Verktøy beskrivelse

Vurder hvor godt et passord samsvarer med OWASP Password Policy-anbefalinger. Skriv inn et kandidatpassord for umiddelbart å avdekke styrker, svakheter og handlingsbar veiledning.

Funksjoner

  • Sanntids samsvarsscore bygget på OWASP Password Policy-veiledning
  • Detaljert sjekkliste som dekker lengde, tegnmangfold, repetisjon og sekvensielle mønstre
  • Estimat for gjettingsmotstand drevet av zxcvbn med en omtrentlig knekketidslinje

Bruksområder

  • Evaluer eksisterende legitimasjon før de distribueres til produksjonssystemer
  • Veilede ikke-tekniske teammedlemmer i å lage tryggere passord og passordfras
  • Sammenlign flere passordideer for å velge det mest motstandsdyktige alternativet

OWASP regeldekning

  • Minimum lengde ≥12 tegn - gjenspeiler OWASP Password Policy Cheat Sheet veiledning for vanlige brukerkontoer.
  • Blokker kjente dårlige passord - screener oppføringer mot en kuratert liste over kompromitterte eller trivielle passord, som OWASP anbefaler.
  • Oppdag sekvensielle eller gjentatte mønstre - flagg tastaturrekker og gjentatte tegn som OWASP kaller ut som risikable heuristikker.
  • Oppmuntre blandede tegntyper - fremhever manglende små bokstaver, store bokstaver, tall eller symboler for å hjelpe brukere med å bygge mangfoldige passordfras, i tråd med OWASP-råd om å gi styrke-tilbakemelding.