כיצד מחושב חוזק הסיסמה?

כלי זה משתמש בספריית zxcvbn — אותו אלגוריתם שמשתמשים בו אתרים גדולים כמו Dropbox. במקום כללים פשוטים ("חייב לכלול אות גדולה אחת"), zxcvbn מנתח תבניות כמו מילים ממילון, רצפי מקלדת, תאריכים והחלפות נפוצות כדי להעריך כמה ניחושים תוקף יצטרך. זמן השבירה מוערך מול מתקפת האש איטית לא מקוונת ב-10,000 ניחושים לשנייה.

כיצד להשתמש בבודק חוזק הסיסמה

1. הקלד או הדבק סיסמה בשדה למעלה.

2. ניקוד החוזק (0–4), זמן השבירה והאנטרופיה מוצגים מיידית.

3. קרא את האזהרה וההצעות כדי להבין את החולשות.

4. שום דבר לא נשלח לשרת כלשהו — כל הניתוח רץ בדפדפן שלך.

האנטרופיה מודדת את אי-הצפיות של הסיסמה שלך בביטים — ככל שגבוהה יותר, כך טוב יותר. גודל מערך תווים של 94 פירושו שאתה משתמש בכל תווי ASCII הניתנים להדפסה.

שאלות נפוצות

האם זה בטוח לפענח נתונים רגישים כאן? כן. כל פענוח מתרחש בדפדפן שלך באמצעות JavaScript. לא נשלחים נתונים לשום שרת, כך שהמחרוזות המקודדות שלך נשארות פרטיות לחלוטין.

מה ההבדל בין Base64 ל-URL-safe Base64? Base64 סטנדרטי משתמש בתווים + ו-/, שהם תווים מיוחדים בכתובות. URL-safe Base64 מחליף אותם ב-- ו-_ כך שהמחרוזת יכולה לשמש בבטחה בכתובות ובשמות קבצים ללא קידוד אחוזים.

למה הפלט שלי שפוענח נראה כמו הבל? אם הנתונים המקוריים היו בינאריים (כגון תמונה, PDF או קובץ דחוס), הפלט שפוענח לא יהיה טקסט קריא. במקרה זה, מחרוזת Base64 מייצגת קובץ בינארי, לא מחרוזת טקסט.

האם Base64 הוא סוג של הצפנה? לא. Base64 הוא סכימת קידוד, לא הצפנה. כל אחד יכול לפענח מחרוזת Base64 ללא מפתח. לעולם לא יש להשתמש בה כדי להגן על נתונים רגישים — השתמש בהצפנה נכונה לשם כך.

Keywords: בודק חוזק סיסמה, מד חוזק סיסמה, כמה חזקה הסיסמה שלי, אנטרופיה של סיסמה, zxcvbn, סיסמה מאובטחת, הערכת זמן שבירה