Re: Проверка сложнойсти паролей.
On 2015-11-30, Tim Sattarov wrote:
> On 30/11/15 09:46 AM, Oleksandr Gavenko wrote:
>> Есть ли метр, выдающий сколько бит энтропии в пароле?
> Я немножко работаю в этой области, поэтому эти вопросы и обсуждения у
> меня всегда на слуху.
> Disclaimer: я работаю на компанию, выпускающую password manager, прошу
> не принимать это как рекламу
>
> у нас есть пара статей по этому поводу:
> https://support.1password.com/password-strength/
> и дальше по ссылкам
>
zxcvbn также ссылаются на 1Password:
https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/
Работающий zxcvbn online я не нашел.
По http://security.stackexchange.com/a/6103/3804 есть ссылка на (мне кажется
изветный):
http://rumkin.com/tools/password/passchk.php
Собственно я чего то подобное искал - высчитывание энтропии на овновании
разумных допущений + там рекомендации сколько бит для каких нужд.
Есть еще мног разных по сслыке:
http://security.stackexchange.com/questions/6499/best-password-strength-checker
Например:
https://howsecureismypassword.net/
выделяет сколько лет потребуется для вскрытия пароля (критерии неизвестны).
Только вот что бы не онлайн, а в пакетах Debian было. Пока нашел PWQGEN(1) из
пакета passwdqc, которому можна сказать сколько энтропии хочешь в создаваемом
пароле, но обратное не предлагают (pwqcheck(1) говорит только ОК/FAIL).
--
Best regards!
Reply to: