Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.
Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.
Примерно так:
Или чуть посложнее вариант:
Технически сервис работает ожидаемо: располагая базой паролей, доступных онлайн или из каких-либо утечек, некими общими фразами из поисковых запросов, а также популярными клавиатурными комбинациями («qwerty» и т.д.), вводимый пользователем пароль сравнивается с предполагаемыми вариантами (можно включить их видимость) и оценивается по уровню «предсказуемости».
Создатели Telepathwords честно говорят, что вводимые пароли отсылаются к ним на сервер, а также собираются движения мыши и интервалы времени, между которыми пользователь раздумывает о вводе или удалении некоторого символа в поле ввода, однако вся информация перед отправкой шифруется для безопасности и хранится на закрытом сервере.
Автор: jeston
