Ako sa vypočíta sila hesla?

Tento nástroj používa knižnicu zxcvbn — rovnaký algoritmus, ktorý používajú veľké weby, ako je Dropbox. Namiesto jednoduchých pravidiel ("musí mať 1 veľké písmeno") zxcvbn analyzuje vzory ako slovníkové slová, sekvencie klávesnice, dátumy a bežné substitúcie, aby odhadol počet pokusov, ktoré by útočník potreboval. Čas prelomenia sa odhaduje pre offline útok s pomalým hashom pri 10 000 pokusoch/sekundu.

Ako používať kontrolu sily hesla

1. Zadajte alebo vložte heslo do poľa vyššie.

2. Skóre sily (0–4), čas prelomenia a entropia sa zobrazia okamžite.

3. Prečítajte si varovanie a návrhy, aby ste pochopili slabiny.

4. Nič sa neodosiela na žiadny server — celá analýza prebieha vo vašom prehliadači.

Entropia meria nepredvídateľnosť vášho hesla v bitoch — čím vyššia, tým lepšie. Veľkosť sady znakov 94 znamená, že používate všetky tlačiteľné znaky ASCII.

Často kladené otázky

Je bezpečné dekódovať tu citlivé údaje? Áno. Všetko dekódovanie prebieha v tvojom prehliadači pomocou JavaScriptu. Žiadne údaje sa neprenášajú na server, takže vaše zakódované reťazce zostanú úplne súkromné.

Aký je rozdiel medzi Base64 a URL-bezpečným Base64? Štandardný Base64 používa znaky + a /, ktoré sú špeciálne znaky v URL. URL-bezpečný Base64 ich nahrádza znakami - a _, takže reťazec možno bezpečne použiť v URL a názvoch súborov bez percentuálneho kódovania.

Prečo môj dekódovaný výstup vyzerá ako nezmysly? Ak boli pôvodné údaje binárne (ako napríklad obrázok, PDF alebo komprimovaný súbor), dekódovaný výstup nebude čitateľný text. V takom prípade reťazec Base64 predstavuje binárny súbor, nie textový reťazec.

Je Base64 forma šifrovania? Nie. Base64 je schéma kódovania, nie šifrovanie. Ktokoľvek môže dekódovať reťazec Base64 bez kľúča. Nikdy by nemal byť používaný na ochranu citlivých údajov — na to použite správne šifrovanie.

Keywords: kontrola sily hesla, merač sily hesla, aké silné je moje heslo, entropia hesla, zxcvbn, bezpečné heslo, odhad času prelomenia