Проверка надёжности пароля

Проверка надёжности пароля на движке zxcvbn от Dropbox — том же, что используют Stripe, GitLab и 1Password. Оценивает число попыток, которые нужны атакующему, распознавая словарные слова, утечки, ходы по клавиатуре, даты и повторы — а не просто считая классы символов.

Как пользоваться

1
Введите или вставьте пароль

Оценка обновляется при каждом нажатии. Иконка глаза — переключение видимости.

2
Прочитайте оценку и предупреждения

Цельтесь в оценку 3 или 4. Если есть предупреждения — устраняйте, добавление «1!» обычно не помогает.

3
Посмотрите на строку под вашу модель угроз

Вход на сайт — онлайн с ограничением. Утечка базы — офлайн быстрый хеш, и эта строка важнее всего.

4
Корректируйте

Добавляйте длину и непредсказуемость, пока во всех строках не появится 4.

Узнайте, насколько ваш пароль реально устойчив — на основе словарей, паттернов и утечек

Эффективная энтропия
бит
Оценка попыток

Время взлома

Онлайн, с ограничением (100/час)
Онлайн, без ограничения (10/с)
Офлайн, медленный хеш (10⁴/с)
Офлайн, быстрый хеш (10¹⁰/с)
Не знаешь, что попробовать?
500+ бесплатных инструментов — открой сюрприз
🎲 Сюрприз

Возможности

Движок zxcvbn
Реалистичный алгоритм оценки от Dropbox — детектит словарные слова, утечки, клавиатурные ходы, даты и l33t-замены.
Четыре сценария взлома
Онлайн с ограничением, онлайн без, офлайн медленный хеш, офлайн быстрый хеш — видно, против какой модели атаки ваш пароль держится.
Конкретные предупреждения
«Это пароль из топ-100», «Замены очевидны», «Добавьте ещё пару слов» — действенная обратная связь.
Обнаружение паттернов
Подсвечивает, какие части пароля слабые — год, qwerty, словарное слово.
Работает в браузере
Движок оценки zxcvbn загружается один раз (затем кешируется для офлайн-использования) и выполняется на каждое нажатие клавиши внутри вашей вкладки через JavaScript — тот же встроенный паттерн используют регистрация Stripe, создание аккаунта GitLab, 1Password и Dropbox. Эндпоинт /run для этого инструмента не существует, оценка выполняется локально.

Частые вопросы

Где выполняется оценка пароля?

Оценщик zxcvbn выполняется в вашем браузере через JavaScript на каждое нажатие клавиши — ту же клиентскую библиотеку используют регистрация Stripe, создание аккаунта GitLab, 1Password и Dropbox. Эндпоинт /run для этого инструмента не существует; логика оценки поставляется в ассетах страницы и вычисляется локально в вашей вкладке.

Что такое zxcvbn?

Алгоритм оценки от Dropbox-инженера Дэниела Лоу Уилера. Вместо подсчёта классов символов оценивает число попыток через словари, типовые паттерны и распознавание l33t.

Почему «Password123!» получает низкую оценку?

Потому что он в топ-1000 каждого слитого списка, а суффикс «123!» — самая частая модификация. Атакующий пробует это первым.

Какая оценка «безопасна»?

Оценка 4 (10⁹+ попыток) — безопасна против офлайн-атак. 3 — против онлайн. 2 и ниже — небезопасно ни в каком сценарии.

Стоит ли доверять оценкам времени?

Это консервативные оценки против хорошо оснащённого атакующего. Если пароль падает в «офлайн быстрый хеш, < 1 час» — он небезопасен для любой утекающей базы.

Почему длина важнее символов?

Каждый дополнительный символ умножает пространство поиска на размер алфавита; добавление символа переключает один знак. 16-символьный строчный пароль выдержит больше попыток, чем 10-символьный «сложный».

💡 Хотите, чтобы мы улучшили этот инструмент лично для вас?

Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.

Как вы оцениваете этот инструмент?

Спасибо за вашу оценку!
Хотите рассказать подробнее? Оставьте комментарий!
Спасибо! Ваш комментарий появится после модерации.
Инструмент пригодился?
Небольшой чай помогает держать 350+ инструментов бесплатными — а если пользуетесь постоянно, выгоднее Pro.
Кому подходит этот инструмент
Опубликовано Обновлено Авторы: