Salasanan vahvuuslaskin
Analysoi salasanan vahvuus entropialaskennalla, merkkikoostumuksella ja käytännöllisillä tietoturvasuosituksilla.
Syöte
- Käytä vähintään 12 merkkiä
- Lisää isoja kirjaimia (A-Z)
- Lisää pieniä kirjaimia (a-z)
- Lisää numeroita (0-9)
- Lisää erikoismerkkejä (!@#$%...)
Tuloste
Lue lisää
Mikä on salasanan vahvuus?
Salasanan vahvuus mittaa, kuinka hyvin salasana kestää hyökkääjien arvauksia tai murtoyrityksiä. Se riippuu useista tekijöistä, kuten pituudesta, merkkien monipuolisuudesta, satunnaisuudesta ja ennustettavien kaavojen puuttumisesta. Vahva salasana kasvattaa merkittävästi aikaa ja resursseja, joita brute-force- tai sanakirjahyökkäys vaatii onnistuakseen.
Entropia on yksi tärkeimmistä käsitteistä salasanan vahvuuden arvioinnissa. Biteissä mitattuna entropia kuvaa salasanan sisältämän epävarmuuden määrää. Suurempi entropia tarkoittaa enemmän mahdollisia yhdistelmiä, joita hyökkääjän täytyy kokeilla. Esimerkiksi pelkästään pieniä kirjaimia sisältävällä salasanalla on noin 4,7 bittiä entropiaa merkkiä kohden, kun taas isoja kirjaimia, pieniä kirjaimia, numeroita ja erikoismerkkejä yhdistelevä salasana voi ylittää 6 bittiä merkkiä kohden.
Työkalun kuvaus
Tämä työkalu analysoi minkä tahansa salasanan reaaliajassa ja tarjoaa yksityiskohtaisen erittelyn sen vahvuudesta. Se laskee kokonaispistemäärän välillä 0–100, antaa vahvuusluokituksen (Erittäin heikko, Heikko, Kohtalainen, Vahva tai Erittäin vahva) ja näyttää tarkan merkkikoostumuksen. Työkalu havaitsee myös yleisiä heikkouksia, kuten peräkkäisiä kaavoja, näppäimistökaavoja ja toistuvia merkkejä, sekä tarjoaa konkreettisia ehdotuksia salasanan parantamiseksi.
Kuinka se toimii
Pisteytyksessä arvioidaan neljä päätekijää:
- Pituus — Alle 5 merkin salasanat eivät saa pituuspisteitä. Pidemmät salasanat keräävät asteittain enemmän pisteitä, enintään 35 pistettä sadasta.
- Merkkien monipuolisuus — Isojen kirjainten, pienten kirjainten, numeroiden ja erikoismerkkien yhdistelmä tuo enintään 25 pistettä.
- Ainutlaatuisuus — Ainutlaatuisten merkkien suhde kokonaispituuteen tuo enintään 15 pistettä, skaalattuna salasanan pituuden mukaan, jotta lyhyet salasanat eivät saa suhteettoman korkeita pisteitä.
- Entropia — Laskettu Shannon-entropia lisää enintään 25 bonuspistettä merkkipoolin koon ja salasanan pituuden perusteella.
Pisteitä vähennetään peräkkäisistä kaavoista (abc, 123), näppäimistökaavoista (qwerty, asdf) ja liiallisesta merkkien toistosta.
Ominaisuudet
- Reaaliaikainen analyysi kirjoittaessasi välittömällä palautteella
- Entropian laskenta biteissä merkkipoolin koon perusteella
- Täydellinen merkkikoostumuksen erittely (isot kirjaimet, pienet kirjaimet, numerot, erikoismerkit, ainutlaatuiset merkit)
- Kaavojen tunnistus peräkkäisille merkeille, näppäimistöpoluille ja toistumiselle
- Käytännölliset parannusehdotukset räätälöitynä kyseiselle salasanalle
Käyttötapaukset
- Uuden salasanan vahvuuden tarkistaminen ennen sen käyttöönottoa tärkeällä tilillä
- Eri salasanastrategioiden vertailu sen ymmärtämiseksi, mikä lähestymistapa tuottaa vahvempia tuloksia
- Oppiminen siitä, miten merkkien monipuolisuus ja pituus vaikuttavat salasanan kokonaisturvallisuuteen
Vahvuusluokitusten selitykset
| Luokitus | Pisteet | Kuvaus |
|---|---|---|
| Erittäin heikko | 0–19 | Helposti arvattavissa; haavoittuvainen perushy ökkäyksille |
| Heikko | 20–39 | Tarjoaa minimaalisen suojan; edelleen ennustettavissa |
| Kohtalainen | 40–59 | Kohtalainen vahvuus; hyväksyttävä matalan riskin tileille |
| Vahva | 60–79 | Hyvä suoja useimpia hyökkäysmenetelmiä vastaan |
| Erittäin vahva | 80–100 | Erinomainen; erittäin kestävä brute-force-hyökkäyksiä vastaan |
Vinkkejä
- Pyri vähintään 12 merkin pituuteen käyttäen kaikkia neljää merkkityyppiä
- Vältä sanakirjasanoja, nimiä, päivämääriä ja yleisiä korvauksia, kuten "p@ssw0rd"
- Käytä salasanalausetta — sarjaa satunnaisia, toisiinsa liittymättömiä sanoja — sekä vahvuuden että muistettavuuden vuoksi
- Älä koskaan käytä samaa salasanaa useilla eri tileillä