DevTulz Online

Pemeriksa Kekuatan Kata Laluan

Taip kata laluan di atas untuk melihat analisis kekuatannya.

Bagaimana Kekuatan Kata Laluan Dikira?

Alat ini menggunakan perpustakaan zxcvbn β€” algoritma yang sama digunakan oleh laman utama seperti Dropbox. Berbanding peraturan mudah ("mesti ada 1 huruf besar"), zxcvbn menganalisis corak seperti perkataan kamus, urutan papan kekunci, tarikh dan penggantian biasa untuk menganggar berapa banyak tekaan yang diperlukan oleh penyerang. Masa pecahan dianggarkan terhadap serangan cincang perlahan luar talian pada 10,000 tekaan/saat.

Cara Menggunakan Pemeriksa Kekuatan Kata Laluan

  1. Taip atau tampal kata laluan dalam medan di atas.

  2. Skor kekuatan (0–4), masa pecahan dan entropi dipaparkan dengan segera.

  3. Baca amaran dan cadangan untuk memahami kelemahan.

  4. Tiada yang dihantar ke mana-mana pelayan β€” semua analisis berjalan dalam pelayar anda.

Entropi mengukur ketidakdugaan kata laluan anda dalam bit β€” semakin tinggi, semakin baik. Saiz set aksara 94 bermakna anda menggunakan semua aksara ASCII yang boleh dicetak.

Soalan Lazim

Adakah selamat untuk mendekod data sensitif di sini? Ya. Semua penyahkodan berlaku di pelayar anda menggunakan JavaScript. Tiada data yang dihantar ke mana-mana pelayan, jadi rentetan berkod anda tetap sepenuhnya peribadi.

Apakah perbezaan antara Base64 dan URL-safe Base64? Base64 standard menggunakan aksara + dan /, iaitu aksara khas dalam URL. URL-safe Base64 menggantikannya dengan - dan _ supaya rentetan dapat digunakan dengan selamat dalam URL dan nama fail tanpa pengekodan peratusan.

Mengapa output penyahkodan saya kelihatan seperti teks yang tidak bermakna? Jika data asal adalah data binari (seperti imej, PDF, atau fail termampat), output penyahkodan tidak akan menjadi teks yang boleh dibaca. Dalam kes itu, rentetan Base64 mewakili fail binari, bukan rentetan teks.

Adakah Base64 merupakan satu bentuk penyulitan? Tidak. Base64 adalah skim pengekodan, bukan penyulitan. Sesiapa sahaja boleh mendekod rentetan Base64 tanpa kunci. Ia tidak boleh digunakan untuk melindungi data sensitif β€” gunakan penyulitan yang betul untuk itu.

Keywords: pemeriksa kekuatan kata laluan, pengukur kekuatan kata laluan, seberapa kuat kata laluan saya, entropi kata laluan, zxcvbn, kata laluan selamat, anggaran masa pecahan