Оглавление
Двухфакторная аутентификация, одноразовые пароли и другие инструменты упростили и улучшили сетевую безопасность. И всё же, надёжный пароль продолжает играть главную роль в защите информации. Взлом пароля представляет собой большую угрозу и часто используемые пароли взломать проще всего.
В этой статье будут описаны эффективные бесплатные инструменты тестирования надёжности паролей и подтверждения безопасности ваших аккаунтов.
Хотя улучшение пароля не полностью устраняет угрозу взлома, риск становится значительно меньше.
Nordpass
Nordpass представляет собой бесплатный сервис проверки пароля от разработчиков VPN-сервиса NordVPN.
Вместе со способностью проверять надёжность паролей Nordpass позволяет создавать новые пароли. Пользователи могут импортировать старые пароли и делиться данными на вход с друзьями, членами семьи и сотрудниками.
Другие функциональные возможности доступны внутри предложения, но именно пароли можно проверять на сайте Nordpass в браузере.
Nordpass оценивает каждый пароль по базовым параметрам. Это продолжительность не менее 12 символов, буквы верхнего и нижнего регистра, символы и цифры. Оценивается время, которое потребуется на взлом пароля и определяется, фигурирует ли этот пароль в известных утечках данных.
Проверить пароль можно без скачивания приложения и создания учётной записи. Это делает сервис Nordpass удобным и быстрым. Предоставляется вся информация для анализа того, достаточно ли безопасен ваш пароль.
Тест паролей от университета Иллинойса в Чикаго
Центр UIC Academic Computing and Communications предлагает сервис проверки паролей и даёт советы по их улучшению. Анализ здесь более сложный, он лучше учитывает сильные и слабые стороны паролей.
Учётная запись тоже не требуется. Тест запускается на вашем компьютере и информация не отправляется в интернет.
Одним из преимуществ сервиса является демонстрация влияние каждого аспекта ваших паролей. Учитываются такие факторы, как повторяющиеся символы, которые другие сервисы проверки могут не видеть. С другой стороны, здесь нет оценки времени на взлом пароля. Разработчики считают, что такие расчёты выполнить невозможно.
Kaspersky
Лаборатория Касперского работает в разных сферах безопасности. В первую очередь компания известна за счёт антивируса. Есть у неё также VPN и другие продукты, в том числе менеджер паролей. На сайте предлагается инструмент оценки надёжности паролей.
Регистрация не нужна, не нужно также ничего скачивать.
В отличие от инструмента UIC, Касперский использует простой интерфейс и выдаёт только базовую информацию. Тестовый пароль был описан как распространённый. Стоило добавить к нему восклицательный знак, как он превратился в защищённый от взлома.
Дополнительной информации вроде оценки времени на взлом не указывается. Зато выполняется поиск пароля в известных утечках баз данных.
Вместе с инструментом оценки надёжности пароля на сайте Касперского есть вопросы и ответы относительно создания паролей и их проверки онлайн. Даются подсказки по сетевой безопасности, вроде включения двухфакторной аутентификации и отслеживания истории входов в учётную запись.
Comparitech
Как и в случае с Касперским, Comparitech занимается сервисами безопасности. У этой компании есть VPN, антивирус, облачное резервное копирование и т.д. Тест надёжности вместе онлайн генератором паролей доступен всем посетителям сайта Comparitech.
Все вводимые пароли обрабатываются локально и не отправляются в интернет.
В заявлении на сайте говорится, что инструменты анализа ограниченные и не могут точно определить надёжность паролей.
Кроме предположительной оценки времени на взлом даётся базовая информация о пароле. Например, про тестовый пароль было сказано, что в нём содержится словарное слово и не содержится никаких других символов, кроме букв и цифр.
Comparitech проводит не самый глубокий анализ пароля, но всё же может определить его слабые места. Можно использовать генератор паролей или советы по созданию более сложных паролей.
LastPass
LastPass является одним из самых популярных менеджеров паролей. А также у него есть приложения для Android и iOS. Бесплатно доступен инструмент тестирования надёжности пароля на сайте разработчика. Передаваемые пользователи данные не сохраняются.
Когда вы ввели пароль, LastPass выдаёт общую оценку и подсказки, чтобы улучшить защиту. Тестовый пароль был назван слишком коротким, содержащим словарное слово или известный пароль, отмечено отсутствие специальных символов.
К сожалению, LastPass не проверяет пароли на утечки в прошлых взломах. Это важный шаг, который позволяет вовремя заменить скомпрометированный пароль. Его придётся выполнять в других сервисах.
Заключение
Все знают, что чем длиннее пароль, тем лучше, что нужны цифры и символы, что словарные слова ослабляют пароли. Однако, сложно запомнить все потенциальные уязвимости. Описанные в этой статье сервисы помогут избежать использования уязвимых паролей и защитят вашу информацию от хакеров и других злоумышленников.
