Pull to refresh

Оценка стойкости пароля от Google

Information Security *
Недавно я публиковал описание алгоритма оценки стойкости пароля от Microsoft (Часть 1 и Часть 2). Теперь можно посмотреть, что предлагает Google.

С этой проверкой я столкнулся при смене пароля в Gmail. В отличие от Microsoft, который реализовал проверку с помощью JavaScript (доступного для анализа), Google проверяет с помощью Ajax-запроса к собственному сервису.

Вот этот запрос — можно поэкспериментировать.
http://www.google.com/accounts/RatePassword?Passwd=PsWD

Passwd — проверяемый пароль

Возвращает число 1-4, соответствующее стойкости пароля.

Экспериментируйте! Мои первые впечатления — ниже плинтуса.

Upd. На эту параноидальную мысль навел один из комментариев ниже. Помимо самого пароля в этот сервис (при смене пароля на gmail) передается Фамилия (Last name), Имя (First name) и дата рождения. Данные об IP могут браться из браузера. Не слишком ли много о нас информации собирает Google при простой проверке пароля на стойкость, и как это соотносится с законодательством об обработке персональной информации?
Tags:
Hubs:
Total votes 82: ↑54 and ↓28 +26
Views 16K
Comments Comments 70