ഹോം പേജ്
/
അപ്ലിക്കേഷനുകൾ
/
പാസ്‌വേഡ് സ്ട്രെങ്ത് ചെക്കർ

പാസ്‌വേഡ് സ്ട്രെങ്ത് ചെക്കർ

നിങ്ങളുടെ പാസ്‌വേഡിന്റെ എൻട്രോപ്പി കണക്കാക്കുക, അത് ഏതൊക്കെ സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നു എന്ന് കാണുക, വ്യത്യസ്ത ആക്രമണ സാഹചര്യങ്ങളിൽ ഇത് ക്രാക്ക് ചെയ്യാൻ എത്ര സമയമെടുക്കും എന്ന് അറിയുക.

നിങ്ങളുടെ പാസ്‌വേഡിന്റെ എൻട്രോപ്പി കണക്കാക്കുക, അത് ഏതൊക്കെ സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നു എന്ന് കാണുക, വ്യത്യസ്ത ആക്രമണ സാഹചര്യങ്ങളിൽ ഇത് ക്രാക്ക് ചെയ്യാൻ എത്ര സമയമെടുക്കും എന്ന് അറിയുക.

നിങ്ങൾ നിലവിൽ മറ്റെവിടെയെങ്കിലും ഉപയോഗിക്കുന്ന പാസ്‌വേഡ് ഇവിടെ ഉപയോഗിക്കരുത് - പകരം സമാന പാറ്റേണിലുള്ള ഒരു ബദൽ ഉപയോഗിക്കുക.

ഈ ആപ്പ് പങ്കുവെക്കുക

പാസ്‌വേഡ് സ്ട്രെങ്ത് ചെക്കർ

ഈ കാൽക്കുലേറ്റർ എന്താണ് ചെയ്യുന്നത്

സുരക്ഷാ ഉപകരണങ്ങൾ ആന്തരികമായി ഉപയോഗിക്കുന്ന അതേ എൻട്രോപ്പി ഗണിതം ഉപയോഗിച്ച്, ഒരു പാസ്‌വേഡ് ബ്രൂട്ട്-ഫോഴ്‌സ് വഴി ഊഹിക്കാൻ എത്ര പ്രയാസമാണെന്ന് ഇത് കണക്കാക്കുന്നു. നിങ്ങളുടെ പാസ്‌വേഡിൽ ഏതൊക്കെ തരം അക്ഷരങ്ങൾ ഉപയോഗിക്കുന്നു എന്ന് ഇത് പരിശോധിക്കുന്നു, പൊതുവായ സുരക്ഷാ മാനദണ്ഡങ്ങൾക്കെതിരെ (നീളം, അക്ഷര വൈവിധ്യം, സാധാരണ പാസ്‌വേഡ് ലിസ്റ്റുകളിൽ ഇല്ലാത്തത്, വ്യക്തമായ ആവർത്തന/ക്രമ പാറ്റേണുകൾ ഇല്ലാത്തത്) ഇതിനെ സ്കോർ ചെയ്യുന്നു, കൂടാതെ റേറ്റ്-ലിമിറ്റഡ് ലോഗിൻ ഫോമുകൾ മുതൽ ഓഫ്‌ലൈൻ GPU ക്രാക്കിംഗ് റിഗ് വരെയുള്ള മൂന്ന് വ്യത്യസ്ത ആക്രമണ സാഹചര്യങ്ങളിൽ ഇത് ക്രാക്ക് ചെയ്യാൻ എത്ര സമയമെടുക്കുമെന്ന് കണക്കാക്കുന്നു.

ഉപയോഗിച്ച സൂത്രവാക്യം

ഘട്ടം 1 - അക്ഷര പൂൾ വലുപ്പം. നിങ്ങളുടെ പാസ്‌വേഡിൽ ഏതൊക്കെ അക്ഷര വിഭാഗങ്ങൾ ദൃശ്യമാകുന്നു എന്ന് കാൽക്കുലേറ്റർ കണ്ടെത്തി, അവയുടെ പൂൾ വലുപ്പങ്ങൾ കൂട്ടുന്നു:

  • ചെറിയക്ഷരങ്ങൾ (a-z): 26
  • വലിയക്ഷരങ്ങൾ (A-Z): 26
  • അക്കങ്ങൾ (0-9): 10
  • ചിഹ്നങ്ങൾ (!@#$... തുടങ്ങിയവ): 32
  • മറ്റേതെങ്കിലും അക്ഷരം (ഉദാ. ലാറ്റിൻ അല്ലാത്ത ലിപി): പൂളിലേക്ക് 100 ചേർക്കുന്നു

ഘട്ടം 2 - എൻട്രോപ്പി, ബിറ്റുകളിൽ, ഓരോ അക്ഷരവും ആ പൂളിൽ നിന്ന് സ്വതന്ത്രമായി ക്രമരഹിതമായി തിരഞ്ഞെടുത്തതാണെന്ന് കരുതി:

Entropy=Length×log2(PoolSize)Entropy = Length \times \log_2(PoolSize)

ഘട്ടം 3 - പ്രതീക്ഷിക്കുന്ന ക്രാക്ക് സമയം. ഒരു നിശ്ചിത നിരക്കിൽ ഊഹിക്കുന്ന ബ്രൂട്ട്-ഫോഴ്‌സ് ആക്രമണകാരിക്ക്, ശരാശരി അവസ്ഥ (ഏറ്റവും മോശം അവസ്ഥയല്ല) മുഴുവൻ കീസ്‌പേസിന്റെ പകുതിയാണ്:

CrackTimeseconds=2Entropy2×GuessesPerSecondCrackTime_{seconds} = \frac{2^{Entropy}}{2 \times GuessesPerSecond}

ഇത് മൂന്ന് സാഹചര്യങ്ങൾക്കായി കണക്കാക്കുന്നു:

സാഹചര്യം ഊഹങ്ങൾ/സെക്കൻഡ് സൂചിപ്പിക്കുന്നത്
ഓൺലൈൻ, റേറ്റ്-ലിമിറ്റഡ് 10 ലോക്കൗട്ട്/ത്രോട്ടിലിംഗ് ഉള്ള ലോഗിൻ ഫോം
ഓഫ്‌ലൈൻ, മന്ദഗതിയിലുള്ള ഹാഷ് 10,000 bcrypt/Argon2/scrypt ഉപയോഗിച്ച് ഹാഷ് ചെയ്ത ചോർന്ന ഡാറ്റാബേസ്
ഓഫ്‌ലൈൻ, വേഗതയേറിയ ഹാഷ് / GPU 10,000,000,000 വേഗതയേറിയ, സാൾട്ട് ഇല്ലാത്ത ഹാഷ് (ഉദാ. MD5) ഉപയോഗിച്ച് ഹാഷ് ചെയ്ത്, GPU ഹാർഡ്‌വെയറിൽ ക്രാക്ക് ചെയ്ത ചോർന്ന ഡാറ്റാബേസ്

നിങ്ങളുടെ പാസ്‌വേഡ് (അല്ലെങ്കിൽ അതിന്റെ അടുത്ത വകഭേദം) പ്രശസ്തമായ സാധാരണ-പാസ്‌വേഡ് ലിസ്റ്റുകളിൽ ദൃശ്യമായാൽ, നീളം പരിഗണിക്കാതെ എൻട്രോപ്പി അടിസ്ഥാനമാക്കിയുള്ള സ്കോർ മറികടന്ന്, കാൽക്കുലേറ്റർ ഇത് വളരെ ദുർബലമായി റിപ്പോർട്ട് ചെയ്യുന്നു - യഥാർത്ഥ ആക്രമണകാരികൾ ബ്രൂട്ട് ഫോഴ്‌സിന് മുമ്പ് ഈ ലിസ്റ്റുകൾ തന്നെയാണ് ആദ്യം ശ്രമിക്കുന്നത്.

ഇത് എങ്ങനെ ഉപയോഗിക്കാം

  1. നിങ്ങൾ പരിശോധിക്കാൻ ആഗ്രഹിക്കുന്ന പാസ്‌വേഡ് നൽകുക. നിങ്ങൾ നിലവിൽ ഉപയോഗിക്കുന്ന പാസ്‌വേഡ് ടൈപ്പ് ചെയ്യരുത് - പകരം സമാന പാറ്റേണിലുള്ള ഒരു ബദൽ ഉപയോഗിക്കുക, കാരണം സ്കോർ ചെയ്യാൻ ഈ മൂല്യം കാൽക്കുലേറ്ററിലേക്ക് അയയ്ക്കുന്നു.
  2. നിങ്ങൾ ഏറ്റവും കൂടുതൽ ആശങ്കപ്പെടുന്ന ആക്രമണ സാഹചര്യം തിരഞ്ഞെടുക്കുക (ഇത് ഹൈലൈറ്റ് ചെയ്ത സംഗ്രഹ വരിയെ മാത്രമേ ബാധിക്കൂ - താഴെയുള്ള പട്ടിക എപ്പോഴും മൂന്നും കാണിക്കും).
  3. നിങ്ങളുടെ എൻട്രോപ്പി ബിറ്റുകളിൽ, മൊത്തത്തിലുള്ള സ്ട്രെങ്ത് സ്കോർ, നിങ്ങൾ പാലിക്കുന്ന സുരക്ഷാ മാനദണ്ഡങ്ങൾ, കണക്കാക്കിയ ക്രാക്ക് സമയങ്ങൾ എന്നിവ കാണാൻ സമർപ്പിക്കുക.

ഉദാഹരണം

Tr0ub4dor&3 പോലുള്ള ഒരു പാസ്‌വേഡിന് (11 അക്ഷരങ്ങൾ, നാല് വിഭാഗങ്ങളും കലർത്തിയത്) പൂൾ വലുപ്പം 26 + 26 + 10 + 32 = 94 ആണ്:

Entropy=11×log2(94)11×6.5572 bitsEntropy = 11 \times \log_2(94) \approx 11 \times 6.55 \approx 72 \text{ bits}

ഒരു ഓഫ്‌ലൈൻ മന്ദഗതിയിലുള്ള-ഹാഷ് ആക്രമണകാരിക്കെതിരെ (10,000 ഊഹങ്ങൾ/സെക്കൻഡ്):

CrackTime=2722×10,0008.0×109 വർഷങ്ങൾCrackTime = \frac{2^{72}}{2 \times 10{,}000} \approx 8.0 \times 10^{9} \text{ വർഷങ്ങൾ}

ഇത് കടലാസിൽ ആശ്വാസകരമായി തോന്നുന്നു, പക്ഷേ പാസ്‌വേഡ് യഥാർത്ഥത്തിൽ ക്രമരഹിതമാണെന്ന് ഇത് അനുമാനിക്കുന്നു. പ്രായോഗികമായി, വാക്കുകളിൽ നിന്നും പകരംവെപ്പുകളിൽ നിന്നും നിർമ്മിച്ച യഥാർത്ഥ പാസ്‌വേഡുകൾ (ഇത് പോലുള്ളവ) പച്ചയായ എൻട്രോപ്പി സൂചിപ്പിക്കുന്നതിനേക്കാൾ വളരെ എളുപ്പത്തിൽ ഊഹിക്കാവുന്നവയാണ്, കാരണം ആക്രമണകാരികൾ ശുദ്ധമായ ബ്രൂട്ട് ഫോഴ്‌സിന് പകരം നിഘണ്ടുക്കളും പാറ്റേൺ നിയമങ്ങളും ഉപയോഗിക്കുന്നു - ഇതുകൊണ്ടാണ് നീളവും യഥാർത്ഥ ക്രമരാഹിത്യവും (ഉദാ. ഒരു പാസ്‌വേഡ് മാനേജറിന്റെ ജനറേറ്റർ) മിടുക്കൻ പകരംവെപ്പുകളേക്കാൾ മികച്ചതാകുന്നത്.

കുറിപ്പുകൾ

  • ഇത് ഒരു ബ്രൂട്ട്-ഫോഴ്‌സ് എൻട്രോപ്പി കണക്കാക്കൽ ആണ്, ഒരു ഉറപ്പല്ല - യഥാർത്ഥ ക്രാക്കിംഗ് ഉപകരണങ്ങൾ പ്രയോജനപ്പെടുത്തുന്ന എല്ലാ സാധ്യതയുള്ള പാറ്റേണുകളും (കീബോർഡ് വാക്കുകൾ, ലീറ്റ്‌സ്പീക്ക് നിഘണ്ടു വാക്കുകൾ, വ്യക്തിഗത വിവരങ്ങൾ) ഇത് കണ്ടെത്തുന്നില്ല.
  • നിങ്ങൾ നൽകുന്നതൊന്നും സംഭരിക്കപ്പെടുന്നില്ല - ഈ പേജിൽ കാണിക്കുന്ന ഫലം കണക്കാക്കാൻ മാത്രമാണ് ഇത് ഉപയോഗിക്കുന്നത്.
  • നീളമുള്ള പാസ്‌വേഡുകൾ സങ്കീർണ്ണമായി തോന്നുന്ന ചെറിയ പാസ്‌വേഡുകളേക്കാൾ മികച്ചതാണ്: 20 ക്രമരഹിതമായ ചെറിയക്ഷരങ്ങൾ (94 ബിറ്റുകൾ) നാല് അക്ഷര വിഭാഗങ്ങളും ഉപയോഗിക്കുന്ന 8-അക്ഷര പാസ്‌വേഡിനേക്കാൾ (~52 ബിറ്റുകൾ) വളരെ ശക്തമാണ്.