|
Sila ambil perhatian bahawa ini hanya garis panduan dan boleh berbeza mengikut keadaan serangan yang berlainan (lihat item rujukan di bawah). Sentiasa tetapkan kata laluan yang cukup kuat yang sukar diteka dalam keadaan apa pun.
Alat ini menggunakan perpustakaan penilaian kekuatan kata laluan "zxcvbn.js" yang dibangunkan oleh Dropbox untuk memberikan anggaran masa analisis dan nasihat penambahbaikan.
Ciri-ciri
Pengesanan Corak Biasa
Mengesan corak seperti rentetan yang berulang dan gabungan perkataan, termasuk:
- Perkataan dalam kamus
- Frasa biasa dan slanga
- Corak nombor seperti tarikh dan nombor telefon
Rintangan terhadap Kaedah Serangan
Menganggarkan kos pengiraan berdasarkan bilangan cubaan yang diperlukan untuk serangan seperti serangan kamus dan corak papan kekunci.
Penilaian Berdasarkan Pangkalan Data Dunia Nyata
Menganalisis kata laluan yang biasa digunakan berdasarkan pangkalan data kata laluan yang bocor sebelum ini.
Berbanding dengan pemeriksa kekuatan kata laluan yang hanya menilai panjang dan kehadiran simbol, alat ini memberikan penilaian yang lebih realistik dan boleh dipercayai.
Penilaian Skor
Kekuatan kata laluan dinilai pada skala 1 hingga 5:
- 1. Sangat Lemah (Very Weak): Kata laluan yang sangat pendek atau sering digunakan
- 2. Lemah (Weak): Sama seperti kata laluan yang sering digunakan
- 3. Sederhana (Fair): Mengandungi corak yang mudah diteka
- 4. Kuat (Strong): Kata laluan yang sukar diteka
- 5. Sangat Kuat (Very Strong): Kata laluan yang sangat sukar diteka
Maklumat yang Diberikan
Masa Pecahan yang Dianggarkan:
Memaparkan masa yang mungkin diambil untuk memecahkan kata laluan dalam unit seperti saat, minit, atau tahun.
Pengenalpastian Kelemahan:
Memberikan maklum balas khusus tentang mengapa kata laluan itu lemah (contohnya, penggunaan perkataan dalam kamus, corak papan kekunci).
Cadangan untuk Penambahbaikan:
Memberikan cadangan untuk menguatkan kata laluan (contohnya, menambah satu atau dua perkataan lagi).
Nota
Kata laluan yang dijana atau diperiksa oleh alat ini tidak dihantar ke pelayan dan diproses dengan selamat.
Walaupun kata laluan dinilai sebagai "kuat" oleh alat ini, ia tidak menjamin keselamatan sepenuhnya.
Laman web ini tidak menjamin keselamatan kata laluan atau pencegahan penyalahgunaan.
Laman web ini tidak bertanggungjawab ke atas sebarang kerosakan atau kerugian yang timbul daripada penggunaan alat ini.
Untuk operasi yang lebih selamat, kami mengesyorkan penggunaan berikut secara kombinasi:
- Alat pengurusan kata laluan: Jana dan urus kata laluan rawak yang kuat.
- Pengesahan berbilang faktor: Meningkatkan keselamatan dengan menambah kaedah pengesahan tambahan kepada kata laluan.