Вимірювач надійності пароля

// Вимірювач надійності пароля

Ваш пароль ніколи не залишає браузер. Аналіз надійності виконується повністю на вашому пристрої. Перевірка витоків надсилає лише частковий хеш — ваш справжній пароль ніколи не передається.

Поради

Використовуйте щонайменше 12 символів

Поєднуйте великі та малі літери, цифри та символи

Використовуйте унікальний пароль для кожного облікового запису

Безпечний генератор паролів →

Як вимірюється надійність пароля

Надійність пароля вимірюється в бітах ентропії — математичному відображенні того, наскільки пароль є непередбачуваним. Формула враховує розмір набору символів (малі літери, великі літери, цифри, спеціальні символи), зведений до степеня довжини пароля. Вища ентропія означає більше можливих комбінацій, які зловмисник має перебрати.

Наприклад, пароль лише з малих літер (26 символів) має близько 4,7 біта ентропії на символ. Додайте великі літери (52 символи разом) — і отримаєте 5,7 біта. Включіть цифри та спеціальні символи (95+ символів) — і кожен символ даватиме близько 6,6 біта. 16-символьний пароль із повним набором символів забезпечує понад 100 бітів ентропії — практично невразливий до атак грубої сили.

Перевірка через Have I Been Pwned

Цей інструмент перевіряє ваш пароль за базою даних Have I Been Pwned, що містить понад 700 мільйонів скомпрометованих паролів, використовуючи метод k-анонімності. Надсилаються лише перші 5 символів SHA-1 хешу — повний пароль ніколи не покидає ваш браузер. Якщо збіг знайдено, ваш пароль фігурував у відомому витоку даних і його слід негайно змінити.

FAQ

Що таке ентропія пароля?

Ентропія вимірює непередбачуваність пароля в бітах. Кожен біт подвоює кількість можливих комбінацій. Пароль з 60 бітами ентропії має 2^60 (близько одного квінтильйона) можливих комбінацій, що робить атаки грубої сили практично неможливими.

Як перевірка витоків захищає мою конфіденційність?

Ми використовуємо метод k-анонімності: ваш пароль хешується за алгоритмом SHA-1 локально, і лише перші 5 символів хешу надсилаються до API. Сервер повертає всі хеші, що починаються з цих 5 символів, а порівняння відбувається виключно у вашому браузері.

Чи є «час злому» точним показником?

Це приблизна оцінка, що ґрунтується на 10 мільярдах спроб за секунду (реалістична швидкість для сучасних кластерів GPU). Фактичний час злому залежить від методу атаки, апаратного забезпечення та того, чи збігається ваш пароль із поширеними шаблонами.

Мій пароль не знайдено у витоках — чи він безпечний?

Не обов'язково. Відсутність пароля в базі означає лише те, що він не з'являвся у відомих публічних витоках. Він усе одно може бути вразливим до словникових атак, розпізнавання шаблонів або цілеспрямованого підбору. Завжди прагніть до високої ентропії.