วิธีวัดความแข็งแกร่งของรหัสผ่าน

ความแข็งแกร่งของรหัสผ่านวัดเป็นบิตของเอนโทรปี ซึ่งเป็นตัวแทนทางคณิตศาสตร์ที่แสดงถึงความไม่สามารถคาดเดาได้ของรหัสผ่าน สูตรการคำนวณพิจารณาจากขนาดของกลุ่มตัวอักษร (ตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์) ยกกำลังด้วยความยาวของรหัสผ่าน เอนโทรปีที่สูงขึ้นหมายความว่ามีจำนวนการผสมที่เป็นไปได้มากขึ้น ซึ่งผู้โจมตีต้องลองทั้งหมด

ตัวอย่างเช่น รหัสผ่านที่ใช้เฉพาะตัวพิมพ์เล็ก (26 ตัวอักษร) มีเอนโทรปีประมาณ 4.7 บิตต่อตัวอักษร หากเพิ่มตัวพิมพ์ใหญ่ (รวม 52 ตัว) จะได้ 5.7 บิต และหากรวมตัวเลขและสัญลักษณ์ (95 ตัวขึ้นไป) แต่ละตัวอักษรจะมีส่วนช่วยประมาณ 6.6 บิต รหัสผ่านที่มีความยาว 16 ตัวอักษรโดยใช้ชุดตัวอักษรครบทุกประเภทจะให้เอนโทรปีมากกว่า 100 บิต ซึ่งแทบจะไม่สามารถถูกเจาะได้ด้วยการโจมตีแบบ Brute Force

การตรวจสอบด้วย Have I Been Pwned

เครื่องมือนี้ตรวจสอบรหัสผ่านของคุณกับฐานข้อมูล Have I Been Pwned ที่มีรหัสผ่านที่ถูกละเมิดมากกว่า 700 ล้านรายการ โดยใช้วิธี k-anonymity โดยจะส่งเพียง 5 ตัวอักษรแรกของแฮช SHA-1 เท่านั้น รหัสผ่านทั้งหมดของคุณจะไม่ถูกส่งออกจากเบราว์เซอร์ หากพบการจับคู่ แสดงว่ารหัสผ่านของคุณปรากฏอยู่ในข้อมูลรั่วไหลที่เป็นที่รู้จัก และควรเปลี่ยนรหัสผ่านทันที