Pull to refresh

Telepathwords — определение уровня защищённости пароля онлайн

Reading time 1 min
Views 6.3K
Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.

Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.

Примерно так:


Или чуть посложнее вариант:
image

Технически сервис работает ожидаемо: располагая базой паролей, доступных онлайн или из каких-либо утечек, некими общими фразами из поисковых запросов, а также популярными клавиатурными комбинациями («qwerty» и т.д.), вводимый пользователем пароль сравнивается с предполагаемыми вариантами (можно включить их видимость) и оценивается по уровню «предсказуемости».

Создатели Telepathwords честно говорят, что вводимые пароли отсылаются к ним на сервер, а также собираются движения мыши и интервалы времени, между которыми пользователь раздумывает о вводе или удалении некоторого символа в поле ввода, однако вся информация перед отправкой шифруется для безопасности и хранится на закрытом сервере.

[Telepathwords]
Tags:
Hubs:
0
Comments 17
Comments Comments 17

Articles