Как считается надёжность
Надёжность пароля оценивается через энтропию — число бит информации, необходимых для однозначного описания пароля. Формула: log₂(размер алфавита) × длина пароля. Чем больше бит — тем больше вариантов нужно перебрать.
Что такое 10¹⁰ и 10¹³ попыток в секунду
10 миллиардов попыток/с — типичная скорость перебора на современном GPU-кластере для простых хешей (MD5, SHA-1). 10¹³ попыток/с — скорость специализированных ASIC-систем. Bcrypt и Argon2 на несколько порядков медленнее, что не отражено в этом расчёте.
Часто задаваемые вопросы
- Мой пароль куда-то уходит?
- Нет. Весь анализ выполняется в JavaScript вашего браузера. Пароль не передаётся ни на сервер, ни в какие-либо сторонние сервисы.
- Инструмент учитывает реальные утечки баз паролей?
- Нет. Проверяется только структура пароля: энтропия, длина, наличие словарных паттернов и клавиатурных последовательностей. Для проверки по базам утечек потребовалась бы отправка пароля на сервер, что противоречит принципам инструмента.
- Почему длинный пароль из одних букв может быть «слабым»?
- Если пароль состоит только из строчных букв, размер алфавита — 26. При той же длине смешанный пароль с цифрами и спецсимволами имеет алфавит 90+, что даёт значительно бо́льшую энтропию.