| Nedre grense: | |
| Øvre grense.: |
Beskrivelse
Kort fortalt, denne nettsiden sjekker den realistiske styrken til et gitt passord. Passordet blir analysert og vurdert på en skala av fem mulige karakter fra Veldig Svakt til Veldig Sterkt. Jo sterkere, jo bedre. Som en tommelfingerregel er det viktigste at passordet har styrken Tilstrekkelig eller høyere. Sjekk styrken på passordet ditt ved å skrive det inn i boksen over.
Analysen inneholder tre faktorer som beskriver styrken til passordet:
| Styrke: | Dette er det overordnede resultatet. Om ikke annet, så se på denne. |
| Entropi: | Dette er en mer teknisk betegnelse som viser kompleksiteten til passordet. Større entropi er bedre. |
| Estimert tid: | Dette er ca hvor lang tid det vil ta å "hacke" passordet [1]. |
Tips til et godt passord
Et sterkt passord er et langt passord. Enkelt og greit. Gjerne en helt vanlig setning som har mellomrom mellom ordene og inkluderer ord med norske bokstaver. Man kan gjerne avslutte med et utropstegn eller spørsmålstegn for ekstra styrke, men det er omdiskutert hvorvidt dette har stor effekt eller ikke. Det er derimot liten tvil om at lengden på passordet er den definitivt viktigste faktoren for et sterkt passord. Det er en vanlig misforståelse å tro at maskiner tenker som oss mennesker når de skal gjette et passord. Ofte er det slik at et langt passord som er lett for oss mennesker å huske er vanskelig for en maskin å gjette. Hackere sitter ikke og gjetter et etter et passord manuelt, men bruker automatiserte verktøy. For å gjøre det vanskelig for en hacker å finne ut av passordet er det derfor viktig å gjøre det vanskelig for en maskin å gjette passordet. For å få til dette er det som regel viktigere at passordet er langt enn at det består av mange rare symboler.
[1] Estimert hastighet ved et rent "brute force"-angrep med 16x Nvidia V100 GPU. Dette representerer en så kraftig maskin som det er rimelig å forvente at en hacker har tilgang til pr. idag (2020). Hvis jeg glemmer å oppdatere denne siden kan vi le av dette i 2030+. Tallene er gitt som estimatet, og det reelle tallet på hvor lang tid det tar og reversere hashen (gjette riktig passord) vil variere veldig med implementasjon og teststrategi.
[Note] Jeg bruker en modifisert versjon av zxcvbn-c for utregning av entropi og gjør oppslag mot databasen til haveibeenpwned.com for å undersøke om passordet har blitt observert i tidligere hackerangrep og datalekkarsjer. Passordet blir analysert lokalt og blir ikke sendt over nett.