Проверка надёжности пароля
Проверьте, насколько надёжен пароль, посмотрите его энтропию и оценочное время взлома и получите понятное описание слабостей — всё в вашем браузере.
Проверка надёжности пароля анализирует ваш пароль целиком в вашем браузере. Всё, что вы вводите в поле, остаётся на вашем устройстве — оно никогда не загружается, не логируется и не отправляется в ArrayKit.
Открыть генератор паролей
Об инструменте Надёжность пароля
Проверка надёжности пароля измеряет, насколько трудно было бы угадать пароль, и объясняет почему. Введите или вставьте его, и она вычислит оценку надёжности от 0 до 4, оценочную энтропию в битах и приблизительное офлайн-время взлома, затем разложит, какие классы символов вы использовали — строчные, заглавные, цифры и символы. Она также помечает конкретные слабости: пароли, которые слишком короткие, используют только один тип символов, совпадают с очень распространённым или утёкшим паролем или содержат повторяющиеся символы, последовательности вроде abcd или проходы по клавиатуре вроде qwerty. Замаскированное поле с переключателем показа скрывает ваш пароль, пока вы работаете. Инструмент создан для всех, кто укрепляет аккаунт или форму регистрации. Каждое вычисление работает на вашем устройстве — пароль никогда не покидает браузер.
Возможности
- Оценивает любой пароль от 0 (очень слабый) до 4 (очень надёжный) по мере ввода
- Оценивает энтропию в битах на основе пула символов и длины
- Показывает приблизительную оценку офлайн-времени взлома понятным языком
- Разбирает состав: использованные строчные, заглавные, цифры и символы
- Помечает слишком короткие пароли и пароли с одним классом символов
- Обнаруживает распространённые или утёкшие пароли, повторы, последовательности и клавиатурные шаблоны
- Замаскированный ввод с переключателем показа, чтобы пароль оставался скрытым
- Работает целиком в вашем браузере — пароль никогда не загружается
Как использовать Надёжность пароля
- Введите или вставьте пароль в замаскированное поле
- Прочитайте оценку надёжности, энтропию в битах и оценочное время взлома
- Используйте «Показать», чтобы подтвердить, что ввели пароль правильно
- Исправьте каждую слабость, перечисленную в разделе «Что мы нашли», и перепроверьте
Пример
Ввод
password
Результат
Score 0 / Very weak · flagged: very common password · crack time: instantly
"password" есть в каждом списке утечек, поэтому он поддаётся словарной атаке немедленно.
Частые ошибки и устранение неполадок
- Длинный пароль всё равно получает низкую оценку. — Одной длины недостаточно. Проверьте список «Что мы нашли» — распространённое слово, проход по клавиатуре вроде qwerty или повторяющаяся череда могут держать оценку внизу. Смешивайте типы символов и избегайте предсказуемых шаблонов.
- Энтропия выглядит высокой, но оценка ограничена. — Энтропия предполагает случайные символы. Если пароль совпадает с распространённым или использует единственный класс символов, оценка намеренно понижается, потому что реальный атакующий не стал бы перебирать его вслепую.
- Время взлома кажется слишком оптимистичным или слишком пессимистичным. — Это приблизительная оценка, предполагающая быструю офлайн-атаку около 10 миллиардов попыток в секунду против слабого хеша. Медленные хеши с солью вроде bcrypt занимают гораздо дольше; утёкший открытый текст не занимает времени вовсе.
Часто задаваемые вопросы
- Как проверка надёжности пароля оценивает пароль?
- Она сочетает оценочную энтропию из длины и пула символов вашего пароля со штрафами за структурные слабости — распространённые пароли, единственные классы символов, повторы, последовательности и проходы по клавиатуре — чтобы получить оценку от 0 до 4 и однословный вердикт.
- Что на самом деле означает энтропия в битах здесь?
- Энтропия в битах — это примерно log2 от числа попыток, нужных для перебора пароля: длина умножить на log2 от пула символов. Больше бит означает экспоненциально больше вариантов, поэтому 60+ бит ощутимо надёжнее, чем 30.
- Как вычисляется оценка времени взлома?
- Она делит среднее число попыток (половину пространства поиска, подразумеваемого энтропией) на предполагаемую скорость атакующего около 10 миллиардов попыток в секунду, затем округляет до читаемой единицы вроде часов, лет или столетий.
- Какие слабые шаблоны обнаруживает эта проверка пароля?
- Она помечает пароли, которые слишком короткие, используют только один тип символов, совпадают с небольшим встроенным списком очень распространённых паролей или содержат повторяющиеся череды, восходящие или нисходящие последовательности вроде abcd и прямые проходы по клавиатуре вроде qwerty или asdf.
- Безопасно ли вводить настоящий пароль в эту проверку?
- Анализ происходит целиком в вашем браузере, и пароль никогда никуда не отправляется, поэтому тестировать безопасно. Тем не менее, как общая привычка, избегайте вставки живого рабочего пароля на любую веб-страницу, которой вы не полностью доверяете.
- Гарантирует ли высокая оценка здесь, что мой аккаунт безопасен?
- Нет. Высокая оценка означает, что сам пароль трудно угадать, но безопасность аккаунта также зависит от уникальных паролей на каждом сайте, попадания в утечки и двухфакторной аутентификации. Считайте оценку ориентиром, а не гарантией.
Связанные инструменты
- Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
- Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
- Генератор bcrypt — Хешируйте пароль с bcrypt или проверьте его по существующему хешу.
- Генератор TOTP / 2FA — Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.
- Генератор UUID — Генерируйте одно или несколько случайных значений UUID v4.
- Генератор HMAC — Подписывайте сообщение секретным ключом с SHA-256, SHA-1, SHA-384 или SHA-512.
Все инструменты ArrayKit