Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Слегка злобный скрипт для проверки паролей на сложность

Аватар Типичный программист
Типичный программист
Отредактировано

11К открытий11К показов
Слегка злобный скрипт для проверки паролей на сложность

Пользователь Drew DeVault опубликовал на GitHub любопытный скрипт на Python для проверки сложности пароля, задаваемого при регистрации.

Для проверки используются не только стандартные методы:

Скрипт проверяет, не подходит ли вводимый пароль к другим популярным сервисам, таким как, например, Twitter, Facebook, GitHub и Reddit. Если пароль подходит, то не принимает его, как совпадающий с другим аккаунтом, что является некорректным с точки зрения безопасности — лучше использовать разные пароли на разных сайтах, чтобы в случае взлома одного из них, пароль не подошёл бы к другим.

Использование

Пожалуйста, не используйте этот скрипт на самом деле.

			>>> from evilpass import check_pass
>>> errors = check_pass("password", "email address", "username")
>>> errors
["Your password must be at least 8 characters long"]

Использовать один пароль для нескольких аккаунтов — плохо

Просто перестаньте так делать. Используйте менеджер паролей.

Планы на будущее

  • Использовать прокси для обхода ограничения количества попыток логина на внешних проверяемых сайтах.
  • Добавить другие сервисы для проверки.
  • Добавить сохранение логинов и паролей, которые подошли, в базе данных для дальнейших злобных целей.
Следите за новыми постами
Следите за новыми постами по любимым темам
11К открытий11К показов
Также рекомендуем
Знать Scala — желательно, Spark — обязательно. Что нужно уметь начинающим и опытным дата-инженерам: исследование Яндекс Практикума
Знать Scala — желательно, Spark — обязательно. Что нужно уметь начинающим и опытным дата-инженерам: исследование Яндекс Практикума
Яндекс Практикум изучил самые востребованные навыки для junior, middle и senior дата-инженеров. Разбираемся, где и как себя прокачивать, чтобы войти в профессию и расти в ней.
Невинный рецепт от Google Gemini чуть не убил целую семью
Невинный рецепт от Google Gemini чуть не убил целую семью
Пользователь Reddit решил узнать рецепт чесночной настойки у Google Gemini. И только чудом ему удалось не убить себя и всю свою семью, следуя совету ИИ
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию
Собираем портфолио программиста с помощью no-code и low-code
Собираем портфолио программиста с помощью no-code и low-code
Рассказали, что такое no-code и low-code, зачем нужны программы без программирования и какую выгоду из этого можно извлечь.