Что делает анализатор паролей
Надёжный пароль — длинный и непредсказуемый пароль, который сложно подобрать перебором. Анализатор оценивает примерную энтропию и подсказывает, чего не хватает (длина, категории символов), без отправки данных на сервер.
Где это используется
Инструмент полезен не только “для себя”, а как часть прикладной работы QA/SDET и AppSec: ты быстро проверяешь, какие пароли система будет считать допустимыми, и не пропустили ли вы рискованные сценарии.
- Парольная политика: минимальная длина, требования к категориям символов, запрет очевидных комбинаций.
- Регресс безопасности: после изменений в форме регистрации/логина не должны ломаться требования и подсказки.
- Негативные кейсы: простые строки, повторяющиеся паттерны, “похожесть” на логин/email, пробелы и Unicode.
Почему один “зелёный” индикатор не решает проблему
Оценка энтропии — это ориентир. В реальных атаках часто используют словари, утечки и подбор по паттернам. Поэтому рядом с проверкой сложности всегда должны идти защита от перебора и восстановление доступа без дыр.
Подробнее: энтропия, типовые ошибки и чек‑лист
Что такое энтропия
Энтропия пароля — приближённая оценка сложности перебора по длине и разнообразию символов. Это метрика для сравнения, но она не учитывает словари и утечки.
Почему “длинный” ≠ “сильный”
- Длинный, но шаблонный:
qwertyqwertyqwerty— слабый из‑за словарности. - Сложный, но короткий:
A9!перебирается быстро.
Что ещё важно проверять
- rate limiting / lockout / backoff
- MFA и восстановление доступа
- reset‑flow: одноразовость и срок жизни токена