Перейти к вводу пароля

Сделаем пароль по-настоящему стойким

Введите пароль и узнайте, сколько времени потребуется на его взлом, какие привычки делают защиту крепче и как избежать типичных ошибок.

Введите пароль, чтобы начать.

Оценка стойкости

Время перебора

По модели брутфорса в 1 млрд попыток в секунду.

Энтропия

Чем выше бит энтропии, тем сложнее подбор.

Что уже хорошо

    Что стоит улучшить

      Частые вопросы

      Что такое энтропия пароля?

      Энтропия — это мера непредсказуемости пароля в битах. Чем больше бит, тем больше вариантов нужно перебрать злоумышленнику. Пароль с энтропией 80 бит потребует 2^80 попыток — это около квинтиллиона комбинаций.

      Как работает брутфорс?

      Брутфорс — это метод перебора всех возможных комбинаций символов. Современные GPU могут проверять миллиарды хешей в секунду. Наш сервис моделирует атаку со скоростью 1 млрд попыток/сек.

      Что такое словарная атака?

      Словарная атака использует списки распространённых паролей из реальных утечек. Базы вроде RockYou содержат миллионы паролей. Если ваш пароль есть в такой базе — он будет взломан за секунды.

      Зачем нужен менеджер паролей?

      Менеджер паролей генерирует и хранит уникальные сложные пароли для каждого сервиса. Вам нужно помнить только один мастер-пароль. Это решает проблему повторного использования паролей.

      Что такое двухфакторная аутентификация (2FA)?

      2FA добавляет второй уровень защиты: помимо пароля нужно подтвердить вход кодом из SMS, приложения (TOTP) или физического ключа (FIDO2). Даже если пароль украден, аккаунт останется защищённым.

      Что такое passkeys?

      Passkeys — это современная замена паролей на основе криптографии с открытым ключом (FIDO2/WebAuthn). Вход происходит через биометрию или PIN устройства. Passkeys не могут быть украдены фишингом.

      Что рекомендует стандарт NIST SP 800-63B?

      NIST рекомендует: минимум 8 символов (лучше 15+), проверку по спискам утечек, запрет последовательностей и повторов, НЕ требовать обязательную смену паролей без причины.

      Что такое rainbow tables?

      Rainbow tables — это предвычисленные таблицы хешей для быстрого обратного поиска пароля по хешу. Защита: использование «salt» (случайной добавки) при хешировании делает rainbow tables бесполезными.

      Что делает пароль хорошим?

      • Длина 12–16 символов и больше.
      • Смешанный регистр, цифры и удобные спецсимволы.
      • Фраза, которую легко представить, но сложно угадать.
      • Уникальность для каждого сайта + менеджер паролей.

      Что ослабляет пароль?

      • Последовательности клавиш и шаблоны вроде «qwerty123».
      • Повторы одного символа или очевидные замены букв цифрами.
      • Даты рождения, имена, любимые команды и прочие личные данные.
      • Повторное использование одного пароля в разных сервисах.