Contrôle de la résistance du mot de passe
| Personnages | |
| Résistance |
Ce que ce contrôleur de force de mot de passe fait
Tapez un mot de passe candidat et l'outil estime combien il serait difficile de deviner à l'aide d'une heuristique commune : longueur, diversité des classes de caractères, motifs comme des promenades au clavier, et morceaux répétés. C'est unesignal de coaching, pas une preuve cryptographique formelle. Une note verte échoue encore si vous réutilisez le secret à travers les sites, le stockez dans un chat en texte clair, ou le collez dans une forme d'hameçonnage. Utilisez-le lors de la sélection d'une nouvelle phrase de passe du coffre-fort ou de la vérification d'une sortie d'un générateur avant de faire tourner les lettres d'identification.
Quand l'utiliser
Utilisez-le lors d'exercices de sensibilisation à la sécurité, après qu'un avis de violation se réinitialise, ou lorsque les membres de la famille à bord s'éloignent deWinter2024!clones. Paire avecGénérateur de mot de passePour les secrets aléatoires, vous ne pouvez pas mémoriser à l'échelle, et garder un vrai gestionnaire de mot de passe comme système d'enregistrement – cette page ne stocke jamais ce que vous tapez, mais vous devriez toujours éviter de tester des mots de passe de production sur des écrans partagés.
Exemple travaillé
Vous proposezcorrect-horse-battery-staple-city-7419comme une phrase de maître. Le checker l'obtiendra probablement bien car la longueur domine l'entropie. Vous essayez alorsPa$$w0rd!et regarder l'effondrement du score : les substitutions ne corrigent pas les modèles courts attaquants déjà la force brute. La leçon est mesurable: favoriser la longueur et le hasard d'un CSPRNG pour les mots de passe de la machine; favoriser des mots sans rapport mémorable seulement lorsque votre modèle de menace permet et vous ne réutiliser jamais la phrase.
Foire aux questions
Est-ce qu'un score fort signifie que le mot de passe n'a jamais été divulgué?
C'est pas vrai. Les bases de données sont séparées. Utilisez des mots de passe uniques par site de sorte que les dumps passés ne peuvent pas débloquer d'autres comptes.
Devrais-je taper mon vrai mot de passe bancaire ici ?
Préférez tester des structures ou utiliser des outils de voûte hors ligne. N'importe quel champ web peut être surfé ou enregistré par des extensions.
Est-ce que les mots de passe remplacent ça ?
Les mots de passe WebAuthn réduisent le phishing pour les sites pris en charge, mais les mots de passe restent partout. Les contrôles de force sont toujours importants pour les applications existantes.
Pourquoi mon score aléatoire est bizarre ?
L'heuristique pénalise les motifs ou les petits ensembles de personnages. Si vous avez généré des octets à partir d'un RNG de confiance, faites confiance au générateur et au coffre, pas seulement à cette étiquette.