Проверка паролей OWASP
Проверьте пароли на соответствие рекомендациям OWASP и распространенным шаблонам уязвимости.
Этот инструмент обрабатывает все данные локально на вашем устройстве.
Ввод
Вывод
Оценка OWASP
Индекс соответствия—
Процент OWASP-проверок, которые проходит пароль.
Начните вводить пароль, чтобы увидеть, как он соответствует политике OWASP.
Оценка устойчивости к подбору
Начните вводить пароль, чтобы увидеть, как он соответствует политике OWASP.
Чек-лист
Не менее 12 символов
Содержит строчные буквы
Содержит заглавные буквы
Содержит цифры
Содержит символы
Не является распространённым паролем (например, password123)
Без повторяющихся символов (например, ааа)
Без клавиатурных последовательностей (например, qwerty, 123)
Документация
Описание инструмента
Оцените, насколько пароль соответствует рекомендациям OWASP по политике паролей. Введите любой вариант и мгновенно получите сильные и слабые стороны, а также практичные подсказки.
Возможности
- Онлайн-индекс соответствия, основанный на рекомендациях OWASP
- Подробный чек-лист: длина, разнообразие символов, повторения и последовательности
- Оценка устойчивости к подбору с примерным временем взлома на базе zxcvbn
Соответствие правилам OWASP
- Минимальная длина ≥ 12 символов - соответствует рекомендации OWASP Password Policy Cheat Sheet для обычных учетных записей.
- Блокировка известных слабых паролей - проверяет пароли по списку утекших и тривиальных значений, как советует OWASP.
- Выявление последовательностей и повторов - отмечает линейные наборы клавиш и повторяющиеся символы, которые OWASP считает рискованными.
- Подсказки по разнообразию символов - обращает внимание на отсутствие строчных/прописных букв, цифр или символов, помогая создавать разнообразные passphrase в духе рекомендаций OWASP.
О инструменте
Создано
Обновлено
Теги
owasppasswordcheckerstrengthsecuritypolicy
Похожие инструменты
Создавать хэши паролей MySQL для аутентификации. Поддерживает MySQL Native Password (SHA1) и устаревший формат Old Password.
Генерация HMAC (код аутентификации сообщений на основе хеша) с использованием алгоритмов SHA-256, SHA-384, SHA-512 или SHA-1 с секретным ключом
Создавайте самоподписанные SSL/TLS сертификаты для локальной разработки и тестирования. Формируйте X.509 сертификаты с настраиваемым сроком действия, размером ключа и данными субъекта.
Работает на базе
Поделиться
Встраивание
Встраивайте этот инструмент где угодно бесплатно. Нужна помощь? Ознакомьтесь с нашим руководством.
368 символов
Отказ от ответственности
Инструменты, представленные на этом сайте, предназначены для помощи пользователям в решении различных задач. Хотя мы стремимся обеспечить точность и эффективность инструментов, мы не гарантируем, что результаты любого инструмента будут на 100% точными или безошибочными. Результаты, генерируемые этими инструментами, предоставляются как есть и должны использоваться с осторожностью. Мы рекомендуем пользователям проверять любую важную информацию или результаты с помощью дополнительных ресурсов или профессиональных консультаций, поскольку мы не можем нести ответственность за любые последствия, возникающие в результате использования этих инструментов. Используя этот сайт, вы соглашаетесь принять на себя все риски, связанные с точностью и использованием предоставленных результатов.