On 30/11/15 09:46 AM, Oleksandr Gavenko wrote: > Есть ли метр, выдающий сколько бит энтропии в пароле? Я немножко работаю в этой области, поэтому эти вопросы и обсуждения у меня всегда на слуху. Disclaimer: я работаю на компанию, выпускающую password manager, прошу не принимать это как рекламу
у нас есть пара статей по этому поводу: https://support.1password.com/password-strength/ и дальше по ссылкам https://discussions.agilebits.com/discussion/19507/understanding-password-strength-meters см ответы JPGoldberg, это матерый человечище в Security. Ну и ссылки на наш блог, которые он и пишет время от времени. Мы в своем продукте после долгих споров предлагаем использовать "метод XKCD": http://xkcd.ru/936/ Этот подход дает довольно большую энтропию в пароле. Если есть вопросы - могу переправить Джеффу, он ответит. Тимур