Слегка злобный скрипт для проверки паролей на сложность

10604
Обложка поста slightly-evil-password-strength-checker

Пользователь Drew DeVault опубликовал на GitHub любопытный скрипт на Python для проверки сложности пароля, задаваемого при регистрации.

Для проверки используются не только стандартные методы:

Скрипт проверяет, не подходит ли вводимый пароль к другим популярным сервисам, таким как, например, Twitter, Facebook, GitHub и Reddit. Если пароль подходит, то не принимает его, как совпадающий с другим аккаунтом, что является некорректным с точки зрения безопасности — лучше использовать разные пароли на разных сайтах, чтобы в случае взлома одного из них, пароль не подошёл бы к другим.

Использование

Пожалуйста, не используйте этот скрипт на самом деле.

			>>> from evilpass import check_pass
>>> errors = check_pass("password", "email address", "username")
>>> errors
["Your password must be at least 8 characters long"]
		

Использовать один пароль для нескольких аккаунтов — плохо

Просто перестаньте так делать. Используйте менеджер паролей.

Планы на будущее

  • Использовать прокси для обхода ограничения количества попыток логина на внешних проверяемых сайтах.
  • Добавить другие сервисы для проверки.
  • Добавить сохранение логинов и паролей, которые подошли, в базе данных для дальнейших злобных целей.
Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Инструменты
Безопасность
10604
Что думаете?
0 комментариев
Сначала интересные