హోమ్ పేజీ
/
యాప్‌లు
/
పాస్‌వర్డ్ స్ట్రెంగ్త్ చెకర్

పాస్‌వర్డ్ స్ట్రెంగ్త్ చెకర్

మీ పాస్‌వర్డ్ ఎంట్రోపీని అంచనా వేయండి, అది ఏ భద్రతా ప్రమాణాలను చేరుకుంటుందో చూడండి, మరియు వేర్వేరు దాడి పరిస్థితులలో దాన్ని ఛేదించడానికి ఎంత సమయం పడుతుందో తెలుసుకోండి.

మీ పాస్‌వర్డ్ ఎంట్రోపీని అంచనా వేయండి, అది ఏ భద్రతా ప్రమాణాలను చేరుకుంటుందో చూడండి, మరియు వేర్వేరు దాడి పరిస్థితులలో దాన్ని ఛేదించడానికి ఎంత సమయం పడుతుందో తెలుసుకోండి.

మీరు ప్రస్తుతం మరెక్కడైనా ఉపయోగించే పాస్‌వర్డ్‌ను ఇక్కడ ఉపయోగించవద్దు - బదులుగా ఇలాంటి నమూనా ఉన్న ప్రత్యామ్నాయాన్ని ఉపయోగించండి.

ఈ యాప్‌ను షేర్ చేయండి

పాస్‌వర్డ్ స్ట్రెంగ్త్ చెకర్

ఈ కాలిక్యులేటర్ ఏమి చేస్తుంది

భద్రతా సాధనాలు అంతర్గతంగా ఉపయోగించే అదే ఎంట్రోపీ గణితాన్ని ఉపయోగించి, ఒక పాస్‌వర్డ్‌ను బ్రూట్-ఫోర్స్ పద్ధతిలో ఊహించడం ఎంత కష్టమో అంచనా వేస్తుంది. మీ పాస్‌వర్డ్‌లో ఏ రకమైన అక్షరాలు ఉన్నాయో ఇది తనిఖీ చేస్తుంది, సాధారణ భద్రతా ప్రమాణాలకు (పొడవు, అక్షర వైవిధ్యం, సాధారణ పాస్‌వర్డ్ జాబితాల్లో లేకపోవడం, స్పష్టమైన పునరావృత/వరుస నమూనాలు లేకపోవడం) వ్యతిరేకంగా దీన్ని స్కోర్ చేస్తుంది, మరియు రేటు-పరిమిత లాగిన్ ఫారమ్ నుండి ఆఫ్‌లైన్ GPU క్రాకింగ్ రిగ్ వరకు మూడు వేర్వేరు దాడి చేసేవారి పరిస్థితుల్లో దీన్ని ఛేదించడానికి ఎంత సమయం పడుతుందో అంచనా వేస్తుంది.

ఉపయోగించిన సూత్రం

దశ 1 - అక్షర పూల్ పరిమాణం. మీ పాస్‌వర్డ్‌లో ఏ అక్షర తరగతులు కనిపిస్తాయో కాలిక్యులేటర్ గుర్తించి, వాటి పూల్ పరిమాణాలను కలుపుతుంది:

  • చిన్న అక్షరాలు (a-z): 26
  • పెద్ద అక్షరాలు (A-Z): 26
  • అంకెలు (0-9): 10
  • చిహ్నాలు (!@#$... మొదలైనవి): 32
  • ఇతర ఏదైనా అక్షరం (ఉదా. లాటిన్ కాని లిపి): పూల్‌కు 100 జోడిస్తుంది

దశ 2 - ఎంట్రోపీ, బిట్‌లలో, ప్రతి అక్షరం ఆ పూల్ నుండి స్వతంత్రంగా యాదృచ్ఛికంగా ఎంపిక చేయబడిందని భావించి:

Entropy=Length×log2(PoolSize)Entropy = Length \times \log_2(PoolSize)

దశ 3 - అంచనా వేసిన క్రాక్ సమయం. ఇచ్చిన రేటుతో ఊహించే బ్రూట్-ఫోర్స్ దాడి చేసేవారికి, సగటు పరిస్థితి (అత్యంత చెత్త పరిస్థితి కాదు) పూర్తి కీస్పేస్‌లో సగం:

CrackTimeseconds=2Entropy2×GuessesPerSecondCrackTime_{seconds} = \frac{2^{Entropy}}{2 \times GuessesPerSecond}

ఇది మూడు పరిస్థితుల కోసం లెక్కించబడుతుంది:

పరిస్థితి ఊహలు/సెకను సూచిస్తుంది
ఆన్‌లైన్, రేటు-పరిమితం 10 లాక్‌అవుట్‌లు/థ్రొట్లింగ్ ఉన్న లాగిన్ ఫారమ్
ఆఫ్‌లైన్, నెమ్మదైన హాష్ 10,000 bcrypt/Argon2/scrypt తో హాష్ చేయబడిన లీక్ అయిన డేటాబేస్
ఆఫ్‌లైన్, వేగవంతమైన హాష్ / GPU 10,000,000,000 వేగవంతమైన, సాల్ట్ లేని హాష్ (ఉదా. MD5) తో హాష్ చేయబడి GPU హార్డ్‌వేర్‌పై క్రాక్ చేయబడిన లీక్ అయిన డేటాబేస్

మీ పాస్‌వర్డ్ (లేదా దాని దగ్గరి రూపాంతరం) ప్రసిద్ధ సాధారణ-పాస్‌వర్డ్ జాబితాల్లో కనిపిస్తే, పొడవుతో సంబంధం లేకుండా ఎంట్రోపీ-ఆధారిత స్కోర్‌ను భర్తీ చేసి, కాలిక్యులేటర్ దాన్ని చాలా బలహీనంగా నివేదిస్తుంది - నిజమైన దాడి చేసేవారు బ్రూట్ ఫోర్స్ కంటే ముందు ఈ జాబితాలనే ప్రయత్నిస్తారు.

దీన్ని ఎలా ఉపయోగించాలి

  1. మీరు పరీక్షించాలనుకుంటున్న పాస్‌వర్డ్‌ను నమోదు చేయండి. మీరు ప్రస్తుతం ఉపయోగిస్తున్న పాస్‌వర్డ్‌ను టైప్ చేయవద్దు - బదులుగా ఇలాంటి నమూనా ఉన్న ప్రత్యామ్నాయాన్ని ఉపయోగించండి, ఎందుకంటే విలువ స్కోర్ చేయడానికి కాలిక్యులేటర్‌కు పంపబడుతుంది.
  2. మీరు ఎక్కువగా ఆందోళన చెందే దాడి పరిస్థితిని ఎంచుకోండి (ఇది హైలైట్ చేసిన సారాంశ లైన్‌ను మాత్రమే ప్రభావితం చేస్తుంది - దిగువ పట్టిక ఎల్లప్పుడూ మూడింటినీ చూపిస్తుంది).
  3. మీ ఎంట్రోపీని బిట్‌లలో, మొత్తం స్ట్రెంగ్త్ స్కోర్‌ను, మీరు చేరుకునే భద్రతా ప్రమాణాలను మరియు అంచనా వేసిన క్రాక్ సమయాలను చూడటానికి సమర్పించండి.

ఉదాహరణ

Tr0ub4dor&3 వంటి పాస్‌వర్డ్ (11 అక్షరాలు, నాలుగు తరగతులను కలిపి) పూల్ పరిమాణం 26 + 26 + 10 + 32 = 94:

Entropy=11×log2(94)11×6.5572 bitsEntropy = 11 \times \log_2(94) \approx 11 \times 6.55 \approx 72 \text{ bits}

ఆఫ్‌లైన్ నెమ్మది-హాష్ దాడి చేసేవారికి వ్యతిరేకంగా (10,000 ఊహలు/సెకను):

CrackTime=2722×10,0008.0×109 సంవత్సరాలుCrackTime = \frac{2^{72}}{2 \times 10{,}000} \approx 8.0 \times 10^{9} \text{ సంవత్సరాలు}

ఇది కాగితంపై నమ్మకంగా కనిపిస్తుంది, కానీ పాస్‌వర్డ్ నిజంగా యాదృచ్ఛికం అని ఇది భావిస్తుంది. ఆచరణలో, పదాలు మరియు ప్రత్యామ్నాయాల నుండి నిర్మించిన నిజమైన పాస్‌వర్డ్‌లు (దీని వంటివి) ముడి ఎంట్రోపీ సూచించే దానికంటే చాలా ఎక్కువగా ఊహించదగినవి, ఎందుకంటే దాడి చేసేవారు స్వచ్ఛమైన బ్రూట్ ఫోర్స్‌కు బదులుగా నిఘంటువులు మరియు నమూనా నియమాలను ఉపయోగిస్తారు - అందుకే పొడవు మరియు నిజమైన యాదృచ్ఛికత (ఉదా. పాస్‌వర్డ్ మేనేజర్ జనరేటర్) తెలివైనట్లు కనిపించే ప్రత్యామ్నాయాల కంటే మెరుగైనవి.

గమనికలు

  • ఇది బ్రూట్-ఫోర్స్ ఎంట్రోపీ అంచనా, హామీ కాదు - నిజమైన క్రాకింగ్ సాధనాలు ఉపయోగించే ప్రతి సాధ్యమైన నమూనాను (కీబోర్డ్ వాక్‌లు, లీట్‌స్పీక్ నిఘంటువు పదాలు, వ్యక్తిగత సమాచారం) ఇది గుర్తించదు.
  • మీరు నమోదు చేసేది ఏదీ నిల్వ చేయబడదు - ఈ పేజీలో చూపిన ఫలితాన్ని లెక్కించడానికి మాత్రమే ఇది ఉపయోగించబడుతుంది.
  • పొడవైన పాస్‌వర్డ్‌లు సంక్లిష్టంగా కనిపించే చిన్న పాస్‌వర్డ్‌ల కంటే మెరుగైనవి: 20 యాదృచ్ఛిక చిన్న అక్షరాలు (94 బిట్‌లు) నాలుగు అక్షర తరగతులను ఉపయోగించే 8-అక్షరాల పాస్‌వర్డ్ (~52 బిట్‌లు) కంటే చాలా బలంగా ఉంటాయి.