Công cụ phân tích độ mạnh mật khẩu
Mô tả
Phân tích độ mạnh mật khẩu theo thời gian thực: entropy, ước tính thời gian bẻ khóa, phát hiện mẫu phổ biến và kiểm tra rò rỉ.
Giới thiệu về Công cụ phân tích độ mạnh mật khẩu
Công cụ phân tích này ước tính độ mạnh của một mật khẩu bằng cách tính entropy của nó và dự đoán thời gian xấp xỉ để bẻ khóa, đồng thời gắn cờ các mẫu phổ biến và điểm yếu. Vì mọi thứ chạy cục bộ trong trình duyệt của bạn, mật khẩu bạn gõ không bao giờ được gửi đến máy chủ, nên bạn có thể đánh giá an toàn các thông tin đăng nhập nhạy cảm. Các kết quả là ước tính nhằm hướng dẫn bạn tới những mật khẩu dài hơn, ngẫu nhiên hơn, ít đoán trước được hơn.
Cách sử dụng
- Gõ hoặc dán mật khẩu bạn muốn đánh giá vào ô nhập.
- Xem entropy theo thời gian thực và thời gian bẻ khóa ước tính.
- Kiểm tra các cảnh báo về các mẫu phổ biến hoặc điểm yếu được phát hiện.
- Điều chỉnh mật khẩu bằng cách thêm độ dài và tính ngẫu nhiên, rồi kiểm tra lại cho đến khi nó đạt điểm tốt.
Câu hỏi thường gặp
Mật khẩu của tôi có được gửi đi đâu không khi tôi phân tích nó?
Không. Việc phân tích chạy hoàn toàn phía client trong trình duyệt của bạn, nên mật khẩu bạn nhập không bao giờ được tải lên hay truyền đi.
Entropy của mật khẩu là gì?
Entropy, đo bằng bit, ước tính một mật khẩu khó đoán đến mức nào. Nhiều bit hơn nghĩa là có nhiều tổ hợp khả thi hơn mà kẻ tấn công phải thử, nên entropy cao hơn thường có nghĩa là mật khẩu mạnh hơn.
Ước tính thời gian bẻ khóa chính xác đến đâu?
Đó là một xấp xỉ dựa trên các giả định về tốc độ của kẻ tấn công và cấu trúc của mật khẩu. Kết quả thực tế thay đổi tùy theo phần cứng và các biện pháp phòng thủ hiện có, nên hãy coi nó như sự hướng dẫn chứ không phải bảo đảm.
Tại sao nó cảnh báo về các mẫu phổ biến?
Các yếu tố dễ đoán như từ trong từ điển, ký tự lặp lại, và chuỗi bàn phím dễ bị kẻ tấn công đoán, nên chúng làm giảm độ mạnh thực tế ngay cả khi mật khẩu trông có vẻ dài.