С этим инструментом что-то не так?

О «Password Strength Checker Online»

Этот инструмент оценивает, насколько пароль устойчив к типичным атакам. Анализируются длина, разнообразие символов, словарные слова, шаблоны (123, qwerty), клавиатурные последовательности и известные утечки; затем выводится оценка и оценочное время взлома современным железом.

Тестируйте до применения: выбирайте только то, что инструмент оценивает как «strong/very strong». Многие «удобные» (Password123!, Tr0ub4dor) на самом деле слабы — их шаблоны давно изучены.

Всё считается в браузере. На сервер ничего не уходит. Сверка с базами утечек использует k-анонимность (отправляются только первые 5 символов хэша) — полный хэш или пароль не покидают устройство.

Как пользоваться этим инструментом

Как прикинуть силу кандидат-пароля

  1. Введите пароль

    Кандидат — в поле "Password". Проверка делается локально в браузере — на сервер ничего не уходит. Но всё равно ведите себя как с реальной формой: не вставляйте боевой пароль в инструмент, которому не доверяете.

  2. Запуск

    Результат: `score` (0–4, чем выше — тем сильнее) и `feedback` (короткий совет вроде «add more characters» или «avoid common patterns»). Оценка эвристическая — на основе классов символов, длины и словарных совпадений, в духе zxcvbn.

  3. Что значит счёт

    0–1 — тривиально брутится онлайн (< 1 млн попыток). 2 — угадывается онлайн-атакой на API без throttling. 3 — устойчив к большинству онлайн-атак. 4 — устойчив и к офлайновым. Для логинов в сервисы — целитесь в 3+.

  4. Длина бьёт сложность

    20-символьная фраза в нижнем регистре получает больше очков, чем 8-символьный `Pa$$w0rd!`, потому что энтропия по длине растёт быстрее, чем трюки с пунктуацией. XKCD-стиль «correct horse battery staple» легко доходит до 4.