OWASPパスワードチェッカー
パスワードをOWASP推奨事項と一般的な弱点パターンに照らし合わせて確認します。
このツールはすべてのデータをデバイス上でローカルに処理します。
入力
出力
OWASP 評価
コンプライアンススコア—
パスワードが合格した OWASP インスパイアされたチェックの割合。
パスワードを入力して、OWASP パスワードポリシーとの比較を確認してください。
推測耐性スコア
パスワードを入力して、OWASP パスワードポリシーとの比較を確認してください。
チェックリスト
12 文字以上の長さ
小文字を含む
大文字を含む
数字を含む
記号を含む
一般的なパスワードではない(例: password123)
繰り返し文字がない(例: aaa)
キーボード配列がない(例: qwerty、123)
Readme
ツール説明
このオンラインパスワード強度アナライザーでパスワードセキュリティレベルをチェックします。OWASP Password Policyの推奨事項に従っています。任意のパスワードを入力すると、安全なパスワードチェッカーを通じて強み、弱み、実行可能なガイダンスが即座に表示されます。
機能
- OWASP Password Policyガイダンスに基づいたリアルタイムコンプライアンススコア
- 長さ、文字の多様性、繰り返し、連続パターンをカバーする詳細なチェックリスト
- zxcvbnによる推測耐性推定と概算クラッキングタイムライン
ユースケース
- 本番システムへのロールアウト前に既存の認証情報を評価する
- 非技術系チームメンバーにより安全なパスワードとパスフレーズの作成方法をコーチングする
- 複数のパスワード案を比較して最も耐性のあるオプションを選択する
OWASPルールカバレッジ
- 最小長≥12文字 - 通常のユーザーアカウント向けのOWASP Password Policy Cheat Sheetガイダンスを反映しています。
- 既知の不正なパスワードをブロック - 流出または自明なパスワードのキュレーションリストに対してエントリをスクリーニングします。OWASPが推奨しています。
- 連続または繰り返しパターンを検出 - キーボード連続実行と繰り返し文字にフラグを立てます。OWASPがリスク要因として指摘しています。
- 混合文字タイプを推奨 - 小文字、大文字、数字、または記号の欠落を強調し、ユーザーが多様なパスフレーズを構築するのを支援します。強度フィードバック提供に関するOWASPアドバイスに合致しています。
類似ツール
パスワードを解析するのにかかる時間を計算します。
Apache と Nginx HTTP Basic Authentication 用の htpasswd パスワードハッシュを生成します。MD5 (apr1)、bcrypt、SHA-1、プレーンテキスト形式に対応しています。
カスタマイズ可能な長さのランダムPINコードを生成します。
提供
共有
埋め込み
このツールを無料でどこにでも埋め込めます。ヘルプが必要ですか? ガイドをご覧ください.
350 文字
免責事項
このウェブサイトで提供されるツールは、ユーザーがさまざまな問題を解決するのを支援するために設計されています。ツールの正確性と有効性を確保するために努力していますが、いかなるツールの出力も100%正確またはエラーがないことを保証または保証しません。これらのツールによって生成される結果は現状のままで提供され、注意して使用する必要があります。重要な情報または結果については、追加のリソースまたは専門家のアドバイスで検証することをお勧めします。これらのツールの使用から生じる結果の正確性と使用に関する結果から生じるいかなる結果についても、当社は責任を負いません。このウェブサイトを使用することにより、提供される結果の正確性と使用に関連するすべてのリスクを引き受けることに同意します。