Измерител на сила на парола

// Измерител на сила на парола

Паролата ви никога не напуска браузъра. Анализът на силата се извършва изцяло на вашето устройство. Проверката за изтичане изпраща само частичен хеш — действителната ви парола никога не се предава.

Съвети

Използвайте поне 12 символа

Комбинирайте главни и малки букви, цифри и символи

Използвайте уникална парола за всеки акаунт

Сигурен генератор на пароли→

Как се измерва силата на паролата

Силата на паролата се измерва в битове ентропия — математическо представяне на това колко непредсказуема е дадена парола. Формулата взема предвид размера на набора от символи (малки букви, главни букви, цифри, специални знаци), повдигнат на степен, равна на дължината на паролата. По-високата ентропия означава повече възможни комбинации, които атакуващият трябва да изпробва.

Например, парола, използваща само малки букви (26 знака), има около 4,7 бита ентропия на символ. Добавете главни букви (общо 52) и получавате 5,7 бита. Включете цифри и специални знаци (95+ знака) и всеки символ допринася с около 6,6 бита. 16-символна парола с пълния набор от знаци дава над 100 бита ентропия — практически неразбиваема чрез груба сила.

Проверка чрез Have I Been Pwned

Този инструмент проверява вашата парола спрямо базата данни на Have I Been Pwned, съдържаща над 700 милиона компрометирани пароли, използвайки k-анонимност. Само първите 5 символа от SHA-1 хеша се изпращат — пълната парола никога не напуска вашия браузър. Ако бъде намерено съвпадение, паролата ви се е появила в известен пробив на данни и трябва да бъде сменена незабавно.

FAQ

Какво е ентропия на паролата?

Ентропията измерва непредсказуемостта на паролата в битове. Всеки бит удвоява броя на възможните комбинации. Парола с 60 бита ентропия има 2^60 (около 1 квинтилион) възможни комбинации, което прави атаките чрез груба сила непрактични.

Как проверката за пробиви защитава моята поверителност?

Използваме k-анонимност: паролата ви се хешира локално с SHA-1 и само първите 5 символа от хеша се изпращат към API-то. Сървърът връща всички хешове, започващи с тези 5 символа, а сравнението се извършва изцяло във вашия браузър.

Точно ли е „времето за разбиване"?

Това е приблизителна оценка, приемаща 10 милиарда опита в секунда (реалистична скорост за съвременни GPU клъстери). Действителното време за разбиване зависи от метода на атака, хардуера и дали паролата ви съответства на често срещани модели.

Паролата ми не е намерена в пробивите — безопасна ли е?

Не непременно. Ненамерена парола означава, че не се е появявала в известни публични пробиви. Тя все още може да бъде уязвима към речникови атаки, разпознаване на модели или целенасочено отгатване. Винаги се стремете към висока ентропия.