Проверка надёжности пароля

Проверка надёжности пароля на движке zxcvbn от Dropbox — том же, что используют Stripe, GitLab и 1Password. Оценивает число попыток, которые нужны атакующему, распознавая словарные слова, утечки, ходы по клавиатуре, даты и повторы — а не просто считая классы символов.

Как пользоваться

1
Введите или вставьте пароль

Оценка обновляется при каждом нажатии. Иконка глаза — переключение видимости.

2
Прочитайте оценку и предупреждения

Цельтесь в оценку 3 или 4. Если есть предупреждения — устраняйте, добавление «1!» обычно не помогает.

3
Посмотрите на строку под вашу модель угроз

Вход на сайт — онлайн с ограничением. Утечка базы — офлайн быстрый хеш, и эта строка важнее всего.

4
Корректируйте

Добавляйте длину и непредсказуемость, пока во всех строках не появится 4.

🔥 Сейчас популярно
🗣️ Озвучка текста Улучшение видео ✂️ Обрезать аудио Улучшение аудио

Узнайте, насколько ваш пароль реально устойчив — на основе словарей, паттернов и утечек

Эффективная энтропия
бит
Оценка попыток

Время взлома

Онлайн, с ограничением (100/час)
Онлайн, без ограничения (10/с)
Офлайн, медленный хеш (10⁴/с)
Офлайн, быстрый хеш (10¹⁰/с)
Не знаешь, что попробовать?
380 бесплатных инструментов — открой сюрприз
🎲 Сюрприз

Особенности

Движок zxcvbn Четыре сценария взлома Конкретные предупреждения Обнаружение паттернов Работает локально
Понравился сайт? Хотите чтобы он развивался дальше? Поддержите развитие нашего проекта — это вернется Вам добром. Нам нужна Ваша поддержка! Отблагодарить

Частые вопросы

Уходит ли мой пароль куда-то?

Нет. zxcvbn полностью выполняется в браузере через JavaScript. Ни одна клавиша или пароль не покидает устройство. Проверяется через вкладку Network в DevTools.

Что такое zxcvbn?

Алгоритм оценки от Dropbox-инженера Дэниела Лоу Уилера. Вместо подсчёта классов символов оценивает число попыток через словари, типовые паттерны и распознавание l33t.

Почему «Password123!» получает низкую оценку?

Потому что он в топ-1000 каждого слитого списка, а суффикс «123!» — самая частая модификация. Атакующий пробует это первым.

Какая оценка «безопасна»?

Оценка 4 (10⁹+ попыток) — безопасна против офлайн-атак. 3 — против онлайн. 2 и ниже — небезопасно ни в каком сценарии.

Стоит ли доверять оценкам времени?

Это консервативные оценки против хорошо оснащённого атакующего. Если пароль падает в «офлайн быстрый хеш, < 1 час» — он небезопасен для любой утекающей базы.

Почему длина важнее символов?

Каждый дополнительный символ умножает пространство поиска на размер алфавита; добавление символа переключает один знак. 16-символьный строчный пароль выдержит больше попыток, чем 10-символьный «сложный».

💡 Хотите, чтобы мы улучшили этот инструмент лично для вас?

Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.

Вам может пригодиться

📊 Аудит паролей 🔐 Генератор PGP-ключей 📱 Генератор TOTP 🔑 Генератор паролей 🎲 Генератор парольных фраз 🔍 Декодер QR-кода OTP 🔄 Конвертер Bitwarden 🚨 Проверка утечки пароля

Как вы оцениваете этот инструмент?

Спасибо за вашу оценку!
Хотите рассказать подробнее? Оставьте комментарий!
Спасибо! Ваш комментарий появится после модерации.
Кому подходит этот инструмент
🔒 Безопасность и приватность
Опубликовано Обновлено