Аудит хранилища паролей

Аудитор парольного хранилища, работающий в вашем браузере. Перетащите экспорт из Bitwarden, KeePass, Chrome, Firefox, 1Password или LastPass — аудит оценит надёжность каждого пароля (через zxcvbn, индустриальную стандартную библиотеку), сгруппирует дубликаты с одинаковым паролем и опционально проверит каждый по базе 800M+ утёкших паролей Have I Been Pwned. Проверка утечек отправляет в HIBP только 5-символьный отпечаток каждого пароля — протокол спроектирован так, чтобы сервер не мог идентифицировать, какой пароль вы проверили.

Как пользоваться

1
Экспортируйте хранилище

В менеджере найдите экспорт: Bitwarden (Tools → Export, JSON), KeePass (File → Export, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Export Logins), 1Password (File → Export, 1PUX или CSV), LastPass (Advanced → Export).

2
Перетащите файл

Drag-n-drop или вставьте CSV/JSON. Формат определяется автоматически.

3
Запустите аудит

Нажмите «Запустить аудит». zxcvbn оценит каждую запись; опциональная проверка HIBP найдёт утёкшие. Прогресс-бар показывает оценочное время (~1 с на 50 записей со стороны HIBP).

4
Исправьте и перезапустите

Отфильтруйте по Weak / Breached / Duplicates и поменяйте пароли в менеджере. Перезапустите аудит после, чтобы убедиться.

Найдите слабые, повторяющиеся и утёкшие пароли в менеджере — той же проверкой утечек по k-anonymity, что 1Password и Bitwarden используют внутри

Перетащите экспорт хранилища (CSV / JSON) или нажмите для выбора
CSV, JSON — Bitwarden, KeePass, Chrome, Firefox, 1Password, LastPass ·
или вставьте CSV / JSON ниже
Проверка…
Сайт Пользователь Пароль Надёжность Проблемы
Хранилище разбирается в вашем браузере. Для проверки утечек на Have I Been Pwned отправляется только короткий отпечаток каждого пароля (первые 5 символов его SHA-1 хэша) — никогда сам пароль или полный хэш. Это тот же протокол k-anonymity, который встроен в 1Password, Bitwarden и Firefox.
Не знаешь, что попробовать?
500+ бесплатных инструментов — открой сюрприз
🎲 Сюрприз

Возможности

Мульти-формат импорта
Автодетект Bitwarden JSON, KeePass CSV, Chrome CSV, Firefox CSV, 1Password CSV/1PUX и LastPass CSV. Универсальный CSV-fallback справляется с любым менеджером с колонками name/username/password.
Оценка надёжности (zxcvbn)
Каждая запись оценивается тем же движком, что 1Password и Bitwarden используют внутри. Оценка 0–1 помечается «слабый»; рекомендации выводятся из реальных атакующих паттернов.
Обнаружение повторов
Один и тот же пароль на нескольких сайтах — риск №1: одна утечка раскрывает все. Аудит группирует одинаковые пароли и показывает, где они повторяются.
Проверка утечек через HIBP k-anonymity
Мы отправляем 5-символьный отпечаток хэша каждого пароля в Have I Been Pwned. Сервер возвращает примерно 500 кандидатов с этим отпечатком; ваш браузер проверяет, какой (если есть) — ваш. По дизайну HIBP не может узнать, какой пароль вы проверяли — тот же протокол, что используют Firefox Monitor и 1Password Watchtower.
Фильтруемый отчёт
Вкладки All / Weak / Duplicates / Breached / Strong. Клик по строке — показать пароль. Экспорт отчёта в CSV или JSON.
Локальная обработка
Хранилище разбирается и аудитится в браузере. Только запросы префиксов к HIBP идут по сети — они анонимны по дизайну.

Частые вопросы

Хранилище загружается куда-то?

Нет. Хранилище разбирается и оценивается в вашем браузере. Единственное, что покидает вкладку — это 5-символьный отпечаток, отправляемый в Have I Been Pwned для проверки утечек, и протокол k-anonymity HIBP специально спроектирован так, чтобы сервер не мог идентифицировать, какой пароль вы проверили. Тот же протокол встроен в 1Password Watchtower, Bitwarden Reports, Firefox Monitor и предупреждение Chrome об утечках.

Зачем аудитить, если мой менеджер уже это делает?

Три причины. (1) Большинство менеджеров проверяют только пароли, которые вы сохраняете дальше — старые записи, заведённые до появления функции, не переоцениваются. (2) Пароли, сохранённые в браузере (Chrome / Firefox / Safari), вообще не получают аудит от стороннего менеджера. (3) Разовый аудит по полному экспорту даёт единый ранжированный список для разбора — гораздо быстрее, чем кликать по уведомлениям.

Какие форматы поддерживаются?

Bitwarden JSON, KeePass CSV (экспорт KeePass 2.x), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Универсальный CSV-парсер ловит любые другие с колонками name + username + password.

Как работает поиск повторов?

Аудит группирует записи по точному совпадению пароля (регистрозависимо). Если пароль встречается в 3 записях, все 3 помечаются «повторён на 2 других сайтах». Самое приоритетное исправление.

Почему «Password123!» — слабый при смешанном регистре и цифре?

Потому что он в топ-100 каждого слитого списка паролей. zxcvbn делает словарное сопоставление, распознавание l33t-замен и детект клавиатурных ходов — видит сквозь поверхностную сложность.

Удалить экспортный файл после?

Да — безопасно сотрите его, как только применили исправления. Экспорт содержит все пароли в открытом виде; относитесь к нему так же, как к мастер-паролю.

Можно сохранить отчёт?

Вы можете экспортировать отчёт в CSV или JSON для своих записей. Экспортируемый отчёт по умолчанию не содержит самих паролей (только проблемы по каждой записи), если не включить «Показывать пароли в отчёте».

💡 Хотите, чтобы мы улучшили этот инструмент лично для вас?

Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.

Как вы оцениваете этот инструмент?

Спасибо за вашу оценку!
Хотите рассказать подробнее? Оставьте комментарий!
Спасибо! Ваш комментарий появится после модерации.
Инструмент пригодился?
Небольшой чай помогает держать 350+ инструментов бесплатными — а если пользуетесь постоянно, выгоднее Pro.
Кому подходит этот инструмент
Опубликовано Обновлено Авторы: