Проверка надёжности пароля

Что такое Проверка надёжности пароля?

Проверка надёжности пароля — это бесплатный браузерный инструмент, который оценивает, насколько пароль устойчив к подбору. Он использует zxcvbn — реалистичный оценщик надёжности, который распознаёт словарные слова, распространённые пароли, клавиатурные шаблоны, повторы и последовательности дат, а не просто считает классы символов. Разработчики, пользователи, заботящиеся о безопасности, и все, кто создаёт новую учётную запись, применяют его, чтобы проверить пароль, прежде чем на него полагаться: оценка (от 0 до 4) соответствует метке надёжности, переключатель сценария времени взлома меняет онлайн-атаку с ограничением скорости, онлайн-атаку без ограничения скорости, медленный офлайн-хеш и быстрый офлайн-хеш, а строки предупреждений и рекомендаций точно объясняют, что делает слабый пароль слабым. Поскольку ничего не покидает страницу, тестировать реальные пароли безопасно.

Как пользоваться Проверка надёжности пароля

1. Введите или вставьте пароль в поле «Пароль»; анализ обновляется сам по мере ввода.
2. Прочитайте «Оценку» (от 0 до 4) и её метку надёжности, чтобы оценить пароль с первого взгляда.
3. Откройте «Настройки» и выберите «Сценарий атаки», чтобы увидеть предполагаемое время взлома в этой модели угроз.
4. Проверьте показатели времени взлома, энтропии и числа попыток для количественной оценки надёжности.
5. Прочитайте предупреждение и рекомендации, затем измените пароль и наблюдайте, как обновляется каждый показатель.

Примеры

password123

Оценка 0 (Очень слабый); предупреждение: похож на часто используемый пароль; время взлома в сценарии быстрого офлайн-хеша: менее секунды.

P@ssw0rd

Оценка 1 (Слабый); предсказуемые замены почти не помогают; рекомендация: добавьте ещё одно-два слова.

correct-horse-battery-staple-92!

Оценка 4 (Очень надёжный); высокая энтропия; время взлома в сценарии медленного офлайн-хеша: века.

Часто задаваемые вопросы

Отправляется ли мой пароль куда-либо?

Нет. Пароль анализируется полностью внутри вашего браузера библиотекой, которая загружается по требованию. Ничто из введённого вами не загружается, не журналируется и не сохраняется ни на одном сервере, поэтому инструмент работает офлайн, и здесь безопасно тестировать реальные пароли.

Что означает оценка от 0 до 4?

Это оценка zxcvbn. 0 — очень слабый и легко угадываемый, 1 защищает только от онлайн-подбора с ограничением скорости, 2 — от онлайн-подбора без ограничения, 3 даёт умеренную защиту от медленного офлайн-взлома, а 4 надёжен против медленного офлайн-взлома. Для всего важного стремитесь к 3 или 4.

Почему время взлома меняется при смене сценария?

Время взлома зависит от того, насколько быстро атакующий может подбирать. Онлайн-вход с ограничением скорости допускает очень мало попыток, тогда как украденную базу данных с быстрым хешем можно атаковать миллиарды раз в секунду. Переключатель «Сценарий атаки» позволяет увидеть оценку в каждой из этих моделей угроз.

Что такое энтропия и число попыток?

Число попыток — это примерно сколько попыток потребовалось бы атакующему; энтропия — это её порядок по основанию 10, компактный способ сравнивать пароли. Оба показателя — это оценки на основе структуры пароля, а не гарантия, но чем выше, тем лучше.

Гарантирует ли высокая оценка, что мой пароль безопасен?

Ни один инструмент не может гарантировать безопасность. Оценка определяет устойчивость к распространённым стратегиям подбора, но повторное использование надёжного пароля на разных сайтах, фишинг или утечка всё равно могут его раскрыть. По возможности используйте уникальный пароль для каждого сайта и менеджер паролей.