ความยาวหรือความซับซ้อน อันไหนสำคัญกว่า?

ความยาวชนะ การเพิ่ม 1 ตัวอักษรในรหัส 12 ตัวจะคูณเวลาเดาด้วยขนาดชุดตัวอักษร (~95 เท่า) แต่เพิ่ม 1 ประเภทสัญลักษณ์คูณแค่ครั้งเดียว 'correct horse battery staple' (28 ตัว) ปลอดภัยกว่า 'P@ss1!' (6 ตัว) เป็นล้านล้านเท่า

ทำไม 'P@ssw0rd!' ถึงอ่อนทั้งที่มีครบทุกประเภท?

เพราะแฮ็กเกอร์ใช้ dictionary attack พร้อมการแทนที่ทั่วไป (a→@, o→0, s→$) คำว่า 'Password' อยู่ในทุกฐานข้อมูลรหัสที่รั่วเคยมี การเพิ่มการเปลี่ยนตัวอักษรที่คาดเดาได้ไม่ช่วย entropy จริงมาจากการเลือกที่คาดเดาไม่ได้ ไม่ใช่การปรับแบบมีสูตร

รหัสถูกส่งไปเช็คกับฐานข้อมูลรั่วไหลไหม?

ไม่ การให้คะแนนทำในเบราว์เซอร์ทั้งหมด ไม่มีการส่งรหัสออกไป ถ้าต้องการเช็คว่ารหัสเคยรั่วไหม ลองใช้ Have I Been Pwned ที่ใช้ k-anonymity ส่งแค่ 5 ตัวแรกของ SHA-1 hash

คะแนนเท่าไหร่ถึงพอ?

ตั้งเป้าเวลาเดาระดับศตวรรษเมื่อโดน offline attack ประมาณ 70 บิตขึ้นไป สำหรับเว็บที่ไม่สำคัญ 50 บิตพอ แต่ธนาคาร อีเมล หรือ master ของ password manager ควรถึง 80 บิตและไม่ซ้ำกับที่อื่น

ตรวจความแข็งแรงของรหัสผ่าน

ประเมินความแข็งแรงของรหัสผ่าน เวลาที่ใช้แฮก และแนะนำวิธีปรับปรุง

ความปลอดภัย

Share this tool

f 𝕏 L

ทุกการประมวลผลทำในเบราว์เซอร์ของคุณ

รหัสผ่าน

วิธีใช้งาน

1
พิมพ์หรือวางรหัสผ่านที่ต้องการตรวจในช่อง input
2
มาตรวัดความแข็งแรงจะอัปเดตทันที แสดง entropy หน่วยบิตและเวลาเดาโดยประมาณ
3
อ่าน feedback เพื่อดูว่าพฤติกรรมอะไรทำให้รหัสอ่อน
4
ปรับรหัสจนเวลาเดาถึงระดับ 'ศตวรรษ' ขึ้นไป

ตัวอย่างการใช้งาน

ตรวจรหัสที่ใช้อยู่

ตรวจสอบรหัสที่ใช้งานอยู่เพื่อหาว่าอันไหนต้องเปลี่ยน

สอนเรื่องรหัสผ่าน

แสดงให้เพื่อนร่วมงานหรือนักเรียนเห็นว่าทำไม 'P@ssw0rd' ถึงอ่อนมาก

ตรวจ passphrase

ยืนยันว่า passphrase ที่จำง่ายอย่าง 'correct-horse-battery-staple' แข็งแรงจริงๆ

การตรวจสอบความปลอดภัย

ทดสอบรหัสตัวอย่างผ่านตัวตรวจในการ audit ความปลอดภัยภายใน

คำถามที่พบบ่อย

ตรวจความแข็งแรงของรหัสผ่านด้วย entropy พร้อมประมาณเวลาที่แฮ็กเกอร์ยุคใหม่ใช้ในการเดา ช่วยเลือกรหัสที่จำง่ายแต่ปลอดภัย และจับรูปแบบที่ดูแข็งแต่จริงๆ อ่อน

Entropy หน่วยบิตวัดความคาดเดายาก แต่ละบิตเพิ่มจำนวนการเดาเป็นสองเท่า: 40 บิต = หนึ่งล้านล้านครั้ง 60 บิต = พันล้านล้านครั้ง 80 บิตขึ้นไปคือมาตรฐานบัญชีสำคัญ คำนวณจาก ความยาว × log2(ขนาดชุดตัวอักษร)

เครื่องมืออื่นๆ ที่น่าสนใจ

#️⃣

ตรวจความแข็งแรงของรหัสผ่าน

วิธีใช้งาน

ตัวอย่างการใช้งาน

ตรวจรหัสที่ใช้อยู่

สอนเรื่องรหัสผ่าน

ตรวจ passphrase

การตรวจสอบความปลอดภัย

คำถามที่พบบ่อย

เครื่องมืออื่นๆ ที่น่าสนใจ

Hash Generator

เข้ารหัส/ถอดรหัส AES

สร้างรหัส TOTP

เปรียบเทียบ Hash

ปกปิดข้อมูลส่วนตัว (PII)

สร้างรหัสผ่านขั้นสูง

ตรวจความแข็งแรงของรหัสผ่าน

วิธีใช้งาน

ตัวอย่างการใช้งาน

ตรวจรหัสที่ใช้อยู่

สอนเรื่องรหัสผ่าน

ตรวจ passphrase

การตรวจสอบความปลอดภัย

คำถามที่พบบ่อย

เครื่องมืออื่นๆ ที่น่าสนใจ

Hash Generator

เข้ารหัส/ถอดรหัส AES

สร้างรหัส TOTP

เปรียบเทียบ Hash

ปกปิดข้อมูลส่วนตัว (PII)

สร้างรหัสผ่านขั้นสูง