Введите пароль и получите объективную оценку: реальную стойкость по алгоритму zxcvbn, энтропию в битах, расчётное время взлома и конкретные рекомендации. Анализ выполняется только в вашем браузере — пароль никуда не отправляется и не сохраняется.
Человек плохо оценивает стойкость собственных паролей. Пароль вроде Лето2024! кажется надёжным — есть заглавная буква, цифры, спецсимвол, длина девять символов. На деле он взламывается за секунды: это словарное слово, предсказуемый год и восклицательный знак в конце — комбинация, которую переборные утилиты пробуют одной из первых. Проверка надёжности показывает реальную, а не кажущуюся стойкость.
Этот инструмент использует zxcvbn — анализатор паролей, разработанный в Dropbox. В отличие от примитивных проверок «есть ли заглавная буква и цифра», zxcvbn моделирует то, как пароль атакуют на самом деле. Он содержит словари самых частых паролей, английских и распространённых имён, проверяет клавиатурные паттерны (qwerty, 1qaz2wsx), последовательности (abcdef, 987654), даты и годы, а также распознаёт leet-замены — когда a заменяют на @, o на 0, i на 1.
Классический пример: P@ssw0rd формально удовлетворяет всем требованиям корпоративной политики — заглавная, строчные, цифра, спецсимвол, восемь символов. Но zxcvbn распознаёт в нём слово password с предсказуемыми заменами и ставит минимальную оценку. Атакующий не перебирает все 95⁸ комбинаций — он берёт словарь и применяет к каждому слову типовые модификации. Для P@ssw0rd это вопрос миллисекунд.
Энтропия в битах — полезная метрика, но она описывает стойкость только к полному перебору. Против словарной атаки энтропия обманчива: длинная фраза яодинокийволк имеет высокую формальную энтропию по длине, но если она построена из словарных слов, реальная стойкость намного ниже. Поэтому инструмент показывает и энтропию, и оценку zxcvbn — вместе они дают полную картину. Ориентируйтесь в первую очередь на оценку и предупреждения.
Оценка имеет пять уровней: Очень слабый и Слабый — пароль нельзя использовать нигде, кроме одноразовых регистраций. Средний — годится для второстепенных аккаунтов с двухфакторной аутентификацией. Хороший и Отличный — подходят для важных сервисов. Если ваш пароль получил низкую оценку, не пытайтесь «доработать» его добавлением символов — сгенерируйте новый случайный пароль, который заведомо силён. Подробнее о принципах: как создать надёжный пароль.
Введённый пароль анализируется полностью в вашем браузере с помощью JavaScript. Он не отправляется на сервер, не записывается в localStorage, не попадает в историю и не логируется. После закрытия вкладки никаких следов не остаётся. Тем не менее не проверяйте здесь действующие критичные пароли на чужих или общих компьютерах — на устройстве может быть кейлоггер или вредоносное расширение браузера. Если нужен новый пароль вместо существующего — используйте генератор паролей и сразу сохраняйте результат в менеджере.