Kira Kekuatan Kata Laluan: Kalkulator Panjang Kata Laluan
Pakar keselamatan siber mengesyorkan kata laluan sekurang-kurangnya 12 aksara. Lebih panjang adalah lebih baik. Gabungkan huruf besar dan kecil, nombor, dan simbol untuk meningkatkan kekuatan. Contoh kata laluan kuat: 'Kucing$Terbang!2025' lebih kuat daripada 'password123'.
Cara Kira Kekuatan Kata Laluan
Kekuatan Kata Laluan dikira menggunakan konsep entropi maklumat. Setiap aksara dalam kata laluan menyumbang entropi berdasarkan saiz kolam aksara yang digunakan. Kolam huruf kecil sahaja mengandungi 26 aksara. Tambah huruf besar, nombor, dan simbol: kolam berkembang kepada 94 aksara. Lebih besar kolam, lebih tinggi entropi bagi setiap aksara tambahan.
Untuk cara kira Kekuatan Kata Laluan secara manual, gunakan formula ini:
Formula Kekuatan Kata Laluan: Entropi (bit) = log₂(Pool^Panjang)
Contoh: kata laluan 12 aksara dengan kolam 72 aksara → log₂(72¹²) = kira-kira 74 bit. Kalkulator kira Kekuatan Kata Laluan di atas menganggar tahap berdasarkan parameter yang anda masukkan. Untuk rujukan cara kira entropi secara terperinci, lihat panduan penukar nombor asas dan penukar heksadesimal yang berkaitan dengan pengiraan berbentuk asas dua.
Contoh Pengiraan Kekuatan Kata Laluan
Cara kira Kekuatan Kata Laluan paling jelas melalui perbandingan langsung:
Kata laluan A: Abc12345 (8 aksara, kolam 62: huruf besar + kecil + nombor)
Entropi = log₂(62⁸) = kira-kira 47.6 bit. Boleh dipecahkan dalam beberapa jam dengan GPU moden.
Kata laluan B: Langit#Biru$Petang!2025 (22 aksara, kolam 94 termasuk simbol)
Entropi = log₂(94²²) = kira-kira 144 bit. Masa pecah secara brute force: lebih lama daripada usia alam semesta.
Perbezaan antara dua kata laluan ini bukan sekadar “lebih kuat sedikit”. Ia berbeza 96 bit entropi, bersamaan dengan 2⁹⁶ kali lebih banyak percubaan yang perlu dilakukan penyerang.
Apa itu Kekuatan Kata Laluan?
Kekuatan Kata Laluan ialah ukuran kebolehan kata laluan menahan serangan automatik, dinyatakan dalam bit entropi. Nilai entropi yang lebih tinggi bermaksud lebih banyak kombinasi yang perlu dicuba oleh penyerang sebelum meneka kata laluan yang betul. Kira Kekuatan Kata Laluan bukan sekadar mengira panjang. Kolam aksara sama penting. Kata laluan aaaaaaaaaaaaaaaa (16 ‘a’) secara teknikal panjang tetapi mempunyai entropi efektif hampir sifar kerana penyerang menguji corak berulang dahulu.
Mengapa Kekuatan Kata Laluan Penting?
Kekuatan Kata Laluan yang rendah adalah penyebab langsung dalam majoriti kes pengambilalihan akaun. Penyerang menggunakan senarai kata laluan bocor dari ribuan tapak web yang digodam sebelum ini. Jika kata laluan anda muncul dalam senarai tersebut, masa pecahnya adalah sifar tanpa mengira panjangnya. Selain serangan kamus, serangan brute force menggunakan GPU mampu mencuba berbilion kombinasi sesaat. Kata laluan di bawah 50 bit entropi kini dianggap tidak selamat untuk mana-mana akaun aktif.
Tahap Kekuatan Kata Laluan
Kekuatan Kata Laluan dibahagikan kepada empat tahap berdasarkan ambang bit entropi:
| Tahap | Entropi | Penerangan |
|---|---|---|
| Lemah | Di bawah 36 bit | Boleh dipecahkan dalam minit. Jangan gunakan untuk mana-mana akaun. |
| Sederhana | 36 – 59 bit | Bertahan beberapa jam hingga hari. Minimum untuk akaun tidak kritikal. |
| Kuat | 60 – 95 bit | Memerlukan tahun untuk dipecahkan. Sesuai untuk akaun bank dan e-mel. |
| Sangat kuat | 96 bit ke atas | Hampir mustahil dipecahkan dengan teknologi semasa. Guna untuk akaun kritikal. |
| Panjang Kata Laluan | Kekuatan | Masa Pecah (brute force) | Disyorkan Untuk |
|---|---|---|---|
| 1 – 5 aksara | Sangat lemah | Serta-merta | Jangan gunakan sama sekali |
| 6 – 7 aksara | Lemah | Beberapa minit | Tidak disyorkan |
| 8 aksara | Sederhana | Beberapa jam | Minimum boleh diterima |
| 9 – 11 aksara | Baik | Beberapa hari | Akaun am |
| 12 – 15 aksara | Kuat | Beberapa tahun | Akaun bank & e-mel |
| 16 – 19 aksara | Sangat kuat | Berdekad | Akaun kritikal |
| 20+ aksara | Terlindungi | Hampir mustahil | Keselamatan maksimum |
Soalan Lazim
A Kekuatan Kata Laluan ialah ukuran kebolehan kata laluan menahan serangan brute force, diukur dalam unit bit entropi. Kata laluan 8 aksara dengan 72 aksara dalam kolam menjana kira-kira 49 bit entropi (sederhana). Kata laluan 16 aksara menghasilkan 98 bit (hampir mustahil ditembus).
A Formula kira Kekuatan Kata Laluan: Entropi (bit) = log₂(Pool^Panjang), di mana Pool ialah saiz kolam aksara. Kolam huruf besar + kecil + nombor = 62 aksara. Tambah simbol → 94 aksara. Kalkulator kira Kekuatan Kata Laluan di atas menganggar tahap berdasarkan panjang dan kolam yang dipilih.
A Pakar keselamatan siber menetapkan 12 aksara sebagai minimum boleh diterima untuk akaun biasa. Untuk akaun bank atau e-mel utama, gunakan 16 aksara ke atas. Kata laluan pendek bawah 8 aksara boleh dipecahkan dalam masa beberapa jam dengan perkakasan moden.
A Kekuatan Kata Laluan yang rendah adalah punca utama kebocoran data. Kata laluan lemah boleh dipecahkan melalui serangan kamus atau brute force dalam masa singkat. Setiap bit entropi tambahan menggandakan kerja yang perlu dilakukan penyerang. Perbezaan antara 49 bit dan 98 bit bermakna kata laluan 140 trilion kali lebih sukar ditembus.
A Ya. Menambah simbol meluaskan kolam aksara dari 62 kepada 94, yang meningkatkan entropi sebanyak kira-kira 6 bit bagi setiap aksara. Untuk kata laluan 12 aksara, perbezaan ini bersamaan dengan menambah hampir 2 aksara panjang. Tukar kata laluan tanpa simbol kepada versi dengan simbol jika sistem membenarkan.