מהי רמת הבטיחות של הסיסמה שלי?, אימות סיסמא – הסיסמה שלי בטוחה? |

מבחן סיסמא

הזמן הנדרש לפיצוח הסיסמה
אנחנו מראים לך את זְמַן אשר מחשב מודרני יצטרך לפצח את הסיסמה שלך. אתה צריך לבחור את הסיסמה שלך כך שיהיו לך לפחות כמה אלפי שנים לפצח אותה.

מהי רמת הבטיחות של הסיסמה שלי ?

בדוק את חוזק הסיסמאות שלך באמצעות הכלי המקוון החינמי שלנו.

הסיסמה נמצאת ברשימה של סיסמאות נפגעות שנגנבו על ידי פושעי רשת ולכן היא ניתנת לזיהוי בקלות על ידי שודדי ים.

הערכת כוח:

הערה: כלי זה משתמש ב- JavaScript כדי לבדוק את חוזק הסיסמה בטרמינל שלך בלבד (צד לקוח). סיסמאות אלה אינן מועברות לשרתים שלנו.

מדוע המודול שלנו לאמת את כוח הסיסמאות עדיף על אחרים?

Roboform משתמש ב- ZXCVBN, כלי עוצמתי של קוד פתוח המשמש להערכת כוח הסיסמאות, לחישוב הכוח האישי של כל סיסמה. המודולים לאימות כוח הסיסמאות הם לרוב מסתפקים בכדי לספור אותיות זעירות, אותיות גדולות, דמויות וסמלים (LUDS). הם לא לוקחים בחשבון את ערכי המילון, את השמות הנוכחיים ולא את מילות הקטעים הנוכחיים הידועים והגרסאות שלהם. לעתים קרובות זה גורם לשגיאות הערכה. לדוגמה “P@SSWORD1” מדווח כחזקה כאשר היא למעשה סיסמה בינונית.

הכלי שלנו משלב את כל הדגמים הללו שידוע כי יש סיסמאות נמוכות. ההערכות שלנו מקבלות אפוא אמינות, מכיוון שהן מצביעות על הזמן הדרוש לסיסמה טובה פירס כדי לנחש את הסיסמה, בנוסף לציון LUDS.

השתמש ב- RoboForm כדי לבדוק את הסיסמאות שלך.

השתמש בפונקציית מרכז הבטיחות שלנו כדי לאשר את חוזק הסיסמאות הקיימות שלך ולשלול את הסיכון לשכפולים באתרים השונים.

מהי סיסמת פשרה?

סיסמא שנפגעה היא סיסמא פרטנית שכבר נצפתה כחלק מהפרת נתונים שתועדה במהלכה הפיראטים ביצעו את הנתונים לגנוב או מכרו אותם באינטרנט האפל. כדי לאתר סיסמאות פשרה, RoboForm מאמת רשימה המוחזקת על ידי “האם הייתי Pwned” (HIBP), שירות האוסף סיסמאות שנחשפו במהלך הפרות נתונים.

מבחן סיסמא

אימות סיסמא – הסיסמה שלך בטוחה ?

בקר הסיסמאות המומחה.com מאפשר לך לקבוע את תואר האבטחה של הסיסמה שלך. אנו מחשבים את הזמן בו מחשב צריך בממוצע כדי לפצח את הסיסמה. אנו בודקים גם אם הסיסמה נחשפה לקהל בעבר במהלך דליפת נתונים או התקפת האקר מחשב.

ציין את הסיסמה שלך בשדה לעיל. לאחר מכן ניתן לך את המידע הבא:

הזמן הנדרש לפיצוח הסיסמה
אנחנו מראים לך את זְמַן אשר מחשב מודרני יצטרך לפצח את הסיסמה שלך. אתה צריך לבחור את הסיסמה שלך כך שיהיו לך לפחות כמה אלפי שנים לפצח אותה.

דליפת סיסמא
אנו בודקים אם הסיסמה שלך היא בין מסדי נתונים שנחשפו בעבר במהלך א דליפת נתונים או א התקפת פיראטים. במקרה זה, אסור לך עוד להשתמש בסיסמה זו.

שיפור סיסמא
בסוף אנו מציעים הצעות לשיפור הסיסמה שלך. אנו בודקים שהסיסמה שלך מכילה שילוב של דמויות ותווים המשומשים בתדירות גבוהה. עֵצָה : עם מחולל הסיסמאות שלנו, אתה יכול ליצור סיסמא אקראית בטוחה במיוחד.

שאלות נפוצות

מה תלוי באבטחת סיסמה ?

האורך וכן ייחודיות הם שני גורמים מכריעים בבחירת סיסמה. הסיסמה שלך חייבת להיות לפחות 8 תווים, עדיפות בין 12 ל -16. אם אתה משתמש בהון ובאותיות קטנות, דמויות ותווים מיוחדים, אתה מגדיל את הזמן הנדרש לפיצוח סיסמה על ידי התקפת כוח ברוט . באימות הסיסמאות שלנו, אנו שולטים באורך והתווים המיוחדים המשמשים ואנחנו מחשבים את הזמן בו מחשב צריך לפצח את הסיסמה.

מלבד האורך, חיוני לא לֹא השתמש באותה סיסמה לכל החשבונות המקוונים. בעבר מיליוני סיסמאות פורסמו כתוצאה מהפרות נתונים והיא תוקפת. כעת ניתן להשתמש בסיסמאות אלה על ידי התוקפים להתקפות מילון . לכן כלי הבקרה שלנו בודק אם הסיסמה שלך הושפעה מהפרת נתונים בעבר.

מה הדיוק של הזמן המוערך לפיצוח הסיסמה?

אנו מחשבים כמה זמן לוקח למחשב לפצח את הסיסמה עם התקפת כוח ברוט. אנו מניחים שתוקף יכול לבדוק 40 מיליארד שילובים בשנייה. מכיוון שמספר זה משתנה למעשה, יש לראות במפרט הזמן רק כסיווג משוער של אבטחת סיסמה.

זה אומר חשיפה של הסיסמה שלי ?

אתה כבר לא צריך להשתמש בסיסמה שהושפעה מדליפת נתונים. עדיף להשתמש בסיסמה פרטנית עבור כל שירות מקוון. אתה יכול להשתמש במנהל סיסמאות כדי לארגן את הסיסמאות שלך.

הגנת מידע

סיסמאות הינן נתונים קריטיים לאבטחה, אנו לוקחים את הגנת המידע ברצינות רבה. האמצעים הבאים מבטיחים כי בדיקת הסיסמה שלך אינה סיכון נוסף.

חישוב מקומי
אנו מבצעים את חישובי הבטיחות בסיסמאות (משך זמן לפיצוח הסיסמה, המספרים, התווים המיוחדים) ישירות בדפדפן שלך. הסיסמה לא נשלחת לשרת שלנו ולא ניתן ליירט אותה.

מודל K-anonymat
כדי לבדוק אם הסיסמה שלך מושפעת מדליפת נתונים, אנו נשאל את מסד הנתונים האם אני הוטל על . עם זאת, איננו מעבירים את הסיסמה שלך לשרת, אך משתמשים במודל K-anonymat כדי לקבוע אם הסיסמה שלך כלולה בגיבוי שהדלף. לשם כך אנו בונים את החשיש של הסיסמה שלך, אך רק מעבירים את 5 הסמלים הראשונים של חשיש זה. לאחר מכן השרת מגיב בסביבות 500 התכתבויות אפשריות, שאנחנו ואז בדוק את הדפדפן שלך. תוכל למצוא מידע נוסף על נוהל זה כאן .