Как мы оцениваем надёжность пароля?
Инструмент анализирует несколько факторов одновременно, чтобы дать точную оценку.
Энтропия пароля
Энтропия — это мера случайности пароля, измеряется в битах. Чем выше энтропия, тем больше возможных комбинаций нужно перебрать злоумышленнику. Формула: H = L × log₂(N), где L — длина, N — размер алфавита.
- < 28 бит — очень слабый, взламывается мгновенно
- 28–35 бит — слабый, уязвим для словарных атак
- 36–59 бит — средний, для некритичных аккаунтов
- 60–127 бит — хороший, достаточно для большинства целей
- ≥ 128 бит — надёжный, практически невзламываемый
Время взлома
Мы рассчитываем время взлома методом перебора при скорости 10 миллиардов попыток в секунду — это производительность современной GPU-фермы для взлома паролей. Хороший пароль должен выдерживать такую атаку сотни лет.
💡 Важно знать
Время взлома — теоретическое. На практике злоумышленники сначала пробуют словарные атаки (известные пароли, имена, даты), а не чистый перебор. Поэтому даже «технически сложный» пароль P@ssw0rd2024 будет взломан за секунды — он уже есть в словарях.
Что делает пароль уязвимым?
- Вхождение в базы утечек (топ-10000 популярных паролей)
- Повторяющиеся символы: aaa, 111, zzz
- Клавиатурные последовательности: qwerty, 123456, йцукен
- Личные данные: имя, дата рождения, номер телефона
- Простые замены: @ вместо a, 0 вместо o, 3 вместо e
Нужен надёжный пароль?
Сгенерируйте криптостойкий пароль за одно нажатие.
Вопросы о проверке паролей
Технически — да, потому что анализ выполняется в вашем браузере без передачи данных. Тем не менее, из соображений безопасности, мы не рекомендуем вводить действующие пароли от реальных аккаунтов ни на каких сайтах. Лучше проверьте похожий пароль или оцените принципы надёжности по нашим статьям.
Каждый дополнительный символ умножает количество возможных комбинаций на размер алфавита. 20-символьный пароль из строчных букв (~94 бит энтропии) надёжнее 10-символьного со всеми спецсимволами (~65 бит). Длина важнее сложности.