Apa itu Pemeriksa Kekuatan Kata Sandi?

Pemeriksa kekuatan kata sandi menganalisis kata sandi Anda secara real time untuk mengevaluasi ketahanannya terhadap upaya peretasan. Alat ini memeriksa pola umum, kata-kata kamus, dan entropi untuk memberikan skor kekuatan yang akurat. Gunakan untuk memastikan kata sandi Anda memenuhi standar keamanan modern.

Analisis dilakukan dengan zxcvbn, library yang dibuka sumbernya oleh Dropbox, mengenal 30.000 sandi paling sering dipakai, basis data kebocoran, kamus bahasa Inggris dan nama keluarga, plus pola yang bisa ditebak seperti tanggal, jalur keyboard, dan substitusi l33t. Skor 0-4 disertai waktu retas pada empat skenario penyerang dari online terbatas sampai farm GPU offline.

Cara menggunakan

1. Ketik atau tempel kata sandi Anda ke kolom input untuk memulai analisis
2. Tinjau skor kekuatan, estimasi waktu peretasan, dan umpan balik spesifik tentang kelemahan
3. Perbaiki kata sandi berdasarkan saran hingga mencapai peringkat kuat atau sangat kuat

Kapan menggunakan

• Mengecek sandi yang mudah diingat sebelum dijadikan master di pengelola sandi.
• Menguji kebijakan sandi kantor: apakah 'NamaPerusahaan2024!' beneran lolos standar yang ditetapkan?
• Menunjukkan kepada anggota keluarga yang awam teknologi mengapa nama hewan peliharaan jadi sandi lemah.

Hasil

Masukkan 'Tr0ub4dor&3' untuk melihat skornya moderat — meskipun menggunakan karakter campuran, kata sandi ini mengikuti pola substitusi yang dapat diprediksi. Bandingkan dengan passphrase acak seperti 'correct-horse-battery-staple' yang mendapat skor lebih tinggi meskipun hanya menggunakan huruf kecil dan tanda hubung.

FAQ

Apa arti masing-masing skor dari 0 sampai 4?

0 ditebak dalam kurang dari satu detik oleh serangan online apa pun. 1 bertahan berjam-jam online, beberapa detik offline. 2 menahan online tapi jatuh offline. 3 wajar. 4 butuh berabad-abad bahkan untuk farm GPU yang mencoba 10 miliar tebakan per detik.

Kenapa 'Tr0ub4dor&3' nilainya lebih jelek daripada 'correct horse battery staple'?

Yang pertama mengikuti pola yang sudah dikenal: kata kamus + substitusi yang bisa diprediksi (0 untuk o, 4 untuk a) + simbol + angka. Daftar aturan penyerang menguji kombinasi ini lebih dulu. Empat kata acak memberi entropi jauh lebih tinggi karena jumlah kombinasinya jauh lebih banyak.

Apakah sandi yang saya ketik di sini dikirim ke mana pun?

Penilaian kekuatan berjalan sepenuhnya di perangkat Anda, di JavaScript halaman ini, dan tidak memicu request jaringan apa pun saat mengetik. Satu-satunya pengecualian opsional adalah pemeriksaan kebocoran: jika ditekan, hanya 5 karakter pertama hash SHA-1 sandi yang dikirim (k-anonymity), jadi sandi itu sendiri tidak pernah meninggalkan kolom input. Tidak ada yang dicatat setelah tab ditutup.

Peringatan bilang sandi saya ada di kebocoran data, akurat tidak?

Ada dua lapis. Peringatan instan berasal dari daftar bawaan zxcvbn berisi 30.000 sandi paling sering dipakai dari kebocoran seperti RockYou, dicocokkan secara offline. Untuk jawaban langsung, tekan Cek kebocoran: ia menanyakan basis data HaveIBeenPwned dengan k-anonymity (hanya mengirim 5 karakter pertama hash) dan memberi tahu persis berapa kali sandi muncul di kebocoran nyata.

Skenario waktu retas mana yang harus jadi acuan?

Untuk sebagian besar akun, angka 'offline slow hashing' adalah yang penting karena itulah yang terjadi ketika database bocor dan penyerang menjalankan hashcat. Targetkan minimal 'berabad-abad', yang umumnya berarti skor 3-4 dengan 12+ karakter.

Alat terkait