Telepathwords — определение уровня защищённости пароля онлайн

в 19:48, , рубрики: microsoft, информационная безопасность, пароли, метки: ,

Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.

Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.

Примерно так:

Telepathwords — определение уровня защищённости пароля онлайн

Или чуть посложнее вариант:
image

Технически сервис работает ожидаемо: располагая базой паролей, доступных онлайн или из каких-либо утечек, некими общими фразами из поисковых запросов, а также популярными клавиатурными комбинациями («qwerty» и т.д.), вводимый пользователем пароль сравнивается с предполагаемыми вариантами (можно включить их видимость) и оценивается по уровню «предсказуемости».

Создатели Telepathwords честно говорят, что вводимые пароли отсылаются к ним на сервер, а также собираются движения мыши и интервалы времени, между которыми пользователь раздумывает о вводе или удалении некоторого символа в поле ввода, однако вся информация перед отправкой шифруется для безопасности и хранится на закрытом сервере.

[Telepathwords]

Автор: jeston

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js