среда, 8 ноября 2017 г.

Насколько безопасен Ваш пароль


6 ноября по форме обратной связи мной было получено сообщение от читателя, представившегося как Мэри.

"Я воспользовалась инструментом для проверки паролей, который размещён на Вашей странице: onformix.blogspot.com/2015/07/
Он хорошо справляется со своими задачами, но мне удалось найти ещё один, который будет намного лучшей альтернативой (к тому же он переведён на русский). Ваши читатели также его оценят, если Вы разместите его на своей странице.
Думаю, я не единственная, кому нравится простой и бесплатный инструмент для проверки надёжности пароля : )"


Мэри ссылается на сопутствующий материал, опубликованный 24 июля 2015 года под наименованием "О качестве Ваших паролей", и предлагает ссылку https://ru.vpnmentor.com/инструменты/passwordmeter

После перехода по указанной выше ссылке Вы попадёте на страницу под наименованием "Насколько безопасен мой пароль? Бесплатная проверка пароля" с формой, при вводе пароля в которую сайт выдаст результат.


Сайт vpnmentor позиционирует себя как "Отзывы, советы и руководства по VPN".

Сначала в меню сайта в секции "Инструменты" и после ввода в строку поиска такого сервиса как passwordmeter мной найдено не было. Однако после обращения к карте сайта, которая расположена в нижней части страницы слева, такой сервис нашёлся.


Решено было поэкспериментировать. Ввожу в окно фразу, которая является основой для многих из моих паролей. Т.е. данная фраза присутствует во всех моих паролях. Результат:


Что ж, это было ожидаемо. Всё-таки, 12 символов, среди которых присутствуют цифры и буквы (прописные и заглавные) как-то должны были оправдать возлагаемые на них надежды.

Второй раз был введён пароль, который несколько раз применялся мной 7 лет назад.


Третьим вариантом был введён пароль, предложенный мной одному из знакомых первоначально с надеждой на то, что впоследствии он его сменит.


После нескольких дальнейших попыток мной в качестве пароля была введена своя фамилия в русской раскладке с заглавной буквы, всего 8 символов. Результат вызвал улыбку:


При просмотре кода исходной страницы было выяснено, что вывод об устойчивости пароля к взлому является результатом обработки вводимых данных скриптом java. Кому интересно, можете вызывать отображение исходного кода страницы и найти строку, начинающуюся с <script type="text/javascript">function chkPass(pwd).

Ну а как оценку своих паролей вполне можно использовать. Соединение с сайтом происходит по https, т.е. по зашифрованному соединению. Пробуйте passwordmeter.


Комментариев нет:

Отправить комментарий