С этим инструментом что-то не так?
О «Password Strength Checker Online»
Этот инструмент оценивает, насколько пароль устойчив к типичным атакам. Анализируются длина, разнообразие символов, словарные слова, шаблоны (123, qwerty), клавиатурные последовательности и известные утечки; затем выводится оценка и оценочное время взлома современным железом.
Тестируйте до применения: выбирайте только то, что инструмент оценивает как «strong/very strong». Многие «удобные» (Password123!, Tr0ub4dor) на самом деле слабы — их шаблоны давно изучены.
Всё считается в браузере. На сервер ничего не уходит. Сверка с базами утечек использует k-анонимность (отправляются только первые 5 символов хэша) — полный хэш или пароль не покидают устройство.
Как пользоваться этим инструментом
Как прикинуть силу кандидат-пароля
Введите пароль
Кандидат — в поле "Password". Проверка делается локально в браузере — на сервер ничего не уходит. Но всё равно ведите себя как с реальной формой: не вставляйте боевой пароль в инструмент, которому не доверяете.
Запуск
Результат: `score` (0–4, чем выше — тем сильнее) и `feedback` (короткий совет вроде «add more characters» или «avoid common patterns»). Оценка эвристическая — на основе классов символов, длины и словарных совпадений, в духе zxcvbn.
Что значит счёт
0–1 — тривиально брутится онлайн (< 1 млн попыток). 2 — угадывается онлайн-атакой на API без throttling. 3 — устойчив к большинству онлайн-атак. 4 — устойчив и к офлайновым. Для логинов в сервисы — целитесь в 3+.
Длина бьёт сложность
20-символьная фраза в нижнем регистре получает больше очков, чем 8-символьный `Pa$$w0rd!`, потому что энтропия по длине растёт быстрее, чем трюки с пунктуацией. XKCD-стиль «correct horse battery staple» легко доходит до 4.