Описание инструмента

Оцените, насколько пароль соответствует рекомендациям OWASP по политике паролей. Введите любой вариант и мгновенно получите сильные и слабые стороны, а также практичные подсказки.

Возможности

  • Онлайн-индекс соответствия, основанный на рекомендациях OWASP
  • Подробный чек-лист: длина, разнообразие символов, повторения и последовательности
  • Оценка устойчивости к подбору с примерным временем взлома на базе zxcvbn

Сценарии использования

  • Проверка действующих учётных данных перед внедрением в продакшен
  • Обучение коллег безопасному созданию паролей и passphrase
  • Сравнение нескольких вариантов, чтобы выбрать самый стойкий пароль

Соответствие правилам OWASP

  • Минимальная длина ≥ 12 символов - соответствует рекомендации OWASP Password Policy Cheat Sheet для обычных учетных записей.
  • Блокировка известных слабых паролей - проверяет пароли по списку утекших и тривиальных значений, как советует OWASP.
  • Выявление последовательностей и повторов - отмечает линейные наборы клавиш и повторяющиеся символы, которые OWASP считает рискованными.
  • Подсказки по разнообразию символов - обращает внимание на отсутствие строчных/прописных букв, цифр или символов, помогая создавать разнообразные passphrase в духе рекомендаций OWASP.