Parola Gücü Denetleyici

Parola Gücü Denetleyici nedir?

Parola Gücü Denetleyici, bir parolanın tahmin edilmeye karşı ne kadar dayanıklı olduğunu kestiren ücretsiz, tarayıcı içi bir araçtır. Yalnızca karakter sınıflarını saymak yerine sözlük sözcüklerini, yaygın parolaları, klavye desenlerini, tekrarları ve tarih dizilerini tanıyan gerçekçi bir güç tahmincisi olan zxcvbn'i kullanır. Geliştiriciler, güvenliğe önem veren kullanıcılar ve yeni bir hesap oluşturan herkes, bir parolaya güvenmeden önce onu kontrol etmek için bunu kullanır: puan (0 ile 4) bir güç etiketine karşılık gelir, kırılma süresi senaryo seçici hız sınırlı çevrimiçi saldırı, hız sınırsız çevrimiçi saldırı, yavaş çevrimdışı hash ve hızlı çevrimdışı hash arasında geçiş yapar, uyarı ve öneri satırları ise zayıf bir parolayı tam olarak neyin zayıf yaptığını söyler. Hiçbir şey sayfadan ayrılmadığından gerçek parolaları test etmek güvenlidir.

Parola Gücü Denetleyici nasıl kullanılır

1. Parola alanına bir parola yazın veya yapıştırın; analiz siz yazdıkça kendiliğinden güncellenir.
2. Parolayı bir bakışta değerlendirmek için Puanı (0 ile 4) ve güç etiketini okuyun.
3. Ayarlar'ı açın ve o tehdit modeline göre tahmini kırılma süresini görmek için bir Saldırı senaryosu seçin.
4. Gücün nicel bir görünümü için kırılma süresi, entropi ve deneme sayısı değerlerini inceleyin.
5. Uyarı ve önerileri okuyun, ardından parolayı düzeltin ve her değerin güncellenmesini izleyin.

Örnekler

password123

Puan 0 (Çok zayıf); uyarı: sık kullanılan bir parolaya benziyor; hızlı çevrimdışı senaryoda kırılma süresi: bir saniyeden az.

P@ssw0rd

Puan 1 (Zayıf); tahmin edilebilir değiştirmeler pek katkı sağlamaz; öneri: bir veya iki sözcük daha ekleyin.

correct-horse-battery-staple-92!

Puan 4 (Çok güçlü); yüksek entropi; yavaş çevrimdışı senaryoda kırılma süresi: yüzyıllar.

Sıkça sorulan sorular

Parolam herhangi bir yere gönderiliyor mu?

Hayır. Parola, isteğe bağlı yüklenen bir kütüphane tarafından tamamen tarayıcınızın içinde analiz edilir. Yazdığınız hiçbir şey yüklenmez, kaydedilmez veya bir sunucuda saklanmaz; bu yüzden araç çevrimdışı çalışır ve burada gerçek parolaları test etmek güvenlidir.

0 ile 4 arası puan ne anlama gelir?

Bu, zxcvbn puanıdır. 0 çok zayıftır ve kolayca tahmin edilir, 1 yalnızca hız sınırlı çevrimiçi tahmine karşı korur, 2 hız sınırsız çevrimiçi tahmine karşı, 3 yavaş bir çevrimdışı kırmaya karşı orta düzeyde koruma sağlar ve 4 yavaş bir çevrimdışı kırmaya karşı güçlüdür. Önemli olan her şey için 3 veya 4'ü hedefleyin.

Senaryoyu değiştirdiğimde kırılma süresi neden değişiyor?

Kırılma süresi, bir saldırganın ne kadar hızlı tahmin edebileceğine bağlıdır. Hız sınırlı bir çevrimiçi oturum açma çok az denemeye izin verir, oysa hızlı bir hash içeren çalınmış bir veritabanı saniyede milyarlarca kez saldırıya uğrayabilir. Saldırı senaryosu seçici, bu tehdit modellerinin her birine göre tahmini görmenizi sağlar.

Entropi ve deneme sayısı nedir?

Deneme sayısı, kabaca bir saldırganın ihtiyaç duyacağı deneme miktarıdır; entropi ise bunun 10 tabanındaki büyüklüğüdür ve parolaları karşılaştırmanın derli toplu bir yoludur. Her ikisi de parolanın yapısından çıkarılan tahminlerdir, garanti değildir, ancak yüksek olması daha iyidir.

Yüksek bir puan parolamın güvenli olduğunu garanti eder mi?

Hiçbir araç güvenliği garanti edemez. Puan, yaygın tahmin stratejilerine karşı direnci kestirir, ancak güçlü bir parolayı birden çok sitede yeniden kullanmak, kimlik avı veya bir sızıntı yine de onu açığa çıkarabilir. Mümkün olduğunda her site için benzersiz bir parola ve bir parola yöneticisi kullanın.