Онлайн проверка надежности пароля: Password Check | Kaspersky — computer-mouse.ru

Содержание

Как проверить надежность пароля и узнать насколько быстро его можно взломать

По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому.

При этом, избежать данной участи можно, просто установив достаточно сложные пароли для своих учетных записей на различных ресурсах. Однако, как же определить надежность пароля? Один из самых быстрых и эффективных методов проверки описан в данной инструкции.

♥ ПО ТЕМЕ: Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код).

Как проверить надежность пароля онлайн и узнать время, за которое его можно взломать

1. Перейдите по ссылке https://password.kaspersky.com/ru/.

Это ссылка на специальный сервис от разработчика популярного антивирусного программного обеспечения «Лаборатория Касперского».

Данный сервис способен оценивать надежность пароля путем его подбора с помощью так называемого «брутфорса» (метод перебора). При этом, страница является абсолютно безопасной для использования, поскольку не собирает и не хранит пароли.

Если же вы по каким-либо причинам не хотите вводить свой настоящий пароль, то измените в нем один или несколько символов. На результат проверки это практически не повлияет.

2. Введите пароль, который вы хотите проверить, в графу Проверьте свой пароль.

3. Получите результат проверки.

После ввода пароля сервис указывает количество времени, требуемое на его взлом на обычном компьютере. Пользователям, у которых данный показатель менее нескольких лет, рекомендуется придумать более надежный пароль.

Примечательно, что на взлом пароля, предлагаемого встроенным в Safari на Mac генератором, по мнению сервиса, потребуется свыше 3200 веков.

Смотрите также:

Как проверь свой пароль на надежность?

Когда приходится придумывать пароль для какого-либо электронного ресурса, пользователь, как правило, напрягается. Ведь от надежности пароля зависит личная информация, репутация, деньги и нервы хозяина учетной записи. Так что легкий пароль может привести к нежелательным последствиям. Сложность пароля — это категория, которая оценивает время, необходимое на взлом этого пароля. Чем больше времени нужно, чтобы угадать пароль, тем он сильнее. Проверка сложности пароля — рядовая процедура при регистрации на сайтах, хозяева которых реально переживают за ваши персональные данные.

Зачем нужна проверка пароля на сложность?

Проверка пароля на надежность — это элементарный тест на то, смогут ли взломать вашу учетную запись или нет. На многих сайтах (например, при регистрации в социальных сетях или при регистрации почтового ящика) такая проверка происходит автоматически. Если пароль недостаточно сложен, пользователь получает об этом оповещение. Конечно, есть ряд сайтов, где заморачиваться не нужно. Например, если вас просят зарегистрироваться, чтобы скачать сериал или книгу. Но если речь идет о почте, социальных сетях, фотографиях, финансах, файлообменниках и т.

д. лучше перестраховаться.

Чтобы самостоятельно пройти проверку надежности пароля онлайн, нужно зайти на специальный сайт с программой-тестировщиком, ввести свой пароль и дождаться результата. Пара секунд — и алгоритм говорит, надежен ли ваш пароль.

Какие бывают пароли?

Условно пароли можно разделить на три вида:

легкие пароли. Например, 123456789 или password. Плохая идея — это дата рождения, имя или пароль, совпадающий с именем пользователя;
пароли средней сложности. Например, mama-, 2017-mia или agent_j_bond_007. В них присутствуют буквы и цифры — это хорошо. Но они складываются в хорошо узнаваемые комбинации. Их будет легко взломать;
стойкие пароли. Например, Gykl+8752_Rw=2482-96faz.

Какой пароль считать безопасным?

Проверить надежность пароля можно самому. Правильным пароль можно считать, если:

в пароле нет узнаваемых слов, имен, сочетаний слов;
в пароле нет дат, важных для пользователя;
длина пароля больше 15 символов;
в пароле есть цифры, буквы разного регистра и специальные символы;

пароль уникален (то есть пользователь не использует одну и ту же комбинацию для разных аккаунтов, Skype, e-mail, Telegram).

Проверить сложность пароля можно и автоматически. Например, у нас на сайте есть сервис, куда можно ввести пароль и сразу узнать, надежный он или над ним еще нужно поработать.

Как придумать безопасный пароль?

Для начала можно использовать генератор случайных паролей. Он основан на генераторе случайных чисел и исключает человеческий фактор. Дело в том, что, придумывая пароль самостоятельно, мозг человека все равно опирается на значимые для него комбинации букв и цифр. Проведите эксперимент: придумайте сами запоминающийся пароль и сгенерируйте пароль автоматически. Потом устройте им проверку стойкости пароля. Посмотрите, какой окажется надежнее?

Главный недостаток неожиданных паролей — это сложность запоминания. Есть несколько способов придумать сложный, но при этом надежный пароль. Для более детального ознакомления с правилами создания надежных паролей рекомендуем почитать эту статью, тут же мы приводим краткий перечень основных способов:

стишки из детства. Вспомните свою самую любимую детскую считалку. Будет хорошо, если она известна далеко не всем. Составьте пароль из первых букв каждого слова, оставьте заглавные буквы заглавными, замените похожие по написанию буквы цифрами, сохраните знаки препинания и напишите русские буквы в английской раскладке;

известные высказывания. Составьте пароль по такому же принципу, что и со считалкой, но усложните алгоритм. Например, все буквы “а” в нем можно заменить цифрой “9” или знаком “=”;
особая лексика. Названия медицинских препаратов, жаргон шахтеров и геологические термины известны далеко не всем. Выберете слово подлиннее, выбросьте из него все гласные, запишите русскими буквами в английской раскладке, сделайте первую и последнюю букву заглавными и добавьте пару цифр;
графические комбинации. Последовательно нажимайте на клавиатуре клавиши, которые составляют какой-то рисунок: треугольник, тупой угол, три параллельные линии. Для сложности можно добавить верхний регистр и цифры.

Проверить такой пароль тоже нужно. Но их безопасность будет куда выше, чем у просто запоминающихся фраз и тривиальных сочетаний. Придумывайте свои правила сочинения паролей и будьте креативными. Тогда ваша персональная информация будет в большей безопасности.

Насколько надежен Ваш пароль? Сервис проверки взломостойкости

Сегодня мы поговорим о сохранности Вашей личной информации, безопасности работы в Интернет, и конечно познакомимся с несколькими полезными онлайн сервисами.

Что собственно говоря такое пароль? Это последовательность знаков в произвольном порядке, которая позволяет человеку сделать какую-то информацию недоступной для других людей. Это по сути гарантия того, что никто не сможет получить доступ к Вашей информации без Вашего на то ведома и согласия.

Но, друзья, насколько Вы уверены в том, что, защитив какой-то контент паролем, Вы отныне можете спать спокойно? Вы уверены в том, что придуманный Вами пароль невозможно узнать или подобрать? А как же сотни и тысячи случаев взлома сайтов (блогов) у людей, которые также как и Вы были полностью уверены в их недоступности для хакеров?

Как взламываются пароли

Секретное слово для доступа знаете только Вы и никто другой.

Как же тогда возможно его подобрать? Всё очень просто: часто в качестве пароля используются даты либо обычные слова из словаря. Количество цифр и словарный запас человека ограничены – взлом паролей такого типа происходит обычно за несколько минут специальными программами, которые с молниеносной скоростью перебирают все возможные варианты.

Если набрать в поисковике Яндекса точную фразу «взломать пароль», мы получим 184 тыс. ответов с конкретными методами и способами осуществить это. Специалисты утверждают: на сегодняшний день уровень развития технологий и методов взлома таков, что подобрать можно абсолютно любой пароль, вопрос лишь во времени…

Проверяем пароли на устойчивость

Хотите прямо сейчас узнать, как быстро можно взломать Ваш пароль? Воспользуйтесь онлайн сервисом How Secure Is My Password. Он покажет Вам, сколько времени уйдет у хакеров, на то, чтобы подобрать Ваше секретное слово и даст Вам рекомендации по тому, что следует изменить.

Вот например результат анализа моего пароля к клиенту WebMoney (наверное я могу спать спокойно):

Создаем безопасный пароль

Если по результатам анализа выяснилось, что спать спокойно по крайней мере ближайшие несколько биллионов лет Вы можете не рассчитывать, предлагаю Вам воспользоваться услугой сервиса онлайн генератор паролей.

Он поможет создать крайне надежный пароль, который отличается тем, что его невозможно взломать методом перебора. Для этого он должен содержать:

не менее 8 символов (лучше более 12)
строчные и прописные буквы алфавита
цифры
символы

Все опции легко настраиваются с помощью соответствующих чекбоксов. Я взял один из сгенерированных этим сервисом паролей и проверил его на скорость взлома. Результаты Вы может оценить сами:

Друзья, никто не позаботится о сохранности Ваших личных данных кроме Вас самих. Всегда лучше заранее предупредить неприятные последствия, чем потом решать возникшие проблемы. Описанные сегодня онлайн сервисы, как нельзя лучше помогут Вам предупредить возможные неприятности. Успехов!

Рекомендую также ознакомиться с сервисом защиты электронной почты от компании StarForce.

Автор статьи: Сергей Сандаков, 40 лет.
Программист, веб-мастер, опытный пользователь ПК и Интернет.

Пароль должен соответствовать требованиям сложности (Windows 10) — Windows security

169Z» data-article-date-source=»git»>14.07.2021
Чтение занимает 2 мин

В этой статье

Относится к:

Описывает наилучшие методы, расположение, значения и соображения безопасности для пароля, которые должны соответствовать требованиям к требованиям безопасности.

Справочные материалы

Параметр политики «Пароли» должен соответствовать требованиям к сложности, определяя, должны ли пароли соответствовать серии рекомендаций по надежных паролей. При включении этот параметр требует паролей для удовлетворения следующих требований:

Пароли не могут содержать значение samAccountName пользователя (имя учетной записи) или полное имя отображения (полное имя). Обе проверки не являются чувствительными к делу.
Имя samAccountName проверяется в полном объеме только для определения того, является ли он частью пароля. Если samAccountName длиной менее трех символов, эта проверка будет пропущена. Имя displayName разборка для делимитеров: запятые, периоды, тире или дефис, подчеркивающие, пробелы, знаки фунта и вкладки. Если какой-либо из этих делимитеров найден, displayName делится, и все разделы (маркеры) подтверждены, что не будут включены в пароль. Маркеры, которые меньше трех символов, игнорируются, а подстройки маркеров не проверяются. Например, имя «Erin M. Hagens» разделено на три маркера: «Erin», «M» и «Hagens». Поскольку второй маркер имеет длину только одного символа, он игнорируется. Таким образом, этот пользователь не мог иметь пароль, который включал в себя либо «erin» или «hagens» в качестве подстройки в любом месте пароля.
Пароль содержит символы из трех следующих категорий:
- Верхние буквы европейских языков (A through Z, с диакритическими знаками, греческими и кириллическими знаками)
- Нижние буквы европейских языков (a through z, sharp-s, с диакритическими знаками, греческими и кириллическими символами)
- Базовые 10 цифр (от 0 до 9)
- Не-альфанумерные символы (специальные символы): (~!@#$%^&*_-+=’|\() {} []:»» <>,. ? /) Символы валюты, такие как евро или британский фунт, не считаются специальными символами для этого параметра политики.
- Любой символ Unicode, классифицируемый как алфавитный, но не верхний или нижний шкаф. В эту группу входят символы Юникод из азиатских языков.

Требования по сложности применяются при смене или создании паролей.

Правила, включенные в требования Windows паролей сервера, являются частью Passfilt.dll и не могут быть изменены напрямую.

Если включено, Passfilt.dll может вызвать дополнительные вызовы службы поддержки для заблокированных учетных записей, так как пользователи используются для паролей, содержащих только символы, которые находятся в алфавите. Но этот параметр политики достаточно либерален, что все пользователи должны привыкнуть к этому.

Дополнительные параметры, которые можно включить в настраиваемый Passfilt.dll, — это использование символов, не включаемые в верхний ряд. Чтобы ввести символы верхнего ряда, удерживайте клавишу SHIFT и нажмите один из ключей на строке номеров клавиатуры (от 1 до 9 и 0).

Возможные значения

Enabled
Отключено
Не определено

Местонахождение

Конфигурация компьютера\Windows Параметры\безопасность Параметры\Политики учетной записи\Политика паролей

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики (GPO)	Значение по умолчанию
Политика домена по умолчанию	Включено
Политика контроллера домена по умолчанию	Включено
Параметры по умолчанию отдельного сервера	Отключено
Эффективные параметры контроллера домена по умолчанию	Включено
Параметры сервера-участника по умолчанию	Включено
Эффективные параметры по умолчанию GPO на клиентских компьютерах	Отключено

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Пароли, содержащие только буквы, легко обнаружить с помощью нескольких общедоступных средств.

Противодействие

Настройка паролей должна соответствовать требованиям политики __ сложности для включения и советовать пользователям использовать различные символы в своих паролях.

В сочетании с минимальной длиной пароля 8, этот параметр политики гарантирует, что количество различных возможностей для одного пароля настолько велико, что это трудно (но возможно) для грубой атаки силы, чтобы добиться успеха. (Если параметр политики минимальной длины пароля увеличивается, увеличивается и среднее время, необходимое для успешной атаки.)

Возможное влияние

Если конфигурация по умолчанию для сложности паролей сохранена, может возникнуть больше вызовов службы поддержки для заблокированных учетных записей, поскольку пользователи могут не использоваться для паролей, содержащих не алфавитные символы, или у них могут возникнуть проблемы с вводом паролей, содержащих акцентные символы или символы на клавиатурах с различными макетами. Тем не менее, все пользователи должны иметь возможность выполнять требования по сложности с минимальными трудностями.

Если в организации более строгие требования к безопасности, можно создать настраиваемую версию файла Passfilt.dll, которая позволяет использовать произвольно сложные правила прочности паролей. Например, для настраиваемого фильтра паролей может потребоваться использование символов не верхнего ряда. (Символы верхнего ряда — это символы, которые требуют нажатия и удержания ключа SHIFT, а затем нажатия клавиш на строке номеров клавиатуры от 1 до 9 и 0.) Пользовательский фильтр паролей может также выполнять проверку словаря, чтобы убедиться, что предложенный пароль не содержит общих слов словаря или фрагментов.

Использование комбинаций ключевых символов ALT может значительно повысить сложность пароля. Однако такие строгие требования к паролям могут привести к дополнительным запросам на службу поддержки. Кроме того, организация может рассмотреть требование для всех паролей администратора использовать символы ALT в диапазоне 0128-0159. (Символы ALT за пределами этого диапазона могут представлять стандартные буквы, которые не будут усложнять пароль.)

Связанные статьи

проверка, как создать, примеры паролей

Пароли — это ключи от ваших виртуальных хранилищ данных в интернете — от аккаунта почты, онлайн игры, личной странички в соцсети и т.д. Конечно же, он должен на 100% отвечать такому критерию, как надёжность. То есть он должен быть устойчив к взлому, или подбору. К сожалению, многие пользователи это простое, но обязательное требование к паролям игнорируют. И в итоге, как правило, становятся жертвами злоумышленников. У них пропадают деньги, конфиденциальные данные, геймплейные достижения и пр.

Известно, что 1% пользователей сети то ли из-за лени, то ли из-за халатности при регистрации предпочитают использовать примитивные комбинации, которые можно подобрать с 3-4 попыток. Примеры — «123456», «qwerty», «mypassword». Это, безусловно, является очень большой глупостью. «Лёгкий» ключ для пользователя является «лёгким» и для взломщика.

Эта статья расскажет вам о том, как составлять надёжные пароли и как проверить их на устойчивость к взлому.

Какой пароль можно назвать надёжным?

Хорошие ключи от учётной записи имеют следующие характеристики:

1. Длина не меньше 10-15 символов (самые устойчивые комбинации и того больше — 20-35 символов).

2. Символьный состав: большие и маленькие английские буквы, цифры, спецсимволы.

3. В комбинации отсутствуют словарные слова (parol, kod, vhod), личные данные (номер телефона, имя, e-mail и т.д.), логические последовательности букв и цифр (1234, 246810, abcdefg).

Чем сложнее, надёжнее комбинация, тем труднее сделать её подбор. Чтобы установить придуманную пользователем последовательность из 12 знаков, может понадобиться свыше 1,5 млн. лет.

Создание сложного ключа

Рядовые пользователи Сети и специалисты по безопасности уже нашли множество правильных ответов-решений на вопрос «Как создать надёжный пароль?». В рамках этой статьи мы познакомимся с тремя наиболее практичными способами.

Способ №1: подмена букв

Не на всех первых мобильных телефонах поддерживался русский язык, и их владельцы отправляли СМС-ки, используя транслитерацию. То есть писали латинскими буквами по-русски, а недостающие литеры заменяли символами. Например: «ч» — «4». Фраза «Что делаешь?», выглядела как «4to delaesh?». Этот же принцип лежит и в основе данного способа составления ключей.

Возьмите какое-нибудь слово или словосочетание, а затем запишите его с использованием «хитрых» обозначений. Вместо пробелов можно использовать в качестве разделителей любые спецсимволы «~», «/», «.» и др. Например, можно придумать такую комбинацию:

«Опасная зона» запишем как «onACHA9I#3OHA».

Как видите, слова мы записали латинскими буквами и вдобавок заменили кое-какие русские литеры. Вместо «п» — «n», «я» — «9I», «з» — «3» (цифра «три»). И поставили разделитель «#» между словами. Вот и получился достаточно сложный вариант. Чтобы разгадать такой тип символьного сочетания, компьютерным злодеям придётся как следует покорпеть.

В помощь таблица символьных обозначений русских букв:

Способ №2: создание «читаемого» ключа в генераторе

1. Откройте в браузере онлайн-сервис — http://genpas.peter23.com/.

2. В опции «Режим работы» клацните радиокнопку «Произносимый пароль… ».

3. Дополнительно включите/отключите символьные наборы для комбинаций ключа и установите его длину.

4. Нажмите кнопку «Генерировать».

5. Выберите наиболее оптимальный вариант из генерированных последовательностей.

6. Разбейте выбранный пароль на фрагменты из 2-3 символов и придайте каждому фрагменту определённый смысл. В такой «логической цепочке» очень легко запомнить самую сложную комбинацию. В качестве примера давайте разберём ключ, созданный в этом генераторе:

Xoh)ohfo1koh

Xoh) — можно прочитать как «Хох» + «смайлик»;
oh — «ох»;
fo1 — пусть это будет какая-то загадочная аббревиатура;
koh — кох — опять вариация начального слога.

Способ №3: добавка спецсимволов в простые слова

1. Возьмите за основу какое-либо хорошо знакомое вам слово:

space2017

2. Придумайте сочетание спецсимволов из 2 или 3 знаков.

«+_&»

3. Добавьте сочетание в начале и в конце слова в зеркальном отображении.

+_&space2017&_+

4. В итоге вы получите достаточно «крепкий» ключ. Безусловно, его нельзя назвать самым устойчивым, однако он легко запоминается и по своей структуре не является примитивным.

Внимание! Перед составлением пароля обязательно ознакомьтесь с требованиями сервиса, на котором регистрируетесь. К примеру, на портале Майл.ру нельзя использовать кириллицу (русские буквы).

Проверка ключа на надёжность

Проанализировать устойчивость выбранной комбинации можно на специальных сервисах.

passwordmeter.com

Предоставляет пользователю подробный анализ указанной комбинации (символьные наборы, длину), а также оценивает её сложность в процентах.

howsecureismypassword.net

Сообщает о том, сколько времени понадобится на подбор указанного ключа. Предупреждает о недопустимых (примитивных) символьных последовательностях.

Пользуйтесь только надёжными паролями! Они являются залогом вашей безопасности в Сети.

Возникли сложности? Напишите об этом в комментариях и мы постараемся вам помочь.
А если статья оказалась вам полезной, не забудьте поставить лайк!

Как найти введенные ранее пароли. Новый алгоритм для проверки надёжности паролей

Проверка пароля на надежность необходима, когда вы не уверены или сомневаетесь в его сложности и достаточной безопасности. К счастью, для этого существуют онлайн-сервисы, позволяющие проверить насколько надежен тот или иной пароль. Об этом по-подробнее.

Для чего проверять надежность пароля?

На самом деле проверка пароля на надежность необходима в первую очередь тем, кто не знает какими должны быть пароли. В статье были даны советы по созданию сложных, практически невзламываемых паролей. 3 онлайн-сервиса, рассмотренные в этой статье, помогут вам создать такой пароль.

Как проверить сложность пароля?

Существуют онлайн-сервисы, которые позволяют проверить сложность пароля, а также сколько требуется времени для его подбора злоумышленниками. Мы сегодня рассмотрим 3 таких сервиса, заслуживающих наибольшего внимания.

Сервис №1.

Данный сервис, как вы уже догадались, наверное, от Лаборатории Касперского, называется он — «Спасаем мир словом ». Сервис этот помогает создавать надежные пароли путем проверки их на сложность.

Сервис показывает, что данный пароль взламывается за 1 секунду. Так и есть, даже с помощью брутфорс (программа для подбора паролей) данный пароль переберут быстрей чем вы скажете «Ой!».

А вот более сложный пароль с использованием , цифр, и букв разного регистра:

Такой пароль будет очень сложно подобрать, в общем пароль надежный и в какой-то степени невзламываемый (неподбираемый).

Как видите сервис показывает за какое время могут взломать тот или иной пароль на различных компьютерах, это — ZX Spectrum (80-х годов), Mac Book Pro (2012), Тьяньхе-2 (суперкомпьютер, разработанный в Китае), а также с использованием сети компьютеров (ботнет).

Сервис №2.

Следующий сервис проверки надежности пароля от Microsoft. Находится он по этому адресу.

Здесь все просто, вводим нужный пароль и программа показывает насколько он надежен. Ничего лишнего. На степень надежности указывают 4 прямоугольника внизу. Один прямоугольник — это очень простой пароль, а четыре зеленых прямоугольника — значит пароль сложный.

Сервис №3.

Третий и последний сервис проверки сложности пароля на сегодня. Сайт так и называется — «Насколько надежен мой пароль? ».

Интерфейс на английском, но ничего страшного. В строке «Password» необходимо ввести пароль и сервис также покажет насколько он безопасный, этот ваш пароль.

На примере выше сервис указывает на то, что пароль хороший (об этом говорит зеленый фон сайта). Если фон сайта красный — то, значит и пароль ненадежный.

Внизу еще можно увидеть примерное время, необходимое для грубого подбора (брутфорс). А также, если пароль введенный вами не является сложным и надежным, то сервис укажет на это и даст советы по созданию более надежного пароля. (?=\S*)(?=\S*)(?=\S*[\d])\S*$/», ];
К сожалению, такие простые правила означают, что пароль Abcd1234 будет признан хорошим и качественным, так же как и Password1 . С другой стороны, пароль mu-icac-of-jaz-doad не пройдёт валидацию.

Вот первые два пароля.

А вот два пароля, которые не пройдут проверку на надёжность.

Что же делать? Может, не стоит принуждать к использованию спецсимволов и внедрять всё новые правила, вроде запрета на повтор нескольких символов подряд, использование не одного, а двух-трёх спецсимволов и цифр, увеличение минимальной длины пароля и т д.

Вместо всего этого достаточно сделать простую вещь — просто установить ограничение на минимальную энтропию пароля, и всё! Можно использовать для этого готовый оценщик zxcvbn .

Есть и другие решения, кроме zxcvbn. Буквально на прошлой неделе на конференции по безопасности ACM Computer and Communications Security была представлена научная работа (pdf) специалистов по безопасности из научно-исследовательского подразделения Symantec Research и французского исследовательского института Eurecom. Они разработали новую программу для проверки надёжности паролей, которая оценивает примерное количество необходимых попыток брутфорса, используя метод Монте-Карло . Предлагаемый способ отличается тем, что требует минимальное количество вычислительных ресурсов на сервере, подходит для большого количества вероятностных моделей и в то же время довольно точный. Метод проверили на паролях из базы 10 млн паролей Xato, которые лежат в открытом доступе (копия на Archive.org) — он показал хороший результат. Правда, это исследование Symantec Research и Eurecom носит скорее теоретический характер, по крайней мере, свою программу они не выложили в открытый доступ в каком-либо приемлемом виде. Тем не менее, смысл работы понятен: вместо эвристических правил проверки паролей веб-сайтам желательно внедрить проверку на энтропию.

Эта статья расскажет вам о том, как составлять надёжные пароли и как проверить их на устойчивость к взлому.