Стойкость пароля
Войдите или зарегистрируйтесь, чтобы сохранять инструменты в избранное
Проверка надёжности и стойкости пароля. Оценка времени взлома, энтропии и рекомендации по улучшению
Проверки
Рекомендации
Проверка стойкости пароля выполняется полностью в вашем браузере — пароль никуда не отправляется.
Энтропия: мера случайности пароля в битах. Чем больше бит, тем сложнее подобрать пароль. 40+ бит — приемлемо, 60+ — хорошо, 80+ — отлично.
Время взлома: оценочное время перебора при скорости 10 миллиардов попыток в секунду (мощный GPU-кластер).
Рекомендации: Используйте пароли длиной 12+ символов, комбинируйте буквы, цифры и спецсимволы. Не используйте одинаковые пароли для разных сервисов.
Проверка стойкости пароля — анализ надёжности онлайн
Анализатор оценивает надёжность пароля по энтропии, размеру набора символов и словарным атакам. Показывает время взлома при разных скоростях атаки и конкретные рекомендации по улучшению.
Что такое энтропия пароля
Энтропия (биты) = длина × log₂(размер_алфавита). Это мера непредсказуемости пароля. Чем выше — тем сложнее взломать:
| Набор символов | Размер | Бит на символ |
|---|---|---|
| Только строчные (a–z) | 26 | 4,7 |
| Строчные + заглавные | 52 | 5,7 |
| Буквы + цифры | 62 | 5,95 |
| Все печатные ASCII | 95 | 6,57 |
Время взлома при разных атаках
| Сценарий | Скорость | 60-битный пароль |
|---|---|---|
| Онлайн (с блокировкой) | 10 попыток/сек | 3 млрд лет |
| Онлайн (без блокировки) | 100/сек | 366 млн лет |
| Офлайн (MD5) | 10 млрд/сек | 36 лет |
| Офлайн (bcrypt) | 10 000/сек | 3,6 трлн лет |
Это наглядно показывает, почему bcrypt/argon2 для хранения паролей в базах данных несравнимо безопаснее MD5/SHA.
Типичные слабые пароли
Словарные атаки проверяют миллиарды комбинаций из утечённых паролей. Эти пароли взламываются мгновенно даже при большой длине: password123, qwerty, 12345678, iloveyou, abc123, имена, даты рождения, названия любимых команд.
Часто задаваемые вопросы
Безопасно ли вводить пароль в этот инструмент?
Да. Анализ выполняется в браузере. Пароль не передаётся на сервер. Но лучше не вводить актуальные пароли от важных аккаунтов — используйте похожий тестовый вариант.
Почему длинный пароль из слов лучше короткого случайного?
«CorrectHorseBatteryStaple» (25 символов из строчных и заглавных) имеет ~117 бит энтропии как парольная фраза и легко запоминается. Случайный 12-символьный пароль — ~79 бит.
Что такое rainbow tables?
Заранее вычисленные таблицы хешей для быстрого поиска пароля по его хешу. Защита: использование соли (salt) — уникального случайного значения, добавляемого к паролю перед хешированием.
Для генерации надёжных паролей используйте генератор паролей.
Полезные статьи
WCAG контрастность: доступность цветов в веб-дизайне
Как проверить контрастность цветов по стандарту WCAG 2.1. Уровни AA и AAA, формула расчёта, рекомендации.
CSS Border Radius: скругление углов элементов
Как использовать border-radius: синтаксис, сокращённая запись, эллиптические углы. Генератор border-radius онлайн.