Hvordan beregnes passordstyrke?

Dette verktøyet bruker zxcvbn-biblioteket — den samme algoritmen som brukes av store nettsteder som Dropbox. I stedet for enkle regler ("må ha 1 stor bokstav") analyserer zxcvbn mønstre som ordbokorord, tastatursekvenser, datoer og vanlige erstatninger for å estimere hvor mange gjetninger en angriper ville trenge. Knekketiden estimeres mot et frakoblet langsomt hash-angrep med 10 000 gjetninger/sekund.

Slik bruker du passordstyrke-sjekkeren

1. Skriv inn eller lim inn et passord i feltet ovenfor.

2. Styrkeskår (0–4), knekketid og entropi vises umiddelbart.

3. Les advarselen og forslagene for å forstå svakhetene.

4. Ingenting sendes til noen server — all analyse kjøres i nettleseren din.

Entropi måler uforutsigbarheten til passordet ditt i bits — jo høyere, jo bedre. En tegnsettsstørrelse på 94 betyr at du bruker alle utskrivbare ASCII-tegn.

Ofte stilte spørsmål

Er det trygt å dekode følsomme data her? Ja. All dekoding skjer i nettleseren din ved hjelp av JavaScript. Ingen data sendes til noen server, så dine kodede strenger forblir helt private.

Hva er forskjellen mellom Base64 og URL-safe Base64? Standard Base64 bruker + og / tegn, som er spesialtegn i URL-er. URL-safe Base64 erstatter dem med - og _ slik at strengen kan brukes trygt i URL-er og filnavn uten prosentenkoding.

Hvorfor ser utdataene mine ut som vrøvl? Hvis originaldata var binær (som et bilde, PDF eller komprimert fil), vil dekodert utdata ikke være lesbar tekst. I så fall representerer Base64-strengen en binær fil, ikke en tekststeng.

Er Base64 en form for kryptering? Nei. Base64 er et kodingsystem, ikke kryptering. Hvem som helst kan dekode en Base64-streng uten en nøkkel. Det bør aldri brukes til å beskytte følsomme data — bruk ordentlig kryptering for det.

Keywords: passordstyrke sjekker, passordstyrke måler, hvor sterkt er passordet mitt, passord entropi, zxcvbn, sikkert passord, knekketid estimator