Τι είναι η ισχύς κωδικού πρόσβασης;

Η ισχύς κωδικού πρόσβασης είναι ένα μέτρο του πόσο ανθεκτικός είναι ένας κωδικός στο να μαντευτεί ή να αποκρυπτογραφηθεί από επιτιθέμενους. Εξαρτάται από διάφορους παράγοντες, όπως το μήκος, η ποικιλία χαρακτήρων, η τυχαιότητα και η απουσία προβλέψιμων μοτίβων. Ένας ισχυρός κωδικός πρόσβασης αυξάνει σημαντικά τον χρόνο και τους πόρους που απαιτούνται για να επιτύχει μια επίθεση brute-force ή λεξικού.

Η εντροπία είναι μια από τις πιο σημαντικές έννοιες στην ισχύ κωδικού πρόσβασης. Μετρούμενη σε bits, η εντροπία αντιπροσωπεύει το ποσό αβεβαιότητας σε έναν κωδικό πρόσβασης. Υψηλότερη εντροπία σημαίνει περισσότερους πιθανούς συνδυασμούς που θα χρειαστεί να δοκιμάσει ένας επιτιθέμενος. Για παράδειγμα, ένας κωδικός που χρησιμοποιεί μόνο πεζά γράμματα έχει περίπου 4,7 bits εντροπίας ανά χαρακτήρα, ενώ ένας που συνδυάζει κεφαλαία, πεζά, ψηφία και σύμβολα μπορεί να φτάσει τα 6 bits ανά χαρακτήρα.

Περιγραφή εργαλείου

Αυτό το εργαλείο αναλύει οποιονδήποτε κωδικό πρόσβασης σε πραγματικό χρόνο και παρέχει λεπτομερή ανάλυση της ισχύος του. Υπολογίζει μια συνολική βαθμολογία από 0 έως 100, αναθέτει μια αξιολόγηση ισχύος (Πολύ Αδύναμος, Αδύναμος, Μέτριος, Ισχυρός ή Πολύ Ισχυρός) και εμφανίζει την ακριβή σύνθεση χαρακτήρων. Το εργαλείο εντοπίζει επίσης συνηθισμένες αδυναμίες, όπως διαδοχικά μοτίβα, μοτίβα πληκτρολογίου και επαναλαμβανόμενους χαρακτήρες, και στη συνέχεια προσφέρει συγκεκριμένες προτάσεις για τη βελτίωση του κωδικού.

Πώς λειτουργεί

Ο αλγόριθμος βαθμολόγησης αξιολογεί τέσσερις κύριους παράγοντες:

  • Μήκος — Οι κωδικοί με λιγότερους από 5 χαρακτήρες δεν λαμβάνουν πόντους μήκους. Οι μεγαλύτεροι κωδικοί κερδίζουν προοδευτικά περισσότερους πόντους, έως 35 από τους 100.
  • Ποικιλία χαρακτήρων — Η χρήση συνδυασμού κεφαλαίων γραμμάτων, πεζών γραμμάτων, ψηφίων και ειδικών χαρακτήρων αποδίδει έως 25 πόντους.
  • Μοναδικότητα — Η αναλογία μοναδικών χαρακτήρων προς το συνολικό μήκος συνεισφέρει έως 15 πόντους, κλιμακούμενη ανάλογα με το μήκος του κωδικού για να αποτρέπεται η δυσανάλογη βαθμολόγηση σύντομων κωδικών.
  • Εντροπία — Η υπολογισμένη εντροπία Shannon προσθέτει έως 25 bonus πόντους με βάση το μέγεθος του συνόλου χαρακτήρων και το μήκος του κωδικού.

Εφαρμόζονται ποινές για διαδοχικά μοτίβα (abc, 123), μοτίβα πληκτρολογίου (qwerty, asdf) και υπερβολική επανάληψη χαρακτήρων.

Χαρακτηριστικά

  • Ανάλυση σε πραγματικό χρόνο κατά την πληκτρολόγηση με άμεση ανατροφοδότηση
  • Υπολογισμός εντροπίας σε bits με βάση το μέγεθος του συνόλου χαρακτήρων
  • Πλήρης ανάλυση σύνθεσης χαρακτήρων (κεφαλαία, πεζά, ψηφία, ειδικοί, μοναδικοί)
  • Εντοπισμός μοτίβων για διαδοχικούς χαρακτήρες, μοτίβα πληκτρολογίου και επαναλήψεις
  • Εφαρμόσιμες προτάσεις βελτίωσης προσαρμοσμένες στον συγκεκριμένο κωδικό

Περιπτώσεις χρήσης

  • Έλεγχος της ισχύος ενός νέου κωδικού πρόσβασης πριν τον χρησιμοποιήσετε για έναν σημαντικό λογαριασμό
  • Σύγκριση διαφορετικών στρατηγικών κωδικών για να κατανοήσετε ποια προσέγγιση αποδίδει ισχυρότερα αποτελέσματα
  • Εκμάθηση του τρόπου με τον οποίο η ποικιλία χαρακτήρων και το μήκος επηρεάζουν τη συνολική ασφάλεια κωδικού

Επεξήγηση αξιολογήσεων ισχύος

Αξιολόγηση Βαθμολογία Περιγραφή
Πολύ Αδύναμος 0–19 Μαντεύεται εύκολα· ευάλωτος σε βασικές επιθέσεις
Αδύναμος 20–39 Προσφέρει ελάχιστη προστασία· εξακολουθεί να είναι προβλέψιμος
Μέτριος 40–59 Μέτρια ισχύς· αποδεκτός για λογαριασμούς χαμηλού κινδύνου
Ισχυρός 60–79 Καλή προστασία έναντι των περισσότερων μεθόδων επίθεσης
Πολύ Ισχυρός 80–100 Εξαιρετικός· ιδιαίτερα ανθεκτικός σε επιθέσεις brute-force

Συμβουλές

  • Στοχεύστε σε τουλάχιστον 12 χαρακτήρες με συνδυασμό και των τεσσάρων τύπων χαρακτήρων
  • Αποφύγετε λέξεις λεξικού, ονόματα, ημερομηνίες και συνηθισμένες αντικαταστάσεις όπως "p@ssw0rd"
  • Χρησιμοποιήστε μια φράση πρόσβασης — μια ακολουθία τυχαίων, άσχετων λέξεων — για ισχύ και ευκολία απομνημόνευσης
  • Μην επαναχρησιμοποιείτε ποτέ κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς