Проверка на сигурността на парола

Справочник

Как се измерва сигурността на паролата?

Сигурността на паролата се измерва чрез ентропия — броя битове случайност в паролата. По-високата ентропия означава повече възможни комбинации, които атакуващият трябва да опита. Този инструмент изчислява ентропията на базата на размера на символния набор (малки, главни букви, цифри, символи) и дължината на паролата: Ентропия = Дължина × log₂(Размер на набора). Оценката на времето за разбиване предполага атака с груба сила при 10 милиарда опита в секунда, представителна за съвременното GPU-ускорено разбиване.

Разбиране на нивата на ентропия

Под 28 бита — Много слаба: може да бъде разбита за секунди. Еквивалентна на 4-цифрен PIN. 28–40 бита — Слаба: може да бъде разбита за минути до часове. Типична за кратки пароли с ограничени типове символи. 40–60 бита — Средна: би отнело дни до години за разбиване чрез груба сила. Минимално приемливо за повечето акаунти. 60–80 бита — Силна: би отнело хиляди до милиони години. Добра за чувствителни акаунти. 80+ бита — Много силна: практически неразбиваема с груба сила при настоящите технологии. Използвайте за ключове за криптиране и критични системи.

Съвети за силни пароли

Предпочитайте дължина пред сложност — парола-фраза от 20 символа като "correct horse battery staple" има повече ентропия от "P@s5w0rd!". Смесвайте типове символи — използването на главни, малки букви, цифри и символи увеличава пространството за търсене експоненциално. Избягвайте шаблони — последователни символи (abc, 123), клавиатурни ходове (qwerty) и повтарящи се символи (aaa) се проверяват от атакуващите първо. Никога не използвайте паролите повторно — използвайте уникална парола за всеки акаунт. Използвайте мениджър на пароли — нека той генерира и съхранява случайни пароли вместо вас.

Поверителност

Паролата ви се анализира изцяло във вашия браузър. Тя никога не се изпраща на сървър, не се съхранява и не се записва. Затворете тази страница и всички данни изчезват.