Аудит хранилища паролей
Аудитор парольного хранилища, работающий в вашем браузере. Перетащите экспорт из Bitwarden, KeePass, Chrome, Firefox, 1Password или LastPass — аудит оценит надёжность каждого пароля (через zxcvbn, индустриальную стандартную библиотеку), сгруппирует дубликаты с одинаковым паролем и опционально проверит каждый по базе 800M+ утёкших паролей Have I Been Pwned. Проверка утечек отправляет в HIBP только 5-символьный отпечаток каждого пароля — протокол спроектирован так, чтобы сервер не мог идентифицировать, какой пароль вы проверили.
Как пользоваться
В менеджере найдите экспорт: Bitwarden (Tools → Export, JSON), KeePass (File → Export, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Export Logins), 1Password (File → Export, 1PUX или CSV), LastPass (Advanced → Export).
Drag-n-drop или вставьте CSV/JSON. Формат определяется автоматически.
Нажмите «Запустить аудит». zxcvbn оценит каждую запись; опциональная проверка HIBP найдёт утёкшие. Прогресс-бар показывает оценочное время (~1 с на 50 записей со стороны HIBP).
Отфильтруйте по Weak / Breached / Duplicates и поменяйте пароли в менеджере. Перезапустите аудит после, чтобы убедиться.
Найдите слабые, повторяющиеся и утёкшие пароли в менеджере — той же проверкой утечек по k-anonymity, что 1Password и Bitwarden используют внутри
| Сайт | Пользователь | Пароль | Надёжность | Проблемы |
|---|
Особенности
Частые вопросы
Хранилище загружается куда-то?
Нет. Хранилище разбирается и оценивается в вашем браузере. Единственное, что покидает вкладку — это 5-символьный отпечаток, отправляемый в Have I Been Pwned для проверки утечек, и протокол k-anonymity HIBP специально спроектирован так, чтобы сервер не мог идентифицировать, какой пароль вы проверили. Тот же протокол встроен в 1Password Watchtower, Bitwarden Reports, Firefox Monitor и предупреждение Chrome об утечках.
Зачем аудитить, если мой менеджер уже это делает?
Три причины. (1) Большинство менеджеров проверяют только пароли, которые вы сохраняете дальше — старые записи, заведённые до появления функции, не переоцениваются. (2) Пароли, сохранённые в браузере (Chrome / Firefox / Safari), вообще не получают аудит от стороннего менеджера. (3) Разовый аудит по полному экспорту даёт единый ранжированный список для разбора — гораздо быстрее, чем кликать по уведомлениям.
Какие форматы поддерживаются?
Bitwarden JSON, KeePass CSV (экспорт KeePass 2.x), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Универсальный CSV-парсер ловит любые другие с колонками name + username + password.
Как работает поиск повторов?
Аудит группирует записи по точному совпадению пароля (регистрозависимо). Если пароль встречается в 3 записях, все 3 помечаются «повторён на 2 других сайтах». Самое приоритетное исправление.
Почему «Password123!» — слабый при смешанном регистре и цифре?
Потому что он в топ-100 каждого слитого списка паролей. zxcvbn делает словарное сопоставление, распознавание l33t-замен и детект клавиатурных ходов — видит сквозь поверхностную сложность.
Удалить экспортный файл после?
Да — безопасно сотрите его, как только применили исправления. Экспорт содержит все пароли в открытом виде; относитесь к нему так же, как к мастер-паролю.
Можно сохранить отчёт?
Вы можете экспортировать отчёт в CSV или JSON для своих записей. Экспортируемый отчёт по умолчанию не содержит самих паролей (только проблемы по каждой записи), если не включить «Показывать пароли в отчёте».
Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.
