Недавно я публиковал описание алгоритма оценки стойкости пароля от Microsoft (Часть 1 и Часть 2). Теперь можно посмотреть, что предлагает Google.
С этой проверкой я столкнулся при смене пароля в Gmail. В отличие от Microsoft, который реализовал проверку с помощью JavaScript (доступного для анализа), Google проверяет с помощью Ajax-запроса к собственному сервису.
Вот этот запрос — можно поэкспериментировать.
Passwd — проверяемый пароль
Возвращает число 1-4, соответствующее стойкости пароля.
Экспериментируйте! Мои первые впечатления — ниже плинтуса.
Upd. На эту параноидальную мысль навел один из комментариев ниже. Помимо самого пароля в этот сервис (при смене пароля на gmail) передается Фамилия (Last name), Имя (First name) и дата рождения. Данные об IP могут браться из браузера. Не слишком ли много о нас информации собирает Google при простой проверке пароля на стойкость, и как это соотносится с законодательством об обработке персональной информации?
С этой проверкой я столкнулся при смене пароля в Gmail. В отличие от Microsoft, который реализовал проверку с помощью JavaScript (доступного для анализа), Google проверяет с помощью Ajax-запроса к собственному сервису.
Вот этот запрос — можно поэкспериментировать.
http://www.google.com/accounts/RatePassword?Passwd=PsWDPasswd — проверяемый пароль
Возвращает число 1-4, соответствующее стойкости пароля.
Экспериментируйте! Мои первые впечатления — ниже плинтуса.
Upd. На эту параноидальную мысль навел один из комментариев ниже. Помимо самого пароля в этот сервис (при смене пароля на gmail) передается Фамилия (Last name), Имя (First name) и дата рождения. Данные об IP могут браться из браузера. Не слишком ли много о нас информации собирает Google при простой проверке пароля на стойкость, и как это соотносится с законодательством об обработке персональной информации?
