How is password strength measured?

This tool uses the zxcvbn algorithm, which estimates password strength by detecting common patterns, dictionary words, keyboard sequences, and repeated characters — giving a realistic score (0–4) that reflects how hard the password would be to crack.

What makes a password strong?

A strong password is long (12+ characters), avoids dictionary words and common patterns, and uses a mix of character types. Passphrases (random words) can be stronger than short complex passwords.

Does this tool send my password to a server?

No. Password strength analysis happens entirely in your browser using local JavaScript. Your password is never transmitted or stored anywhere.

What is the difference between password strength and password entropy?

Entropy measures theoretical randomness in bits. Strength estimators like zxcvbn go further by accounting for how predictable human-generated passwords actually are, giving a more realistic crackability assessment.

بررسی‌کننده قدرت گذرواژه

نمونه‌ها

ورودی گذرواژه

قدرت

برای بررسی، یک گذرواژه وارد کنید

جزئیات فنی

نحوهٔ کارِ بررسی‌کنندهٔ قدرت رمز عبور

این ابزار چه کاری انجام می‌دهد

این بررسی‌کنندهٔ قدرت رمز عبور، گذرواژه‌ها را با استفاده از چندین عامل از جمله تنوع کاراکترها، طول، الگوهای رایج و کلمات فرهنگ لغت تحلیل می‌کند. این ابزار یک امتیاز قدرت از ۰ تا ۴، زمان‌های تخمینی کرک شدن در سناریوهای مختلف حمله، و بازخوردهای عملی برای بهبود امنیت رمز عبور ارائه می‌دهد.

موارد استفادهٔ رایج برای توسعه‌دهندگان

توسعه‌دهندگان از این تست‌کنندهٔ قدرت رمز عبور برای اعتبارسنجی سیاست‌های گذرواژه در فرم‌های ثبت‌نام، تست الزامات امنیتی در سیستم‌های احراز هویت و اطمینان از درست کار کردن نشانگرهای قدرت رمز عبور در برنامه‌هایشان استفاده می‌کنند. این ابزار کمک می‌کند پیش از استقرار، گذرواژه‌های کاربران حداقل استانداردهای امنیتی را داشته باشند.

شاخص‌های قدرت و امتیازدهی

تحلیل‌گر رمز عبور آنتروپی، ترکیب کاراکترها (حروف بزرگ، حروف کوچک، ارقام، کاراکترهای ویژه) را ارزیابی می‌کند و الگوهای رایج مانند توالی‌های صفحه‌کلید، کاراکترهای تکراری و کلمات فرهنگ لغت را تشخیص می‌دهد. برآورد زمان کرک شدن برای چهار سناریو ارائه می‌شود: آنلاین با محدودسازی، آنلاین بدون محدودسازی، آفلاین با هش‌کردن کند، و آفلاین با هش‌کردن سریع.

دام‌های رایج و حالت‌های لبه‌ای

گذرواژه‌هایی مثل “P@ssw0rd!” ممکن است به‌خاطر تنوع کاراکترها قوی به نظر برسند، اما ضعیف‌اند چون از الگوهای جایگزینی رایج پیروی می‌کنند. عبارت‌های عبورِ طولانی با کلمات تصادفی اغلب از گذرواژه‌های کوتاه و پیچیده بهتر عمل می‌کنند. این ابزار این الگوها را تشخیص می‌دهد و توصیه‌های مشخصی برای بهبود ارائه می‌کند.

چه زمانی از این ابزار استفاده کنیم در برابر کُد

از این نشانگر قدرت رمز عبور برای بررسی‌های سریع در طول توسعه و تست استفاده کنید. برای سیستم‌های تولیدی، اعتبارسنجی گذرواژه را در سمت سرور با استفاده از کتابخانه‌هایی مانند zxcvbn پیاده‌سازی کنید. نشانگرهای قدرت در سمت کلاینت باید مکملِ اعتبارسنجی سمت سرور و سیاست‌های امنیتی باشند، نه جایگزین آن‌ها.