Salasanan vahvuuden tarkastaja

Vahva salasana on vähintään 12 merkkiä pitkä, ja se sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vältä sanakirjasanojen, henkilökohtaisten tietojen tai yleisten mallien käyttöä.

Salasana käsitellään paikallisesti eikä sitä tallenneta. Parhaan mahdollisen turvallisuuden vuoksi suosittelemme kuitenkin salasanojen luomiseen ja tarkistamiseen salasanahallintaohjelmaa sen sijaan, että kirjoittaisit todellisia salasanoja mihinkään verkossa.

Crack time arvioi, kuinka kauan hyökkääjältä kestää arvata salasanasi raa'alla voimalla. Tämä olettaa, että he voivat tehdä miljardeja arvauksia sekunnissa nykyaikaisella laitteistolla. Todelliset hyökkäykset voivat olla nopeampia tai hitaampia.

Kyllä, salasanahallintaohjelmia suositellaan. Ne luovat todella satunnaisia, yksilöllisiä salasanoja jokaiselle tilille ja tallentavat ne turvallisesti. Tämä on turvallisempaa kuin salasanojen uudelleenkäyttö tai yksinkertaisten mallien käyttö.

Vahvuuslaskenta arvioi turvallisuuden entropian (satunnaisuuden) ja yleisten salasanamallien perusteella. Siinä tarkistetaan pituus, merkkien kirjo, sanakirjasanat, yleiset korvaukset ja peräkkäiset kuviot. Vaikka se on hyödyllinen ohje, reaalimaailman turvallisuus riippuu myös kohdejärjestelmän turvatoimista ja hyökkäysmenetelmistä.

Vältä henkilökohtaisten tietojen (nimet, syntymäpäivät), sanakirjasanojen, yleisten korvaavien sanojen (P@ssw0rd), näppäimistömallien (qwerty), juoksevien numeroiden (12345), salasanojen uudelleenkäyttöä useilla tileillä ja alle 12 merkkiä lyhyempien salasanojen käyttöä. Vältä myös yleisiä salasanoja, kuten "password123" tai "admin".

Vähintään 12 merkkiä yleisille tileille, vähintään 16 merkkiä arkaluonteisille tileille (sähköposti, pankki, työ). Pidempiä salasanoja on eksponentiaalisesti vaikeampi murtaa. Sekaisin merkkejä sisältävän 16-merkkisen salasanan murtaminen nykyisellä tekniikalla kestäisi miljardeja vuosia, kun taas 8-merkkisen salasanan murtaminen voi kestää tunteja.

Kyllä, salasanat (4-6 satunnaista sanaa) ovat usein vahvempia ja helpompia muistaa kuin monimutkaiset salasanat. 'correct horse battery staple' on vahvempi kuin 'P@ssw0rd1' ja paremmin muistettava. Varmista, että sanat ovat satunnaisia ja toisiinsa liittymättömiä, eivät yleisiä lauseita tai laulujen sanoituksia.

Nykyaikaisissa tietoturvaohjeissa suositellaan salasanojen vaihtamista vain silloin, kun ne ovat vaarantuneet, ei aikataulun mukaan. Säännölliset pakotetut muutokset johtavat usein heikompiin salasanoihin tai vähäisiin muunnelmiin. Käytä sen sijaan yksilöllisiä vahvoja salasanoja jokaiselle tilille, ota käyttöön kaksitekijätodennus ja vaihda salasanat välittömästi, jos salasanoja rikotaan.