Μετρητής ισχύος κωδικού

// Μετρητής ισχύος κωδικού

Ο κωδικός σας δεν φεύγει ποτέ από τον περιηγητή σας. Η ανάλυση ισχύος πραγματοποιείται εξ ολοκλήρου στη συσκευή σας. Ο έλεγχος διαρροών στέλνει μόνο ένα μερικό hash — ο πραγματικός κωδικός σας δεν μεταδίδεται ποτέ.

Συμβουλές

Χρησιμοποιήστε τουλάχιστον 12 χαρακτήρες

Συνδυάστε κεφαλαία, πεζά, αριθμούς και σύμβολα

Χρησιμοποιήστε μοναδικό κωδικό για κάθε λογαριασμό

Ασφαλής γεννήτρια κωδικών →

Πώς Μετράται η Ισχύς του Κωδικού Πρόσβασης

Η ισχύς του κωδικού πρόσβασης μετράται σε bits εντροπίας — μια μαθηματική αναπαράσταση του πόσο απρόβλεπτος είναι ένας κωδικός. Ο τύπος λαμβάνει υπόψη το μέγεθος του συνόλου χαρακτήρων (πεζά, κεφαλαία, ψηφία, σύμβολα) υψωμένο στη δύναμη του μήκους του κωδικού. Υψηλότερη εντροπία σημαίνει περισσότερους πιθανούς συνδυασμούς που πρέπει να δοκιμάσει ένας εισβολέας.

Για παράδειγμα, ένας κωδικός που χρησιμοποιεί μόνο πεζά γράμματα (26 χαρακτήρες) έχει περίπου 4,7 bits εντροπίας ανά χαρακτήρα. Προσθέστε κεφαλαία (52 συνολικά) και φτάνετε τα 5,7 bits. Συμπεριλάβετε ψηφία και σύμβολα (95+ χαρακτήρες) και κάθε χαρακτήρας συνεισφέρει περίπου 6,6 bits. Ένας κωδικός 16 χαρακτήρων με το πλήρες σύνολο χαρακτήρων αποδίδει πάνω από 100 bits εντροπίας — πρακτικά αδύνατο να σπάσει με επίθεση ωμής βίας.

Έλεγχος Have I Been Pwned

Αυτό το εργαλείο ελέγχει τον κωδικό σας έναντι της βάσης δεδομένων Have I Been Pwned, που περιέχει πάνω από 700 εκατομμύρια παραβιασμένους κωδικούς, χρησιμοποιώντας k-ανωνυμία. Μόνο οι πρώτοι 5 χαρακτήρες του κατακερματισμού SHA-1 αποστέλλονται — ο πλήρης κωδικός δεν εγκαταλείπει ποτέ το πρόγραμμα περιήγησής σας. Εάν βρεθεί αντιστοιχία, ο κωδικός σας εμφανίστηκε σε γνωστή παραβίαση δεδομένων και θα πρέπει να αλλαχθεί αμέσως.

FAQ

Τι είναι η εντροπία κωδικού πρόσβασης;

Η εντροπία μετράει την απρόβλεπτη φύση ενός κωδικού σε bits. Κάθε bit διπλασιάζει τον αριθμό των πιθανών συνδυασμών. Ένας κωδικός με 60 bits εντροπίας έχει 2^60 (περίπου 1 κουιντιλιάρδο) πιθανούς συνδυασμούς, καθιστώντας τις επιθέσεις ωμής βίας μη πρακτικές.

Πώς προστατεύει την ιδιωτικότητά μου ο έλεγχος παραβίασης;

Χρησιμοποιούμε k-ανωνυμία: ο κωδικός σας κατακερματίζεται τοπικά με SHA-1 και μόνο οι πρώτοι 5 χαρακτήρες του κατακερματισμού αποστέλλονται στο API. Ο διακομιστής επιστρέφει όλους τους κατακερματισμούς που ξεκινούν με αυτούς τους 5 χαρακτήρες, και η σύγκριση γίνεται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας.

Είναι ακριβής ο «χρόνος παραβίασης»;

Πρόκειται για εκτίμηση που υποθέτει 10 δισεκατομμύρια εικασίες ανά δευτερόλεπτο (ένας ρεαλιστικός ρυθμός για σύγχρονες ομάδες GPU). Ο πραγματικός χρόνος παραβίασης εξαρτάται από τη μέθοδο επίθεσης, το υλικό και το αν ο κωδικός σας ταιριάζει με κοινά μοτίβα.

Ο κωδικός μου δεν βρέθηκε σε παραβιάσεις — είναι ασφαλής;

Όχι απαραίτητα. Ένας κωδικός που δεν βρέθηκε σημαίνει ότι δεν έχει εμφανιστεί σε γνωστές δημόσιες παραβιάσεις. Μπορεί ωστόσο να είναι ευάλωτος σε επιθέσεις λεξικού, αντιστοίχιση μοτίβων ή στοχευμένες εικασίες. Να στοχεύετε πάντα σε υψηλή εντροπία.