Комментарии 40
Очень хорошо бы кроме обзора добавить бы описание алгоритмов, которые используются для проверки надежности
НЛО прилетело и опубликовало эту надпись здесь
а где бы найти проверялку взломоустойчивости ответа на "секретный вопрос", с помощью которого можно сбросить сверхмегасекретный пароль :)
Во-во. Меня всегда бесит, когда требуют ввести эти "секретные вопросы", особенно когда вариант нельзя вписать самому и есть только "Девичья фамилия \ Номер паспорта \ Город, в котором родился отец..." - ну какие же это секреты, когда фамилию знают родственники, номер паспорта - начальник, а город - страрые друзья отца, допустим. У меня даже в keepass'е отдельная категория под такие ситуации: вопрос и алфавитно-цифровая белиберда - так надежнее:-)
Хорошая функциональность. Давно пользуюсь KeePass и KeePassX. Советую всем.
Банальная тема...
Кошерная тема. Спасибки. А я пользуюсь генератором из Password Commander'a. Очень счастлив!
ввёл "ddd_29:"04в_?7" - Score: 74%
убрал первую d, получилось "dd_29:"04в_?7" - Score: 100%.
Дальше - интерес пропал сразу
убрал первую d, получилось "dd_29:"04в_?7" - Score: 100%.
Дальше - интерес пропал сразу
Куда вбивали? Просто на заметку себе возьму.
по первой ссылке на Password Strength Checker
только что заюзал по ссылке Password Strength Meters (http://www.codeandcoffee.com/wp-content/uploads/demo.html) - тоже не понравилось тем, что нет учёта разных раскладок. подозреваю, что там есть всего лишь понятия букв, цифр и спец-символов. разницы на разных раскладках не заметил. понимаю, что, скорее, заточено под en.. хотя, соглашусь - немного лучше, нежели в Password Strength Checker
только что заюзал по ссылке Password Strength Meters (http://www.codeandcoffee.com/wp-content/uploads/demo.html) - тоже не понравилось тем, что нет учёта разных раскладок. подозреваю, что там есть всего лишь понятия букв, цифр и спец-символов. разницы на разных раскладках не заметил. понимаю, что, скорее, заточено под en.. хотя, соглашусь - немного лучше, нежели в Password Strength Checker
НЛО прилетело и опубликовало эту надпись здесь
Напишите, спросите :)
Что спрашивать? Половина проверялок/генерилок паролей - это собиралки словарей.
Кто уже успел вбить свои сумермегасеретные пароли в непровереные поля для ввода?
PS: Автору: Вы сами бы проверили как работают эти "сервисы"! Ваша тема - набор говнолинков на говносайты. Потестите немного сами, чтобы потом не писать: "Куда вбивали? Просто на заметку себе возьму"
Кто уже успел вбить свои сумермегасеретные пароли в непровереные поля для ввода?
PS: Автору: Вы сами бы проверили как работают эти "сервисы"! Ваша тема - набор говнолинков на говносайты. Потестите немного сами, чтобы потом не писать: "Куда вбивали? Просто на заметку себе возьму"
Ужасно задалбывает, когда сочиняешь какой-нибудь сравнительно приличный пароль, а потом начинаешь его "точить напильником" под конкретные сайты. Одному, видите ли, подчёркивания не нравятся, другой требует, чтобы были цифры, хоть сдохни, третий чтобы были цифры, но всё начиналось с буквы, у четвёртого свой взгляд на "правильную" длину пароля и т.п.
Все эти скрипты хороши, но плиз, не надо ЗАСТАВЛЯТЬ юзера сочинять криптостойкий пароль. Сообщи, что пароль плох, но разреши его применить...
Все эти скрипты хороши, но плиз, не надо ЗАСТАВЛЯТЬ юзера сочинять криптостойкий пароль. Сообщи, что пароль плох, но разреши его применить...
первый скрипт дал паролю qwer1234 44% надежности.. а моему, как я считал неплохому, - 21%
Никакой чекер не поможет пожилой тётеньке придумать нормальный пароль, просто потому что она далеко не все символы на клавиатуре знает, а запомнить может и того меньше. В голове дело.
И лучший чекер появляется именно в голове, после того как мыло уводят или деньги воруют.
И лучший чекер появляется именно в голове, после того как мыло уводят или деньги воруют.
тест первого чекера: qwertyuiop = 100%
ИТОГ: во полымя.
ИТОГ: во полымя.
Мне кажется проще ввести порог строгости. Пароль либо прошел тест на строгость, либо нет (Красный/Зеленый, Да/Нет, Гей/Натурал). И не заморачивать пользователя непонятным субъективным процентом, который кроме симпатичного градиента ничего не отражает.
спасибо, очень полезно!
Я понимаю, что многосимвольный замудреный пароль подобрать сложнее и взломать сложнее. Но мне почему-то кажется, что большинство паролей тупо "уходят" другими методами... Нет ли у кого статистики, сколько паролей взламывается злостными программами, защищаясь от которых упомянутые выше механизмы усложнения вроде как имеет смысл применять, а сколько паролей списываются с бумажек, вводятся самими пользователями в подставные формы?
а при чём тут Ajax тегах?
Проверялка по первой ссылке довольно неадекватна.
Какие-то они странные, эти проверялки. Основное, что составляет силу в пароле - это его длина, а не наличие в нем всяких цифр и спецсимволов. Поэтому вместо дурацких "8hG3.j!" гораздо лучше использовать пароль в виде какой-нибудь простой фразы типа "a cat sat on the mat", его во-первых взломать НЕСРАВНИМО сложнее, чем эту коротенькую кашу из символов, а во-вторых он гораздо легче запоминается, поэтому меньше вероятность, что его можно будет найти на бумажке наклеенной на монитор и т.п. Большинство проверялок, однако, про такой пароль говорят что он слабый.
пароль gfhjkm-28% :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как проверить пароль на предмет безопасности?