Trình kiểm tra độ mạnh mật khẩu

Trình kiểm tra độ mạnh mật khẩu là gì?

Trình kiểm tra độ mạnh mật khẩu là một công cụ miễn phí chạy trong trình duyệt, ước tính mức độ chống đoán của một mật khẩu. Nó dùng zxcvbn, một bộ ước lượng độ mạnh thực tế, nhận biết từ trong từ điển, mật khẩu phổ biến, mẫu bàn phím, sự lặp lại và chuỗi ngày tháng, thay vì chỉ đếm các lớp ký tự. Lập trình viên, người dùng quan tâm bảo mật và bất kỳ ai tạo tài khoản mới đều dùng nó để kiểm tra mật khẩu trước khi tin cậy vào nó: điểm số (0 đến 4) tương ứng với một nhãn độ mạnh, bộ chọn kịch bản thời gian phá chuyển đổi giữa tấn công trực tuyến có giới hạn tốc độ, tấn công trực tuyến không giới hạn tốc độ, hash ngoại tuyến chậm và hash ngoại tuyến nhanh, còn các dòng cảnh báo và gợi ý cho bạn biết chính xác điều gì khiến một mật khẩu yếu trở nên yếu. Vì không có gì rời khỏi trang, việc thử các mật khẩu thật là an toàn.

Cách sử dụng Trình kiểm tra độ mạnh mật khẩu

1. Nhập hoặc dán một mật khẩu vào ô Mật khẩu; phân tích tự cập nhật khi bạn gõ.
2. Đọc Điểm số (0 đến 4) và nhãn độ mạnh của nó để đánh giá mật khẩu trong nháy mắt.
3. Mở Cài đặt và chọn một Kịch bản tấn công để xem thời gian phá ước tính theo mô hình mối đe dọa đó.
4. Kiểm tra thời gian phá, entropy và số lần đoán để có cái nhìn định lượng về độ mạnh.
5. Đọc cảnh báo và gợi ý, rồi sửa lại mật khẩu và quan sát từng giá trị cập nhật.

Ví dụ

password123

Điểm 0 (Rất yếu); cảnh báo: giống một mật khẩu thường được dùng; thời gian phá trong kịch bản hash ngoại tuyến nhanh: chưa đến một giây.

P@ssw0rd

Điểm 1 (Yếu); các thay thế dễ đoán giúp ích rất ít; gợi ý: thêm một hoặc hai từ nữa.

correct-horse-battery-staple-92!

Điểm 4 (Rất mạnh); entropy cao; thời gian phá trong kịch bản hash ngoại tuyến chậm: nhiều thế kỷ.

Câu hỏi thường gặp

Mật khẩu của tôi có được gửi đi đâu không?

Không. Mật khẩu được phân tích hoàn toàn bên trong trình duyệt của bạn bởi một thư viện được tải khi cần. Không có thứ gì bạn nhập được tải lên, ghi lại hay lưu trữ trên bất kỳ máy chủ nào, nên công cụ hoạt động ngoại tuyến và việc thử các mật khẩu thật tại đây là an toàn.

Điểm số 0 đến 4 có nghĩa là gì?

Đó là điểm zxcvbn. 0 là rất yếu và dễ đoán, 1 chỉ bảo vệ trước việc đoán trực tuyến có giới hạn tốc độ, 2 trước việc đoán trực tuyến không giới hạn, 3 cho mức bảo vệ vừa phải trước việc phá ngoại tuyến chậm, và 4 mạnh trước việc phá ngoại tuyến chậm. Hãy nhắm tới 3 hoặc 4 cho bất cứ thứ gì quan trọng.

Vì sao thời gian phá thay đổi khi tôi đổi kịch bản?

Thời gian phá phụ thuộc vào tốc độ đoán của kẻ tấn công. Một lần đăng nhập trực tuyến có giới hạn tốc độ chỉ cho phép rất ít lần thử, trong khi một cơ sở dữ liệu bị đánh cắp với hash nhanh có thể bị tấn công hàng tỷ lần mỗi giây. Bộ chọn Kịch bản tấn công cho phép bạn xem ước tính theo từng mô hình mối đe dọa này.

Entropy và số lần đoán là gì?

Số lần đoán xấp xỉ số lần thử mà kẻ tấn công cần; entropy là bậc độ lớn của nó theo cơ số 10, một cách gọn gàng để so sánh các mật khẩu. Cả hai đều là ước tính từ cấu trúc của mật khẩu, không phải sự bảo đảm, nhưng càng cao càng tốt.

Điểm cao có bảo đảm mật khẩu của tôi an toàn không?

Không công cụ nào có thể bảo đảm sự an toàn. Điểm số ước tính khả năng chống lại các chiến lược đoán phổ biến, nhưng dùng lại một mật khẩu mạnh trên nhiều trang, lừa đảo hoặc rò rỉ vẫn có thể làm lộ nó. Hãy dùng một mật khẩu riêng cho từng trang và một trình quản lý mật khẩu khi có thể.