Слегка злобный скрипт для проверки паролей на сложность

Пользователь Drew DeVault опубликовал на GitHub любопытный скрипт на Python для проверки сложности пароля, задаваемого при регистрации.

Для проверки используются не только стандартные методы:

Скрипт проверяет, не подходит ли вводимый пароль к другим популярным сервисам, таким как, например, Twitter, Facebook, GitHub и Reddit. Если пароль подходит, то не принимает его, как совпадающий с другим аккаунтом, что является некорректным с точки зрения безопасности — лучше использовать разные пароли на разных сайтах, чтобы в случае взлома одного из них, пароль не подошёл бы к другим.

Использование

Пожалуйста, не используйте этот скрипт на самом деле.

>>> from evilpass import check_pass
>>> errors = check_pass("password", "email address", "username")
>>> errors
["Your password must be at least 8 characters long"]

Использовать один пароль для нескольких аккаунтов — плохо

Просто перестаньте так делать. Используйте менеджер паролей.

Планы на будущее

  • Использовать прокси для обхода ограничения количества попыток логина на внешних проверяемых сайтах.
  • Добавить другие сервисы для проверки.
  • Добавить сохранение логинов и паролей, которые подошли, в базе данных для дальнейших злобных целей.

Источник: репозиторий evilpass