How to become an author
Search
Write a publication
Pull to refresh

Comments 73

а лучше всего знать что сложней всего подобрать пароль в котором есть как минимум одна цифра и одна заглавная буква. Например:

4Uvak
D3vil
7eVen
и т.п.
This comment wasn’t rated yet0
Это и поможет узнать пользователю эта библиотека.
This comment wasn’t rated yet0
Сам то же не вспомнишь, если сделашь пароль 100% сложности... =)
у меня вот какой получился: aKw8#[S-SQ
This comment wasn’t rated yet0
мдда... прийдётса первое время бумажкой пользоватса =) только зачем?!
This comment wasn’t rated yet0
Можно кстати чтонибудь обдуманное придумать к примеру: @lex4ndr и т.п.
This comment wasn’t rated yet0
А в восемь символов получалось стопроцентный запихнуть?
У меня 88% только А давайте процентами меряться)
This comment wasn’t rated yet0
Ой, вы немного усложнили, не клавиатурные символы не всегда удобно использовать) Но спасибо за идею, написал русскую Ё, и всё хорошо стало)
This comment wasn’t rated yet0
А с телефона копипастом мучиться не хочется)
Total votes 1: ↑1 and ↓0+1
Если просто, то q1w2e3r4t5y6u7 (хотя уже q1w2e3r4t5y6 даёт 94%) или +h3.p455w0rd
Фантазия. Главное — фантазия, %usrname% =)
This comment wasn’t rated yet0
Хм, поменял последовательность на более запоминаемую, и получилось 98... Вариант с русской буквой проще запомнить)
Если только у вас с каждым символом не связано событие в жизни%)
This comment wasn’t rated yet0
Кстати смайилики сочинять в таких случаях полезно.
This comment wasn’t rated yet0
а не надо помонить - есть KeePass/KeePassX

достаточно запомнить один сложный пароль к нему
This comment wasn’t rated yet0
Это на любителя, ведь флешка с ним может потеряться, придется паролей 30 менять (хотя я в таком случае ничего не поменял, и к счастью никому нафиг не нужны оказались мои аккаунты), лучше как Viverra предлагает, хотя сложнее)
This comment wasn’t rated yet0
а зачем? я хочу посмотреть на того кто будет ломать aes-256...
This comment wasn’t rated yet0
А нет возможности брутфорсить?
У меня в Scarabay ограничение в 8 символов)
This comment wasn’t rated yet0
Так не надо хранить базу в единственном экземпляре на одной флешке.
This comment wasn’t rated yet0
Она скопирована с домашнего компьютера была, просто паранойя маленькая)
This comment wasn’t rated yet0
Надо прокачивать память (: О техниках запоминания можно почитать вот здесь. Вообще, если добавить немного смысла в пароль (вроде pa$$1000foRYandeх) и ассоциировать его с местом ввода, потом уже становится трудно забыть его.
This comment wasn’t rated yet0
Как?! Откуда вы узнали, как зовут моего котёнка?!
This comment wasn’t rated yet0
Ввожу на passwordmeter.com пароль «qwerty».

Пишет: «Strong».

Молодец.
Total votes 3: ↑2 and ↓1+1
Я сперва не заметил, что в русской раскладке вводил :)
This comment wasn’t rated yet0
скрипт не учитывает русской раскладки, требуется локализация)
This comment wasn’t rated yet0
Он много чего не учитывает.
This comment wasn’t rated yet0
странно. ввожу тот-же пароль, пишет very weak. как и на любое другое слово состоящее только из букв в одном регистре
This comment wasn’t rated yet0
да ну ;) видно у вас какая то особенная техника ввода ;) с моей получается только 8% и very weak ;)
This comment wasn’t rated yet0
Ничего особенного: я в русской раскладке вводил.

А если ввести «йцукенгшщзхъ», пишет 100%.
This comment wasn’t rated yet0
И правильно, разве кто-то использует пароли в русской раскладке?
Total votes 3: ↑0 and ↓3-3
а если надо будет ввести пароль на устройстве, которое не поддерживает русский язык?
This comment wasn’t rated yet0
UFO just landed and posted this here
Это таблица не для пользователя, а для вебмастера, что бы был понятен смысл расчета — для пользователя это попросту отрезается.
This comment wasn’t rated yet0
хаха)) владельцы этого сервиса собирают все тестируемые пароли, а потом делают из них словари для брутфорса)))
Total votes 2: ↑1 and ↓10
тьфу блин, не заметил что это бибилиотека((
This comment wasn’t rated yet0
Восьмизначный пароль «12.85.00» считается менее стойким (58%, Good), нежели семизначный «12.85.0» (62%, Strong).
This comment wasn’t rated yet0
Видимо связано с тем что если будет использоваться дата - то скорее всего День Рождения или подобное, и за это снимаются «баллы».
This comment wasn’t rated yet0
Смотрите внимательнее, баллы были сняты за повторяющиеся символы. А именно за 00.
This comment wasn’t rated yet0
Знаю. И что с того? Неправильные алгоритмы у этого тестера.
Total votes 1: ↑1 and ↓0+1
Кстати, о датах рождения: моя дата рождения, записанная в совершенно обычном формате ДД.ММ.ГГГГ, — Strong. А мой номер телефона (096) 384-ХХ-ХХ и вовсе оценивается ни много ни мало в 100%.
This comment wasn’t rated yet0
Пытался найти эту заметку, чтобы дать ссылку, но не преуспел :)

Это потому, что тэгов не хватает. Я смотрел тэги «пароли» и «безопасность».
This comment wasn’t rated yet0
Испытал свой пассворд - 8 символов, строчные, прописные, цифра и спецсимвол - всего лишь 54% :(
This comment wasn’t rated yet0
Почему пароль "Password" сложнее чем "Password111"?
This comment wasn’t rated yet0
Если пользоваться брутом то на месяц дольше подбирать :)
This comment wasn’t rated yet0
С чего б это? Второй пароль сложнее:
1. Он длиннее на 3 символа.
2. В нём есть цифры, а это расширяет диапазон.

Это означает, что в худшем случае нужно выполнить перебор 26*2^8 возможных комбинаций, а во втором случае (26*2+10)^11 возможных комбинаций. Ведь мы же ничего не знаем о пароле, мы же его брутфорсим, так ведь?
This comment wasn’t rated yet0
За повтор символов, не более. Он у них очень много весит.
Например "aaaa3333bbbbAbCd" даёт 0%, хотя в действительности его размер огромен и брутфорсом его подбирать — легче сдохнуть.
This comment wasn’t rated yet0
Он равен нулю даже если в конце написать "-+=ё" вместо "AbCd".
This comment wasn’t rated yet0
Можно даже так: "ZZZZ3333bbbb-+=ё".
Этот пароль получает Exceptional по всем параметрам!
Но, тем не менее, у него 0% Very Weak, всё потому же.
Мне кажется, что значимость повторов символов завышена.
This comment wasn’t rated yet0
Неужели кто-то подбирает пароли, ломает их? Я всегда думал, что большую часть просто воруют.
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
UFO just landed and posted this here
пароль <y^1"45#* даёт 100% безопасности: чума.
This comment wasn’t rated yet0
вас тоже с 1м апреля!

отвлеченно: эхх... плохо, что бывает день когда даже проверенным временем источникам верить не приходиться... вся эта дань традиции...
This comment wasn’t rated yet0
Юзаю PasswordCommander, там есть система экпорта паролей, в том числе "на бумагу"(печать;)), так что в случае чего не придётся менять пароли. Ну и генератор паролей встроеный. А ещё и русская и фри. Не сочтите за рекламу, просто решил поделиться знанием...

За скрипт спасибо, уже придумываю как вкрутить его в сайт.
This comment wasn’t rated yet0
Эта штука довольно-таки странно работает с длинными паролями. Я не знаю, с чем это связано, но пользуясь pwgen по мере увеличения длины я вижу только ухудшение стойкости )
jal7Oocai7Baeh получается Very Weak, нежели AhTh4aim - Good. С точки зрения полного перебора первый намного устойчивее!
ZLso.X!2 - Very Strong
7j:70U5=v6 - 100% Strong )
Cr$COTea~R{;yAox]Od>Vno>tl2" - просто Strong.
Черт знает что ) Но все-таки pwgen -s -y -n 10 дает самые стойкие пароли с точки зрения этой тулзы.
This comment wasn’t rated yet0
ZZZZ3333bbbb-+=ё — попробуйте этот, посмейтесь.
This comment wasn’t rated yet0
Да, я уже понял в чем основной подвох - в повторяемости символов.
This comment wasn’t rated yet0
скорее всего она просто не способна обработать такое количество символов. и пишет рандомом насколько хорош пароль )
This comment wasn’t rated yet0
Предел этой программы в примере — 16 символов. Выше я показал пароль "ZZZZ3333bbbb-+=ё", который более чем хорош для защиты им информации, но набирает 0% и всё из-за повтора символов.
Блин, даже если его сократить до "ZZ3b-+=ё" он остаётся отличным паролем, да и по их алгоритму набирает 98%, а если написать "zZ3b-+=ё", то тут уже все 100%.

Но ведь понятно, что при простом переборе "zZ3b-+=ё" многократно МЕНЕЕ устойчив, чем "ZZZZ3333bbbb-+=ё", так ведь?
This comment wasn’t rated yet0
я когда совсем юным был ) так просто писал на английской раскладке русские слова
банально, просто и эффективно, имхо
потому, меня пугает, когда придумывают такого рода программу. у меня что фонтазии мало? они скорее брутфорсы наизнанку )
This comment wasn’t rated yet0
Я и сейчас так делаю часто, только я эти слова ещё и придумываю. :)
This comment wasn’t rated yet0
У этой штуки есть ограничение на длину пароля. Помнится мне, был паролик еще где-то в середине 90-х — звучал примерно так: «Нет Это Н*** **И** **Е *Ж**Е****О». За грамматику и прочие правила русского языка не ручаюсь, бо уже не помню все тонкости этого пароля, но в нем эти правила были немного переиграны. Звездочки поставлены специально, чтоб враг не догадался, вдруг этот пароль еще где-то действителен. В пароле реально было около 30±5 символов.
This comment wasn’t rated yet0
Лучше всего использовать под пароль разные формулы... например физические (токо не самые лёгкие и по длинее, их кстати так много - всех и не переберешь... и самое интересное каждый может написать по разному, со своим стилем написания)
там есть всё: и буквы малые и большие, знаки , цифры... и самое главное запомнить легко.
This comment wasn’t rated yet0
Спасибо за библиотеку! Как раз появилась необходимость в визуальной индикации сложности пароля, а самому все никак не взяться (совсем ленивый стал).

Если говорить о комплексной безопастности, то подобные фичи просто необходимы. А как вариант превентивных действий по обеспечению безопастности ресурса - не допускать окончания регистрации пользователя до тех пор, пока пароль не будет удовлетворять самым минимальным нормам.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr