Перевірка надійності пароля

Що таке Перевірка надійності пароля?

Перевірка надійності пароля — це безкоштовний браузерний інструмент, що оцінює, наскільки пароль стійкий до вгадування. Він використовує zxcvbn — реалістичний оцінювач надійності, який розпізнає словникові слова, поширені паролі, клавіатурні шаблони, повтори та послідовності дат, а не просто рахує класи символів. Розробники, користувачі, які дбають про безпеку, і всі, хто створює новий обліковий запис, застосовують його, щоб перевірити пароль, перш ніж на нього покладатися: оцінка (від 0 до 4) відповідає мітці надійності, перемикач сценарію часу зламу змінює онлайн-атаку з обмеженням швидкості, онлайн-атаку без обмеження швидкості, повільний офлайн-хеш і швидкий офлайн-хеш, а рядки попереджень і порад точно пояснюють, що робить слабкий пароль слабким. Оскільки ніщо не покидає сторінку, тестувати справжні паролі безпечно.

Як користуватися Перевірка надійності пароля

1. Введіть або вставте пароль у поле «Пароль»; аналіз оновлюється сам у міру введення.
2. Прочитайте «Оцінку» (від 0 до 4) та її мітку надійності, щоб оцінити пароль з першого погляду.
3. Відкрийте «Налаштування» і виберіть «Сценарій атаки», щоб побачити орієнтовний час зламу в цій моделі загроз.
4. Перегляньте показники часу зламу, ентропії та кількості спроб для кількісної оцінки надійності.
5. Прочитайте попередження та поради, потім змініть пароль і спостерігайте, як оновлюється кожен показник.

Приклади

password123

Оцінка 0 (Дуже слабкий); попередження: схожий на часто вживаний пароль; час зламу в сценарії швидкого офлайн-хеша: менш ніж секунда.

P@ssw0rd

Оцінка 1 (Слабкий); передбачувані заміни майже не допомагають; порада: додайте ще одне-два слова.

correct-horse-battery-staple-92!

Оцінка 4 (Дуже надійний); висока ентропія; час зламу в сценарії повільного офлайн-хеша: століття.

Поширені запитання

Чи надсилається мій пароль кудись?

Ні. Пароль аналізується повністю всередині вашого браузера бібліотекою, яка завантажується на вимогу. Ніщо з введеного вами не вивантажується, не журналюється й не зберігається на жодному сервері, тож інструмент працює офлайн, і тут безпечно тестувати справжні паролі.

Що означає оцінка від 0 до 4?

Це оцінка zxcvbn. 0 — дуже слабкий і легко вгадуваний, 1 захищає лише від онлайн-добору з обмеженням швидкості, 2 — від онлайн-добору без обмеження, 3 дає помірний захист від повільного офлайн-зламу, а 4 надійний проти повільного офлайн-зламу. Для всього важливого прагніть до 3 або 4.

Чому час зламу змінюється під час зміни сценарію?

Час зламу залежить від того, наскільки швидко зловмисник може вгадувати. Онлайн-вхід з обмеженням швидкості дозволяє дуже мало спроб, тоді як викрадену базу даних зі швидким хешем можна атакувати мільярди разів на секунду. Перемикач «Сценарій атаки» дає змогу побачити оцінку в кожній із цих моделей загроз.

Що таке ентропія та кількість спроб?

Кількість спроб — це приблизно скільки спроб знадобилося б зловмиснику; ентропія — це її порядок за основою 10, компактний спосіб порівнювати паролі. Обидва показники — це оцінки на основі структури пароля, а не гарантія, але чим вище, тим краще.

Чи гарантує висока оцінка, що мій пароль безпечний?

Жоден інструмент не може гарантувати безпеку. Оцінка визначає стійкість до поширених стратегій добору, але повторне використання надійного пароля на різних сайтах, фішинг або витік усе одно можуть його розкрити. За можливості використовуйте унікальний пароль для кожного сайту й менеджер паролів.