Şifre Güç Ölçer

// Şifre Güç Ölçer

Şifreniz tarayıcınızı asla terk etmez. Güç analizi tamamen cihazınızda gerçekleştirilir. İhlal kontrolü yalnızca kısmi bir hash gönderir — gerçek şifreniz hiçbir zaman iletilmez.

İpuçları

En az 12 karakter kullanın

Büyük harf, küçük harf, rakam ve sembol karıştırın

Her hesap için benzersiz bir şifre kullanın

Güvenli Şifre Oluşturucu →

Parola Gücü Nasıl Ölçülür

Parola gücü, bir parolanın ne kadar tahmin edilemez olduğunun matematiksel bir gösterimi olan entropi bitleriyle ölçülür. Formül, karakter havuzunun boyutunu (küçük harf, büyük harf, rakam, sembol) parola uzunluğunun kuvvetiyle hesaba katar. Daha yüksek entropi, bir saldırganın denemesi gereken daha fazla olası kombinasyon anlamına gelir.

Örneğin, yalnızca küçük harf kullanan bir parola (26 karakter) karakter başına yaklaşık 4,7 bit entropi sağlar. Büyük harf eklediğinizde (toplam 52) 5,7 bit elde edersiniz. Rakam ve semboller dahil edildiğinde (95+ karakter) her karakter yaklaşık 6,6 bit katkı sağlar. Tam karakter setiyle oluşturulmuş 16 karakterli bir parola, 100 bitin üzerinde entropi üretir ve bu da kaba kuvvet saldırılarına karşı neredeyse kırılamaz hale getirir.

Have I Been Pwned Kontrolü

Bu araç, parolanızı k-anonimlik yöntemini kullanarak 700 milyonun üzerinde ele geçirilmiş parolayı içeren Have I Been Pwned veritabanıyla karşılaştırır. SHA-1 karmasının yalnızca ilk 5 karakteri gönderilir; parolanın tamamı hiçbir zaman tarayıcınızdan çıkmaz. Bir eşleşme bulunursa, parolanız bilinen bir veri ihlalinde yer almış demektir ve derhal değiştirilmelidir.

SSS

Parola entropisi nedir?

Entropi, parolanın tahmin edilemezliğini bitler cinsinden ölçer. Her bit, olası kombinasyon sayısını ikiye katlar. 60 bit entropiye sahip bir parolanın 2^60 (yaklaşık 1 kentilyon) olası kombinasyonu vardır; bu da kaba kuvvet saldırılarını pratik olmaktan çıkarır.

İhlal kontrolü gizliliğimi nasıl korur?

K-anonimlik yöntemi kullanıyoruz: parolanız yerel olarak SHA-1 ile hashlenir ve hashin yalnızca ilk 5 karakteri API'ye gönderilir. Sunucu, bu 5 karakterle başlayan tüm hashleri geri döndürür ve karşılaştırma tamamen tarayıcınızda gerçekleşir.

"Kırılma süresi" doğru mu?

Bu, saniyede 10 milyar tahmin varsayımına dayanan bir tahmindir (modern GPU kümeleri için gerçekçi bir hız). Gerçek kırılma süresi, saldırı yöntemine, donanıma ve parolanızın yaygın kalıplarla eşleşip eşleşmediğine bağlıdır.

Parolam ihlallerde bulunamadı — güvenli mi?

Mutlaka değil. Bulunamayan bir parola, bilinen kamuya açık ihlallerde yer almadığı anlamına gelir. Yine de sözlük saldırılarına, kalıp eşleştirmeye veya hedefli tahminlere karşı zayıf olabilir. Her zaman yüksek entropi hedefleyin.