DevTulz Online

Jelszóerősség-ellenőrző

Írjon be jelszót fent az erőssége elemzésének megtekintéséhez.

Hogyan számítják a jelszóerősséget?

Ez az eszköz a zxcvbn könyvtárat használja — ugyanazt az algoritmust, amelyet nagy oldalak, mint a Dropbox is alkalmaznak. Az egyszerű szabályok ("tartalmazzon 1 nagybetűt") helyett a zxcvbn szótári szavak, billentyűzetsorozatok, dátumok és általános helyettesítések mintáit elemzi, hogy megbecsülje, hány találgatásra lenne szüksége egy támadónak. A feltörési idő becslése egy offline lassú hash elleni támadáshoz képest 10 000 találgatás/másodperc sebességgel történik.

A jelszóerősség-ellenőrző használata

  1. Írjon be vagy illesszen be jelszót a fenti mezőbe.

  2. Az erőssége pontszáma (0–4), a feltörési idő és az entrópia azonnal megjelenik.

  3. Olvassa el a figyelmeztetést és a javaslatokat a gyengeségek megértéséhez.

  4. Semmi nem kerül elküldésre semmilyen szerverre — az összes elemzés a böngészőjében fut.

Az entrópia bitekben méri a jelszava kiszámíthatatlanságát — minél magasabb, annál jobb. A 94-es karakterkészlet-méret azt jelenti, hogy az összes nyomtatható ASCII karaktert használja.

Gyakran Feltett Kérdések

Biztonságos-e az érzékeny adatok itt történő dekódolása? Igen. Az összes dekódolás a böngészőjében történik a JavaScript segítségével. Egyetlen adat sem kerül továbbításra semmilyen szerverhez, így a kódolt karakterláncok teljesen magánjellegűek maradnak.

Mi a különbség a Base64 és az URL-biztonságos Base64 között? A standard Base64 a + és / karaktereket használja, amelyek speciális karakterek az URL-ekben. Az URL-biztonságos Base64 helyettesíti őket - és _ karakterekkel, így a karakterlánc biztonságosan használható az URL-ekben és fájlnevekben százalékos kódolás nélkül.

Miért néz ki értelmetlen az én dekódolt kimenetetem? Ha az eredeti adatok binárisak voltak (például egy kép, PDF vagy tömörített fájl), a dekódolt kimenet nem lesz olvasható szöveg. Ebben az esetben a Base64 karakterlánc egy bináris fájlt képvisel, nem pedig egy szöveges karakterláncot.

A Base64 a titkosítás egy formája? Nem. A Base64 egy kódolási séma, nem titkosítás. Bárki dekódolhat egy Base64 karakterláncot kulcs nélkül. Soha nem szabad az érzékeny adatok védelmére használni — erre megfelelő titkosítást kell alkalmazni.

Keywords: jelszóerősség-ellenőrző, jelszóerősség mérő, milyen erős a jelszavam, jelszó entrópia, zxcvbn, biztonságos jelszó, feltörési idő becslő