Слегка злобный скрипт для проверки паролей на сложность

Обложка поста

Источник: репозиторий evilpass

Пользователь Drew DeVault опубликовал на GitHub любопытный скрипт на Python для проверки сложности пароля, задаваемого при регистрации.

Для проверки используются не только стандартные методы:

Скрипт проверяет, не подходит ли вводимый пароль к другим популярным сервисам, таким как, например, Twitter, Facebook, GitHub и Reddit. Если пароль подходит, то не принимает его, как совпадающий с другим аккаунтом, что является некорректным с точки зрения безопасности — лучше использовать разные пароли на разных сайтах, чтобы в случае взлома одного из них, пароль не подошёл бы к другим.

Использование

Пожалуйста, не используйте этот скрипт на самом деле.

>>> from evilpass import check_pass
>>> errors = check_pass("password", "email address", "username")
>>> errors
["Your password must be at least 8 characters long"]

Использовать один пароль для нескольких аккаунтов — плохо

Просто перестаньте так делать. Используйте менеджер паролей.

Планы на будущее

  • Использовать прокси для обхода ограничения количества попыток логина на внешних проверяемых сайтах.
  • Добавить другие сервисы для проверки.
  • Добавить сохранение логинов и паролей, которые подошли, в базе данных для дальнейших злобных целей.

Вакансии в тему: