Salasanan vahvuuden visualisointi ja generaattori

Suomi

Salasanan vahvuusmittari

Pidä tätä painiketta painettuna (tai välilyöntiä/enteriä), niin salasanan merkit näkyvät tilapäisesti. Merkit peittyvät uudelleen heti, kun päästät irti.

Aloita kirjoittaminen nähdäksesi vahvuuden

Arvioitu murtoaika

Entropia

0 bittiä

Näyttää, kuinka kauan omistettu offline-laitteisto tarvitsisi tämän salasanan murtamiseen.

Entropia arvioi satunnaisuutta bitteinä. Enemmän bittejä tarkoittaa eksponentiaalisesti enemmän arvauksia.

Vinkit

  • Tarkista, kuinka turvallisia salasanasi todella ovat
  • Luo turvallisia ja ainutlaatuisia salasanoja helposti selaimessasi.

Vahvuus- ja murtoajat ovat arvioita offline-iskuista. Lisää aina MFA ja vuotovalvonta uniikkien salasanojen lisäksi.

Salasanageneraattori

Valitse merkkijoukko arvion saamiseksi.
Montako esimerkkiä?

Valitse vähintään yksi merkkijoukko.

Salasana / tunnuslauseToiminnot

Luodut esimerkit eivät koskaan poistu tältä sivulta. Kopioi ne huolellisesti ja tyhjennä leikepöytä, kun olet valmis.

Ohjeet

Salasanapelisäännöt

Nykyaikaiset murrot testaavat biljoonia arvauksia sekunnissa. Tämä salasanan (password) testeri ja generaattori toimii 100 % paikallisesti: zxcvbn laskee pisteet ja Web Crypto tuottaa satunnaisuuden.

  1. Tee niistä pitkiä – jokainen merkki laajentaa hakutilaa eksponentiaalisesti.
  2. Älä kierrätä salasanoja palvelusta toiseen. Vuodot leviävät nopeasti.
  3. Yhdistä toisiinsa liittymättömiä sanoja tai ilmauksia, esim. ”meri-linssi.meridiaanit-sametti”.
  4. Lisää oma "mauste": symboleita, yllättävää isoja kirjaimia tai emojeja jos mahdollista.
  5. Käytä salasananhallintaa säilyttääksesi, synkataksesi ja auditoidaksesi tunnukset.
  6. Varmista itse, että kaikki pysyy offline-tilassa: DevTools → Network pysyy tyhjänä testatessa tai generoitaessa.

UKK

Lähetetäänkö salasanani jonnekin?
Ei. Kaikki tapahtuu selaimessasi – tarkista verkkoliikenne, jos haluat varmistaa.
Mikä tuottaa pisteet?
Luotamme Dropboxin ylläpitämään avoimen lähdekoodin zxcvbn-arvioijaan.
Onko vahvuus sama kuin turvallisuus?
Vahvuus mittaa bruteforce-sietoa. Todellinen suoja edellyttää myös MFA:ta, phishing-hygieniaa ja vuodettujen tietojen seurantaa.
Miten varmistatte, että generointi on paikallista?
zxcvbn-laskenta ja generaattori pyörivät tässä välilehdessä. Web Crypto hoitaa satunnaisuuden ja DevTools → Network pysyy tyhjänä, joten mitään ei lähde laitteeltasi.

Menetelmä

Arviointipino

Dropboxin avoimen lähdekoodin zxcvbn tuottaa livescoret @zxcvbn-ts/core -paketin kautta jokaisessa kielessä.

  • Yhdistää projektin yhteiset sanastot kielikohtaisiin sanalistoihin.
  • Palauttaa pisteluokat, entropiabittejä ja useita arvoja bruteforce-aikaan.

Nykyinen julkaisu 3.0.4

Täysin paikallinen käsittely

Salasanat, entropialaskelmat ja esimerkkilistat eivät koskaan poistu selaimesta. Käyttöliittymä koskee vain DOMia, CSS:ää ja Web Crypton satunnaisuutta.

  • Web Crypto syöttää generaattoria aina kun selain sallii.
  • Ei analytiikkaa, näppäilyjen tallennusta tai etätapahtumia syötekentässä.

Varmistusvinkki DevTools → Network-välilehti pysyy tyhjänä kirjoittaessa.

Yksityisyys ja tietojenkäsittely

Ei verkkopuheluita

Testauslaite ja generaattori eivät lähetä näppäinpainalluksia, luotuja salalauseita tai telemetriaa. Voit varmistaa tämän seuraamalla DevToolsin Verkko-välilehteä – kirjoitettaessa ei tule yhtään pyyntöä.

Vain paikallinen satunnaisuus

Luodut salasanat perustuvat Web Crypto API:hen, kun niitä on saatavilla. Jos ei, merkitsemme selvästi, että JavaScriptin PRNG:tä käytettiin, jotta voit päättää, vastaako tulos palkkiasi.

Ei analytiikkaskriptejä

Emme upota analytiikkaa, pikseleitä tai kolmannen osapuolen mainoksia testinäkymään. Kun/jos lisäämme analytiikkaa muualle, ne otetaan käyttöön eikä niitä koskaan sido salasanakenttään.