[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Проверка сложнойсти паролей.



On 2015-11-30, Tim Sattarov wrote:

> On 30/11/15 09:46 AM, Oleksandr Gavenko wrote:
>> Есть ли метр, выдающий сколько бит энтропии в пароле?
> Я немножко работаю в этой области, поэтому эти вопросы и обсуждения у
> меня всегда на слуху.
> Disclaimer: я работаю на компанию, выпускающую password manager, прошу
> не принимать это как рекламу
>
> у нас есть пара статей по этому поводу:
> https://support.1password.com/password-strength/
> и дальше по ссылкам
>
zxcvbn также ссылаются на 1Password:

  https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

Работающий zxcvbn online я не нашел.

По http://security.stackexchange.com/a/6103/3804 есть ссылка на (мне кажется
изветный):

  http://rumkin.com/tools/password/passchk.php

Собственно я чего то подобное искал - высчитывание энтропии на овновании
разумных допущений + там рекомендации сколько бит для каких нужд.

Есть еще мног разных по сслыке:

  http://security.stackexchange.com/questions/6499/best-password-strength-checker

Например:

  https://howsecureismypassword.net/

выделяет сколько лет потребуется для вскрытия пароля (критерии неизвестны).

Только вот что бы не онлайн, а в пакетах Debian было. Пока нашел PWQGEN(1) из
пакета passwdqc, которому можна сказать сколько энтропии хочешь в создаваемом
пароле, но обратное не предлагают (pwqcheck(1) говорит только ОК/FAIL).

-- 
Best regards!


Reply to: