Tester siły hasła

Czym jest Tester siły hasła?

Tester siły hasła to darmowe narzędzie działające w przeglądarce, które szacuje, jak odporne na odgadnięcie jest hasło. Wykorzystuje zxcvbn — realistyczny estymator siły, który rozpoznaje słowa ze słownika, popularne hasła, wzorce klawiatury, powtórzenia i ciągi dat, zamiast jedynie liczyć klasy znaków. Programiści, użytkownicy dbający o bezpieczeństwo i każdy, kto zakłada nowe konto, używają go do sprawdzenia hasła, zanim na nim polegną: ocena (od 0 do 4) odpowiada etykiecie siły, selektor scenariusza czasu złamania przełącza między atakiem online z ograniczeniem prób, atakiem online bez ograniczenia, wolnym hashem offline i szybkim hashem offline, a wiersze ostrzeżeń i sugestii mówią dokładnie, co czyni słabe hasło słabym. Ponieważ nic nie opuszcza strony, testowanie prawdziwych haseł jest bezpieczne.

Jak używać Tester siły hasła

1. Wpisz lub wklej hasło w pole Hasło; analiza aktualizuje się sama w miarę pisania.
2. Przeczytaj Ocenę (od 0 do 4) i jej etykietę siły, aby ocenić hasło na pierwszy rzut oka.
3. Otwórz Ustawienia i wybierz Scenariusz ataku, aby zobaczyć szacowany czas złamania w tym modelu zagrożenia.
4. Sprawdź czas złamania, entropię i liczbę prób, aby uzyskać ilościowy obraz siły.
5. Przeczytaj ostrzeżenie i sugestie, następnie popraw hasło i obserwuj, jak każda wartość się aktualizuje.

Przykłady

password123

Ocena 0 (Bardzo słabe); ostrzeżenie: przypomina powszechnie używane hasło; czas złamania w scenariuszu szybkiego hasha offline: mniej niż sekunda.

P@ssw0rd

Ocena 1 (Słabe); przewidywalne podstawienia niewiele dają; sugestia: dodaj jeszcze jedno lub dwa słowa.

correct-horse-battery-staple-92!

Ocena 4 (Bardzo silne); wysoka entropia; czas złamania w scenariuszu wolnego hasha offline: stulecia.

Najczęściej zadawane pytania

Czy moje hasło jest gdzieś wysyłane?

Nie. Hasło jest analizowane w całości wewnątrz Twojej przeglądarki przez bibliotekę ładowaną na żądanie. Nic, co wpiszesz, nie jest przesyłane, rejestrowane ani przechowywane na żadnym serwerze, więc narzędzie działa offline i testowanie prawdziwych haseł tutaj jest bezpieczne.

Co oznacza ocena od 0 do 4?

To ocena zxcvbn. 0 jest bardzo słabe i łatwe do odgadnięcia, 1 chroni tylko przed odgadywaniem online z ograniczeniem prób, 2 przed odgadywaniem online bez ograniczenia, 3 daje umiarkowaną ochronę przed wolnym łamaniem offline, a 4 jest silne wobec wolnego łamania offline. Dąż do 3 lub 4 dla wszystkiego, co ma znaczenie.

Dlaczego czas złamania zmienia się, gdy zmieniam scenariusz?

Czas złamania zależy od tego, jak szybko atakujący może zgadywać. Logowanie online z ograniczeniem prób pozwala na bardzo niewiele prób, podczas gdy skradziona baza danych z szybkim hashem może być atakowana miliardy razy na sekundę. Selektor Scenariusza ataku pozwala zobaczyć szacunek w każdym z tych modeli zagrożeń.

Czym są entropia i liczba prób?

Liczba prób to z grubsza, ile prób potrzebowałby atakujący; entropia to jej rząd wielkości w podstawie 10, zwięzły sposób porównywania haseł. Oba są szacunkami wynikającymi ze struktury hasła, a nie gwarancją, ale im wyżej, tym lepiej.

Czy wysoka ocena gwarantuje, że moje hasło jest bezpieczne?

Żadne narzędzie nie może zagwarantować bezpieczeństwa. Ocena szacuje odporność na popularne strategie odgadywania, ale ponowne użycie silnego hasła na wielu stronach, phishing lub wyciek wciąż mogą je ujawnić. Używaj unikalnego hasła dla każdej strony i menedżera haseł, gdy tylko możesz.