Araç açıklaması

Bu çevrimiçi parola güvenlik analizörü, OWASP Parola Politikası önerilerine göre parola güvenlik seviyesini kontrol eder. Herhangi bir parolayı girerek anında güçlü yönleri, zayıf yönleri ve güvenli parola denetleyicimiz aracılığıyla uygulanabilir önerileri görebilirsiniz.

Özellikler

  • OWASP Parola Politikası rehberliğine dayalı gerçek zamanlı uyumluluk puanı
  • Uzunluk, karakter çeşitliliği, tekrarlama ve ardışık desenleri kapsayan ayrıntılı kontrol listesi
  • zxcvbn tarafından sağlanan tahmin direnci tahmini ve yaklaşık kırma zaman çizelgesi

Kullanım Senaryoları

  • Üretim sistemlerine dağıtmadan önce mevcut kimlik bilgilerini değerlendirin
  • Teknik olmayan ekip arkadaşlarını daha güvenli parolalar ve parola ifadeleri oluşturmaları konusunda yönlendirin
  • En dayanıklı seçeneği belirlemek için birden fazla parola fikrini karşılaştırın

OWASP kural kapsamı

  • Minimum uzunluk ≥12 karakter – düzenli kullanıcı hesapları için OWASP Parola Politikası Cheat Sheet rehberliğini yansıtır.
  • Bilinen kötü parolaları engelle – OWASP'ın önerdiği gibi, ihlal edilmiş veya önemsiz parolalar için derlenmiş bir listeye karşı girişleri tarar.
  • Ardışık veya tekrarlanan desenleri tespit et – OWASP'ın riskli heuristikler olarak işaretlediği klavye dizileri ve tekrarlanan karakterleri işaretler.
  • Karışık karakter tiplerini teşvik et – eksik olan küçük harf, büyük harf, rakam veya sembolleri vurgulayarak kullanıcıların çeşitli parola ifadeleri oluşturmasına yardımcı olur; bu, OWASP'ın güç geri bildirimi sağlaması tavsiyesine uygundur.