Куй пароль,
который держит удар

Локальный анализ длины, пула символов, паттернов и времени перебора под четыре профиля атакующего. Без отправки на сервер.

SCORE 0 —

Энтропия0 бит
Длина0
Пул—

FORGE

Разбор заготовки

Анатомия символов, чеклист политики, паттерны и горизонт времени.

ANATOMY

По символам

POLICY

12 критериев

FORENSICS

Паттерны

TIME

Время перебора

Оценка порядка величины: 2^H / (2 × скорость), H — эффективная энтропия с учётом штрафов.

COMPARE

Относительно эталонов

WORKSHOP

Генератор паролей

Три режима. Случайные байты через crypto.getRandomValues.

Случайный Парольная фраза Мнемоника

Длина 20

a–z A–Z 0–9 Символы

—

THEORY

Как читать метрики

NIST SP 800-63B

Длина и отсутствие утечечных паттернов важнее «обязательных спецсимволов». Длинные парольные фразы из случайных слов часто сильнее коротких «сложных» строк.

Энтропия и время

Оценка H строится из размера алфавита и длины, затем уменьшается штрафами за словарь, клавиатуру, повторы и даты. Время перебора — ориентир для офлайн-хеша и онлайн-лимитов.

Идея zxcvbn

Классические правила смотрят на набор классов символов. Подход уровня zxcvbn дополнительно штрафует смысловые шаблоны: слова, даты, ходы по клавиатуре, leet-замены.

Менеджеры паролей

Bitwarden и KeePassXC — типичные варианты хранения. Мастер-пароль лучше собирать как длинную фразу из нескольких независимых слов.

Куй пароль,который держит удар

Материалы по теме

Куй пароль,
который держит удар