Как проверить пароль на предмет безопасности?

[@great_boba]

Очень хорошо бы кроме обзора добавить бы описание алгоритмов, которые используются для проверки надежности

[@absolvo]

Первая ссылка вам в помощь, там довольно в популярной форме поясняются популярные алгоритмы. С бонусиками :)

[@Aloner]

может эти два символа дополняют ваш пароль до слова?

[@porchini]

а где бы найти проверялку взломоустойчивости ответа на "секретный вопрос", с помощью которого можно сбросить сверхмегасекретный пароль :)

[@unnamed777]

Во-во. Меня всегда бесит, когда требуют ввести эти "секретные вопросы", особенно когда вариант нельзя вписать самому и есть только "Девичья фамилия \ Номер паспорта \ Город, в котором родился отец..." - ну какие же это секреты, когда фамилию знают родственники, номер паспорта - начальник, а город - страрые друзья отца, допустим. У меня даже в keepass'е отдельная категория под такие ситуации: вопрос и алфавитно-цифровая белиберда - так надежнее:-)

[@plin2s]

а что вам мешает например в поле девечьей фамилии ввести либо вообще другую информацию, либо фамилию, но в неявном виде...например со семной регистров или транслитом?

[@plin2s]

=DDD ..... никогда не оставлял на подобные вопросы ответы нормального содержания

[@resurtm]

Хорошая функциональность. Давно пользуюсь KeePass и KeePassX. Советую всем.

[@resurtm]

Имелось ввиду в KeePassX есть подобное. =)

[@dz_dev]

Банальная тема...

[@spelesto]

Кошерная тема. Спасибки. А я пользуюсь генератором из Password Commander'a. Очень счастлив!

[@absolvo]

Эти скрипты больше не для личного пользования, а для внедрения в ваш стартап =)

[@willie]

согласен, такая штука всегда приятна при регистрации. поэтому как скрипт для формы регистрации может быть очень даже в тему. хотя, признаюсь, поигрался со своими паролями, интересно было узнать результат:)

[@MHC]

ввёл "ddd_29:"04в_?7" - Score: 74%
убрал первую d, получилось "dd_29:"04в_?7" - Score: 100%.
Дальше - интерес пропал сразу

[@absolvo]

Куда вбивали? Просто на заметку себе возьму.

[@MHC]

по первой ссылке на Password Strength Checker

только что заюзал по ссылке Password Strength Meters (http://www.codeandcoffee.com/wp-content/uploads/demo.html) - тоже не понравилось тем, что нет учёта разных раскладок. подозреваю, что там есть всего лишь понятия букв, цифр и спец-символов. разницы на разных раскладках не заметил. понимаю, что, скорее, заточено под en.. хотя, соглашусь - немного лучше, нежели в Password Strength Checker

[@absolvo]

Учту, спасибо.

[@absolvo]

Напишите, спросите :)

[@red_pilot]

Что спрашивать? Половина проверялок/генерилок паролей - это собиралки словарей.

Кто уже успел вбить свои сумермегасеретные пароли в непровереные поля для ввода?

PS: Автору: Вы сами бы проверили как работают эти "сервисы"! Ваша тема - набор говнолинков на говносайты. Потестите немного сами, чтобы потом не писать: "Куда вбивали? Просто на заметку себе возьму"

[@red_pilot]

Этот комментарий (http://habrahabr.ru/blog/webdev/37794.html#comment717235)
ответ на http://habrahabr.ru/blog/webdev/37794.html#comment717218

[@absolvo]

Считайте как вам угодно.

[@bvs]

там может автор и собирает... :-)

[@rg_software]

Ужасно задалбывает, когда сочиняешь какой-нибудь сравнительно приличный пароль, а потом начинаешь его "точить напильником" под конкретные сайты. Одному, видите ли, подчёркивания не нравятся, другой требует, чтобы были цифры, хоть сдохни, третий — чтобы были цифры, но всё начиналось с буквы, у четвёртого свой взгляд на "правильную" длину пароля и т.п.

Все эти скрипты хороши, но плиз, не надо ЗАСТАВЛЯТЬ юзера сочинять криптостойкий пароль. Сообщи, что пароль плох, но разреши его применить...

[@absolvo]

Согласен с вами.

[@mushr00mk0]

первый скрипт дал паролю qwer1234 44% надежности.. а моему, как я считал неплохому, - 21%

[@Hitryi_Pryanik]

Никакой чекер не поможет пожилой тётеньке придумать нормальный пароль, просто потому что она далеко не все символы на клавиатуре знает, а запомнить может и того меньше. В голове дело.
И лучший чекер появляется именно в голове, после того как мыло уводят или деньги воруют.

[@Hitryi_Pryanik]

тест первого чекера: qwertyuiop = 100%
ИТОГ: во полымя.

[@up01]

почему у меня 12%?

[@ofigenn]

Мне кажется проще ввести порог строгости. Пароль либо прошел тест на строгость, либо нет (Красный/Зеленый, Да/Нет, Гей/Натурал). И не заморачивать пользователя непонятным субъективным процентом, который кроме симпатичного градиента ничего не отражает.

[@ihoru]

спасибо, очень полезно!

[@traveller]

Я понимаю, что многосимвольный замудреный пароль подобрать сложнее и взломать сложнее. Но мне почему-то кажется, что большинство паролей тупо "уходят" другими методами... Нет ли у кого статистики, сколько паролей взламывается злостными программами, защищаясь от которых упомянутые выше механизмы усложнения вроде как имеет смысл применять, а сколько паролей списываются с бумажек, вводятся самими пользователями в подставные формы?

[@alexbig]

а при чём тут Ajax тегах?

[@davojan]

Проверялка по первой ссылке довольно неадекватна.

[@Megakazbek]

Какие-то они странные, эти проверялки. Основное, что составляет силу в пароле - это его длина, а не наличие в нем всяких цифр и спецсимволов. Поэтому вместо дурацких "8hG3.j!" гораздо лучше использовать пароль в виде какой-нибудь простой фразы типа "a cat sat on the mat", его во-первых взломать НЕСРАВНИМО сложнее, чем эту коротенькую кашу из символов, а во-вторых он гораздо легче запоминается, поэтому меньше вероятность, что его можно будет найти на бумажке наклеенной на монитор и т.п. Большинство проверялок, однако, про такой пароль говорят что он слабый.

[@xak]

пароль gfhjkm-28% :)