On 2015-11-30, Tim Sattarov wrote: > On 30/11/15 09:46 AM, Oleksandr Gavenko wrote: >> Есть ли метр, выдающий сколько бит энтропии в пароле? > Я немножко работаю в этой области, поэтому эти вопросы и обсуждения у > меня всегда на слуху. > Disclaimer: я работаю на компанию, выпускающую password manager, прошу > не принимать это как рекламу > > у нас есть пара статей по этому поводу: > https://support.1password.com/password-strength/ > и дальше по ссылкам > zxcvbn также ссылаются на 1Password:
https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/ Работающий zxcvbn online я не нашел. По http://security.stackexchange.com/a/6103/3804 есть ссылка на (мне кажется изветный): http://rumkin.com/tools/password/passchk.php Собственно я чего то подобное искал - высчитывание энтропии на овновании разумных допущений + там рекомендации сколько бит для каких нужд. Есть еще мног разных по сслыке: http://security.stackexchange.com/questions/6499/best-password-strength-checker Например: https://howsecureismypassword.net/ выделяет сколько лет потребуется для вскрытия пароля (критерии неизвестны). Только вот что бы не онлайн, а в пакетах Debian было. Пока нашел PWQGEN(1) из пакета passwdqc, которому можна сказать сколько энтропии хочешь в создаваемом пароле, но обратное не предлагают (pwqcheck(1) говорит только ОК/FAIL). -- Best regards!
