كيف يُقاس مستوى قوة كلمة المرور

يُقاس مستوى قوة كلمة المرور بوحدة بت الإنتروبيا — وهي تمثيل رياضي لمدى صعوبة التنبؤ بكلمة المرور. تأخذ الصيغة في الحسبان حجم مجموعة الأحرف المستخدمة (أحرف صغيرة، وأحرف كبيرة، وأرقام، ورموز) مرفوعةً إلى قوة طول كلمة المرور. كلما ارتفعت الإنتروبيا، زاد عدد التركيبات المحتملة التي يتعين على المهاجم تجربتها.

على سبيل المثال، كلمة المرور التي تستخدم الأحرف الصغيرة فقط (26 حرفاً) تحتوي على نحو 4.7 بت من الإنتروبيا لكل حرف. وبإضافة الأحرف الكبيرة (52 حرفاً إجمالاً) يرتفع الرقم إلى 5.7 بت. وعند تضمين الأرقام والرموز (95 حرفاً أو أكثر) يُسهم كل حرف بنحو 6.6 بت. وكلمة المرور المؤلفة من 16 حرفاً باستخدام مجموعة الأحرف الكاملة تُنتج أكثر من 100 بت من الإنتروبيا — مما يجعل اختراقها بالقوة العمياء أمراً مستحيلاً من الناحية العملية.

فحص "Have I Been Pwned"

تفحص هذه الأداة كلمة مرورك مقابل قاعدة بيانات "Have I Been Pwned" التي تضم أكثر من 700 مليون كلمة مرور مخترقة، وذلك باستخدام تقنية k-anonymity. لا يُرسل سوى أول 5 أحرف من تجزئة SHA-1 فقط — ولا تغادر كلمة المرور الكاملة متصفحك أبداً. وإذا تم العثور على تطابق، فهذا يعني أن كلمة مرورك ظهرت في اختراق بيانات معروف وينبغي تغييرها فوراً.