetta di robustezza per valutare la password a colpo d'occhio.
3. Apri le Impostazioni e scegli uno Scenario di attacco per vedere il tempo di crack stimato secondo quel modello di minaccia.
4. Controlla il tempo di crack, l'entropia e il numero di tentativi per una visione quantitativa della robustezza.
5. Leggi l'avviso e i suggerimenti, poi modifica la password e osserva ogni valore aggiornarsi.

Esempi

password123

Punteggio 0 (Molto debole); avviso: è simile a una password di uso comune; tempo di crack nello scenario hash offline veloce: meno di un secondo.

P@ssw0rd

Punteggio 1 (Debole); le sostituzioni prevedibili aiutano poco; suggerimento: aggiungi un'altra parola o due.

correct-horse-battery-staple-92!

Punteggio 4 (Molto robusta); entropia elevata; tempo di crack nello scenario hash offline lento: secoli.

Domande frequenti

La mia password viene inviata da qualche parte?

No. La password viene analizzata interamente all'interno del tuo browser da una libreria caricata su richiesta. Nulla di ciò che digiti viene caricato, registrato o memorizzato su alcun server, quindi lo strumento funziona offline ed è sicuro provare qui password reali.

Cosa significa il punteggio da 0 a 4?

È il punteggio di zxcvbn. 0 è molto debole e facile da indovinare, 1 protegge solo da tentativi online limitati, 2 da tentativi online senza limiti, 3 offre una protezione moderata contro un crack offline lento e 4 è robusto contro un crack offline lento. Punta a 3 o 4 per tutto ciò che conta.

Perché il tempo di crack cambia quando cambio scenario?

Il tempo di crack dipende dalla velocità con cui un attaccante può tentare. Un login online con limite di frequenza consente pochissimi tentativi, mentre un database rubato con un hash veloce può essere attaccato miliardi di volte al secondo. Il selettore dello Scenario di attacco ti permette di vedere la stima secondo ciascuno di questi modelli di minaccia.

Cosa sono l'entropia e il numero di tentativi?

Il numero di tentativi è all'incirca quanti ne servirebbero a un attaccante; l'entropia è il suo ordine di grandezza in base 10, un modo compatto per confrontare le password. Entrambi sono stime ricavate dalla struttura della password, non una garanzia, ma più alto è, meglio è.

Un punteggio alto garantisce che la mia password sia sicura?

Nessuno strumento può garantire la sicurezza. Il punteggio stima la resistenza alle strategie di tentativo comuni, ma riutilizzare una password robusta su più siti, il phishing o una fuga di dati possono comunque esporla. Usa una password unica per ogni sito e un gestore quando puoi.