Pull to refresh

Comments 73

а лучше всего знать что сложней всего подобрать пароль в котором есть как минимум одна цифра и одна заглавная буква. Например:

4Uvak
D3vil
7eVen
и т.п.
Это и поможет узнать пользователю эта библиотека.
Сам то же не вспомнишь, если сделашь пароль 100% сложности... =)
у меня вот какой получился: aKw8#[S-SQ
мдда... прийдётса первое время бумажкой пользоватса =) только зачем?!
Можно кстати чтонибудь обдуманное придумать к примеру: @lex4ndr и т.п.
А в восемь символов получалось стопроцентный запихнуть?
У меня 88% только А давайте процентами меряться)
Ой, вы немного усложнили, не клавиатурные символы не всегда удобно использовать) Но спасибо за идею, написал русскую Ё, и всё хорошо стало)
А с телефона копипастом мучиться не хочется)
Если просто, то q1w2e3r4t5y6u7 (хотя уже q1w2e3r4t5y6 даёт 94%) или +h3.p455w0rd
Фантазия. Главное — фантазия, %usrname% =)
Хм, поменял последовательность на более запоминаемую, и получилось 98... Вариант с русской буквой проще запомнить)
Если только у вас с каждым символом не связано событие в жизни%)
Кстати смайилики сочинять в таких случаях полезно.
а не надо помонить - есть KeePass/KeePassX

достаточно запомнить один сложный пароль к нему
Это на любителя, ведь флешка с ним может потеряться, придется паролей 30 менять (хотя я в таком случае ничего не поменял, и к счастью никому нафиг не нужны оказались мои аккаунты), лучше как Viverra предлагает, хотя сложнее)
а зачем? я хочу посмотреть на того кто будет ломать aes-256...
А нет возможности брутфорсить?
У меня в Scarabay ограничение в 8 символов)
Так не надо хранить базу в единственном экземпляре на одной флешке.
Она скопирована с домашнего компьютера была, просто паранойя маленькая)
Надо прокачивать память (: О техниках запоминания можно почитать вот здесь. Вообще, если добавить немного смысла в пароль (вроде pa$$1000foRYandeх) и ассоциировать его с местом ввода, потом уже становится трудно забыть его.
Как?! Откуда вы узнали, как зовут моего котёнка?!
Ввожу на passwordmeter.com пароль «qwerty».

Пишет: «Strong».

Молодец.
Я сперва не заметил, что в русской раскладке вводил :)
скрипт не учитывает русской раскладки, требуется локализация)
странно. ввожу тот-же пароль, пишет very weak. как и на любое другое слово состоящее только из букв в одном регистре
да ну ;) видно у вас какая то особенная техника ввода ;) с моей получается только 8% и very weak ;)
Ничего особенного: я в русской раскладке вводил.

А если ввести «йцукенгшщзхъ», пишет 100%.
И правильно, разве кто-то использует пароли в русской раскладке?
а если надо будет ввести пароль на устройстве, которое не поддерживает русский язык?
UFO landed and left these words here
Это таблица не для пользователя, а для вебмастера, что бы был понятен смысл расчета — для пользователя это попросту отрезается.
хаха)) владельцы этого сервиса собирают все тестируемые пароли, а потом делают из них словари для брутфорса)))
Восьмизначный пароль «12.85.00» считается менее стойким (58%, Good), нежели семизначный «12.85.0» (62%, Strong).
Видимо связано с тем что если будет использоваться дата - то скорее всего День Рождения или подобное, и за это снимаются «баллы».
Смотрите внимательнее, баллы были сняты за повторяющиеся символы. А именно за 00.
Знаю. И что с того? Неправильные алгоритмы у этого тестера.
Кстати, о датах рождения: моя дата рождения, записанная в совершенно обычном формате ДД.ММ.ГГГГ, — Strong. А мой номер телефона (096) 384-ХХ-ХХ и вовсе оценивается ни много ни мало в 100%.
Пытался найти эту заметку, чтобы дать ссылку, но не преуспел :)

Это потому, что тэгов не хватает. Я смотрел тэги «пароли» и «безопасность».
Испытал свой пассворд - 8 символов, строчные, прописные, цифра и спецсимвол - всего лишь 54% :(
Если пользоваться брутом то на месяц дольше подбирать :)
С чего б это? Второй пароль сложнее:
1. Он длиннее на 3 символа.
2. В нём есть цифры, а это расширяет диапазон.

Это означает, что в худшем случае нужно выполнить перебор 26*2^8 возможных комбинаций, а во втором случае (26*2+10)^11 возможных комбинаций. Ведь мы же ничего не знаем о пароле, мы же его брутфорсим, так ведь?
За повтор символов, не более. Он у них очень много весит.
Например "aaaa3333bbbbAbCd" даёт 0%, хотя в действительности его размер огромен и брутфорсом его подбирать — легче сдохнуть.
Он равен нулю даже если в конце написать "-+=ё" вместо "AbCd".
Можно даже так: "ZZZZ3333bbbb-+=ё".
Этот пароль получает Exceptional по всем параметрам!
Но, тем не менее, у него 0% Very Weak, всё потому же.
Мне кажется, что значимость повторов символов завышена.
Неужели кто-то подбирает пароли, ломает их? Я всегда думал, что большую часть просто воруют.
UFO landed and left these words here
UFO landed and left these words here
вас тоже с 1м апреля!

отвлеченно: эхх... плохо, что бывает день когда даже проверенным временем источникам верить не приходиться... вся эта дань традиции...
Юзаю PasswordCommander, там есть система экпорта паролей, в том числе "на бумагу"(печать;)), так что в случае чего не придётся менять пароли. Ну и генератор паролей встроеный. А ещё и русская и фри. Не сочтите за рекламу, просто решил поделиться знанием...

За скрипт спасибо, уже придумываю как вкрутить его в сайт.
Эта штука довольно-таки странно работает с длинными паролями. Я не знаю, с чем это связано, но пользуясь pwgen по мере увеличения длины я вижу только ухудшение стойкости )
jal7Oocai7Baeh получается Very Weak, нежели AhTh4aim - Good. С точки зрения полного перебора первый намного устойчивее!
ZLso.X!2 - Very Strong
7j:70U5=v6 - 100% Strong )
Cr$COTea~R{;yAox]Od>Vno>tl2" - просто Strong.
Черт знает что ) Но все-таки pwgen -s -y -n 10 дает самые стойкие пароли с точки зрения этой тулзы.
Да, я уже понял в чем основной подвох - в повторяемости символов.
скорее всего она просто не способна обработать такое количество символов. и пишет рандомом насколько хорош пароль )
Предел этой программы в примере — 16 символов. Выше я показал пароль "ZZZZ3333bbbb-+=ё", который более чем хорош для защиты им информации, но набирает 0% и всё из-за повтора символов.
Блин, даже если его сократить до "ZZ3b-+=ё" он остаётся отличным паролем, да и по их алгоритму набирает 98%, а если написать "zZ3b-+=ё", то тут уже все 100%.

Но ведь понятно, что при простом переборе "zZ3b-+=ё" многократно МЕНЕЕ устойчив, чем "ZZZZ3333bbbb-+=ё", так ведь?
я когда совсем юным был ) так просто писал на английской раскладке русские слова
банально, просто и эффективно, имхо
потому, меня пугает, когда придумывают такого рода программу. у меня что фонтазии мало? они скорее брутфорсы наизнанку )
Я и сейчас так делаю часто, только я эти слова ещё и придумываю. :)
У этой штуки есть ограничение на длину пароля. Помнится мне, был паролик еще где-то в середине 90-х — звучал примерно так: «Нет Это Н*** **И** **Е *Ж**Е****О». За грамматику и прочие правила русского языка не ручаюсь, бо уже не помню все тонкости этого пароля, но в нем эти правила были немного переиграны. Звездочки поставлены специально, чтоб враг не догадался, вдруг этот пароль еще где-то действителен. В пароле реально было около 30±5 символов.
Лучше всего использовать под пароль разные формулы... например физические (токо не самые лёгкие и по длинее, их кстати так много - всех и не переберешь... и самое интересное каждый может написать по разному, со своим стилем написания)
там есть всё: и буквы малые и большие, знаки , цифры... и самое главное запомнить легко.
Спасибо за библиотеку! Как раз появилась необходимость в визуальной индикации сложности пароля, а самому все никак не взяться (совсем ленивый стал).

Если говорить о комплексной безопастности, то подобные фичи просто необходимы. А как вариант превентивных действий по обеспечению безопастности ресурса - не допускать окончания регистрации пользователя до тех пор, пока пароль не будет удовлетворять самым минимальным нормам.
Only those users with full accounts are able to leave comments. Log in, please.