DevTulz Online

Kiểm tra độ mạnh mật khẩu

Nhập mật khẩu ở trên để xem phân tích độ mạnh của nó.

Độ mạnh mật khẩu được tính như thế nào?

Công cụ này sử dụng thư viện zxcvbn — cùng thuật toán được các trang lớn như Dropbox sử dụng. Thay vì các quy tắc đơn giản ("phải có 1 chữ hoa"), zxcvbn phân tích các mẫu như từ trong từ điển, chuỗi bàn phím, ngày tháng và các thay thế phổ biến để ước tính kẻ tấn công cần bao nhiêu lần đoán. Thời gian bẻ khóa được ước tính so với cuộc tấn công băm chậm ngoại tuyến ở tốc độ 10.000 lần đoán/giây.

Cách sử dụng công cụ kiểm tra độ mạnh mật khẩu

  1. Nhập hoặc dán mật khẩu vào ô bên trên.

  2. Điểm độ mạnh (0–4), thời gian bẻ khóa và entropy được hiển thị ngay lập tức.

  3. Đọc cảnh báo và gợi ý để hiểu các điểm yếu.

  4. Không có gì được gửi đến bất kỳ máy chủ nào — tất cả phân tích chạy trong trình duyệt của bạn.

Entropy đo lường tính khó đoán của mật khẩu theo bit — càng cao càng tốt. Kích thước bộ ký tự là 94 có nghĩa là bạn đang sử dụng tất cả các ký tự ASCII có thể in được.

Câu hỏi thường gặp

Có an toàn khi giải mã dữ liệu nhạy cảm ở đây không? Có. Tất cả giải mã xảy ra trong trình duyệt của bạn bằng JavaScript. Không có dữ liệu nào được truyền tới máy chủ, vì vậy các chuỗi được mã hóa của bạn vẫn hoàn toàn riêng tư.

Sự khác biệt giữa Base64 và Base64 an toàn URL là gì? Base64 tiêu chuẩn sử dụng các ký tự + và /, là các ký tự đặc biệt trong URL. Base64 an toàn URL thay thế chúng bằng - và _ để chuỗi có thể được sử dụng an toàn trong URL và tên tệp mà không cần mã hóa phần trăm.

Tại sao đầu ra được giải mã của tôi trông giống như vô nghĩa? Nếu dữ liệu gốc là nhị phân (chẳng hạn như hình ảnh, PDF hoặc tệp nén), đầu ra được giải mã sẽ không phải là văn bản có thể đọc được. Trong trường hợp đó, chuỗi Base64 đại diện cho một tệp nhị phân, không phải là chuỗi văn bản.

Base64 có phải là một hình thức mã hóa không? Không. Base64 là một lược đồ mã hóa, không phải mã hóa. Bất kỳ ai cũng có thể giải mã chuỗi Base64 mà không cần khóa. Nó không bao giờ nên được sử dụng để bảo vệ dữ liệu nhạy cảm — sử dụng mã hóa thích hợp cho mục đích đó.

Keywords: kiểm tra độ mạnh mật khẩu, đo độ mạnh mật khẩu, mật khẩu của tôi mạnh đến đâu, entropy mật khẩu, zxcvbn, mật khẩu bảo mật, ước tính thời gian bẻ khóa