పాస్వర్డ్ స్ట్రెంగ్త్ చెకర్
ఈ కాలిక్యులేటర్ ఏమి చేస్తుంది
భద్రతా సాధనాలు అంతర్గతంగా ఉపయోగించే అదే ఎంట్రోపీ గణితాన్ని ఉపయోగించి, ఒక పాస్వర్డ్ను బ్రూట్-ఫోర్స్ పద్ధతిలో ఊహించడం ఎంత కష్టమో అంచనా వేస్తుంది. మీ పాస్వర్డ్లో ఏ రకమైన అక్షరాలు ఉన్నాయో ఇది తనిఖీ చేస్తుంది, సాధారణ భద్రతా ప్రమాణాలకు (పొడవు, అక్షర వైవిధ్యం, సాధారణ పాస్వర్డ్ జాబితాల్లో లేకపోవడం, స్పష్టమైన పునరావృత/వరుస నమూనాలు లేకపోవడం) వ్యతిరేకంగా దీన్ని స్కోర్ చేస్తుంది, మరియు రేటు-పరిమిత లాగిన్ ఫారమ్ నుండి ఆఫ్లైన్ GPU క్రాకింగ్ రిగ్ వరకు మూడు వేర్వేరు దాడి చేసేవారి పరిస్థితుల్లో దీన్ని ఛేదించడానికి ఎంత సమయం పడుతుందో అంచనా వేస్తుంది.
ఉపయోగించిన సూత్రం
దశ 1 - అక్షర పూల్ పరిమాణం. మీ పాస్వర్డ్లో ఏ అక్షర తరగతులు కనిపిస్తాయో కాలిక్యులేటర్ గుర్తించి, వాటి పూల్ పరిమాణాలను కలుపుతుంది:
- చిన్న అక్షరాలు (
a-z): 26 - పెద్ద అక్షరాలు (
A-Z): 26 - అంకెలు (
0-9): 10 - చిహ్నాలు (
!@#$...మొదలైనవి): 32 - ఇతర ఏదైనా అక్షరం (ఉదా. లాటిన్ కాని లిపి): పూల్కు 100 జోడిస్తుంది
దశ 2 - ఎంట్రోపీ, బిట్లలో, ప్రతి అక్షరం ఆ పూల్ నుండి స్వతంత్రంగా యాదృచ్ఛికంగా ఎంపిక చేయబడిందని భావించి:
దశ 3 - అంచనా వేసిన క్రాక్ సమయం. ఇచ్చిన రేటుతో ఊహించే బ్రూట్-ఫోర్స్ దాడి చేసేవారికి, సగటు పరిస్థితి (అత్యంత చెత్త పరిస్థితి కాదు) పూర్తి కీస్పేస్లో సగం:
ఇది మూడు పరిస్థితుల కోసం లెక్కించబడుతుంది:
| పరిస్థితి | ఊహలు/సెకను | సూచిస్తుంది |
|---|---|---|
| ఆన్లైన్, రేటు-పరిమితం | 10 | లాక్అవుట్లు/థ్రొట్లింగ్ ఉన్న లాగిన్ ఫారమ్ |
| ఆఫ్లైన్, నెమ్మదైన హాష్ | 10,000 | bcrypt/Argon2/scrypt తో హాష్ చేయబడిన లీక్ అయిన డేటాబేస్ |
| ఆఫ్లైన్, వేగవంతమైన హాష్ / GPU | 10,000,000,000 | వేగవంతమైన, సాల్ట్ లేని హాష్ (ఉదా. MD5) తో హాష్ చేయబడి GPU హార్డ్వేర్పై క్రాక్ చేయబడిన లీక్ అయిన డేటాబేస్ |
మీ పాస్వర్డ్ (లేదా దాని దగ్గరి రూపాంతరం) ప్రసిద్ధ సాధారణ-పాస్వర్డ్ జాబితాల్లో కనిపిస్తే, పొడవుతో సంబంధం లేకుండా ఎంట్రోపీ-ఆధారిత స్కోర్ను భర్తీ చేసి, కాలిక్యులేటర్ దాన్ని చాలా బలహీనంగా నివేదిస్తుంది - నిజమైన దాడి చేసేవారు బ్రూట్ ఫోర్స్ కంటే ముందు ఈ జాబితాలనే ప్రయత్నిస్తారు.
దీన్ని ఎలా ఉపయోగించాలి
- మీరు పరీక్షించాలనుకుంటున్న పాస్వర్డ్ను నమోదు చేయండి. మీరు ప్రస్తుతం ఉపయోగిస్తున్న పాస్వర్డ్ను టైప్ చేయవద్దు - బదులుగా ఇలాంటి నమూనా ఉన్న ప్రత్యామ్నాయాన్ని ఉపయోగించండి, ఎందుకంటే విలువ స్కోర్ చేయడానికి కాలిక్యులేటర్కు పంపబడుతుంది.
- మీరు ఎక్కువగా ఆందోళన చెందే దాడి పరిస్థితిని ఎంచుకోండి (ఇది హైలైట్ చేసిన సారాంశ లైన్ను మాత్రమే ప్రభావితం చేస్తుంది - దిగువ పట్టిక ఎల్లప్పుడూ మూడింటినీ చూపిస్తుంది).
- మీ ఎంట్రోపీని బిట్లలో, మొత్తం స్ట్రెంగ్త్ స్కోర్ను, మీరు చేరుకునే భద్రతా ప్రమాణాలను మరియు అంచనా వేసిన క్రాక్ సమయాలను చూడటానికి సమర్పించండి.
ఉదాహరణ
Tr0ub4dor&3 వంటి పాస్వర్డ్ (11 అక్షరాలు, నాలుగు తరగతులను కలిపి) పూల్ పరిమాణం 26 + 26 + 10 + 32 = 94:
ఆఫ్లైన్ నెమ్మది-హాష్ దాడి చేసేవారికి వ్యతిరేకంగా (10,000 ఊహలు/సెకను):
ఇది కాగితంపై నమ్మకంగా కనిపిస్తుంది, కానీ పాస్వర్డ్ నిజంగా యాదృచ్ఛికం అని ఇది భావిస్తుంది. ఆచరణలో, పదాలు మరియు ప్రత్యామ్నాయాల నుండి నిర్మించిన నిజమైన పాస్వర్డ్లు (దీని వంటివి) ముడి ఎంట్రోపీ సూచించే దానికంటే చాలా ఎక్కువగా ఊహించదగినవి, ఎందుకంటే దాడి చేసేవారు స్వచ్ఛమైన బ్రూట్ ఫోర్స్కు బదులుగా నిఘంటువులు మరియు నమూనా నియమాలను ఉపయోగిస్తారు - అందుకే పొడవు మరియు నిజమైన యాదృచ్ఛికత (ఉదా. పాస్వర్డ్ మేనేజర్ జనరేటర్) తెలివైనట్లు కనిపించే ప్రత్యామ్నాయాల కంటే మెరుగైనవి.
గమనికలు
- ఇది బ్రూట్-ఫోర్స్ ఎంట్రోపీ అంచనా, హామీ కాదు - నిజమైన క్రాకింగ్ సాధనాలు ఉపయోగించే ప్రతి సాధ్యమైన నమూనాను (కీబోర్డ్ వాక్లు, లీట్స్పీక్ నిఘంటువు పదాలు, వ్యక్తిగత సమాచారం) ఇది గుర్తించదు.
- మీరు నమోదు చేసేది ఏదీ నిల్వ చేయబడదు - ఈ పేజీలో చూపిన ఫలితాన్ని లెక్కించడానికి మాత్రమే ఇది ఉపయోగించబడుతుంది.
- పొడవైన పాస్వర్డ్లు సంక్లిష్టంగా కనిపించే చిన్న పాస్వర్డ్ల కంటే మెరుగైనవి: 20 యాదృచ్ఛిక చిన్న అక్షరాలు (94 బిట్లు) నాలుగు అక్షర తరగతులను ఉపయోగించే 8-అక్షరాల పాస్వర్డ్ (~52 బిట్లు) కంటే చాలా బలంగా ఉంటాయి.