The Password Meter
Este serviço é muito útil. A segurança dos nossos serviços online depende muitas vezes da nossa criatividade ao formular palavras-passe. Mas será que sabemos construir uma password inteligente?
Esta ferramenta, suportada por vários requisitos impostos pelas mais elementares regras de segurança, informa-nos da força real de uma password, dando-nos muitas pistas sobre o que devemos colocar como chave de acesso.
Façam o download do ficheiro compactado, descompactem e cliquem no index.htm. Abrir-se-á uma janela do vosso browser com o htm montado, testem e vejam com os vossos olhos.
Por curiosidade à palavra-passe F@7a?.5! foi atribuído o Score: 100% e Complexity: Very Strong, segura no seu ponto máximo portanto.
Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download: The Password Meter [139.54KB]
Homepage: The Password Meter
Este artigo já foi lido 327 vezes
Arquivado na categoria: Internet, Segurança, Software
9 comentários a “The Password Meter”
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
2 de Outubro de 2008 às 7:10 pm
F@7a?.5!
isso quer dizer fataly ti nao quer ? xP
2 de Outubro de 2008 às 7:26 pm
Tenho a página nos meus favoritos há bastante tempo.
Usei, recentemente, para alterar as minhas passwords.
Recomendo.
2 de Outubro de 2008 às 9:38 pm
Por mais que nos esforcemos (administradores de rede e não só…) existirá sempre o nome de cada um, filhos, cão, GLORIOSO, namorada e afins como palavra pass(word)…
Os males acontecem sempre aos outros!
2 de Outubro de 2008 às 11:01 pm
Estas coisas são sempre relativas. Há password meters e password meters. Lembro-me de um windows qualquer que tinha um detector de força das passwords que pensava que aaaAAA@@@ era uma boa password…
2 de Outubro de 2008 às 11:07 pm
Yup. Neste casos “morbus@iol.pt” é uma boa password. Até é, contra ataques de força bruta, mas não é contra ataques de pessoas…
3 de Outubro de 2008 às 8:42 am
Penso que acompanharam o folhetim da conta no Yahoo de Sara Palin que foi “hackada”.
Foi muito simples. Conhecida a conta, o hacker acedeu ao Yahoo, procedeu como se se tivesse esquecido da password e passou ao reset da password - ou seja, dar uma resposta verdadeira a uma das perguntas alternativas.
O hacker (um jovem estudante) só precisou de um pouco de imaginação. Adivinhar qual das perguntas era e qual era a resposta. A resposta era “hight” “nome da universidade onde Palin conheceu o marido” - que ela própria tinha referido numa entrevista. Com a resposta certa fez o reset da password antiga, criou uma nova e acedeu à conta. Nada mais fácil.
http://www.komando.com/columns/
P.S. Espero ouvir falar na Sr.ª Palin só até às próximas eleições nos EUA:
3 de Outubro de 2008 às 10:59 am
Este “Password meter” precisa de um “script” para avaliar da segurança de uma psw! Não só com passwords, também com estes scripts é preciso ter cuidado!
3 de Outubro de 2008 às 5:17 pm
nenhuma password sem ser salted com menos de 10 caracteres é segura.
Tenho uma base de dados de MD5 e SHA até 11 caracteres para uppercase lowercase alfanumérica com simbolos tem 149GB e faz milagres.
tenho dito
4 de Outubro de 2008 às 8:08 pm
No comentário 6, o link era o do post do dia, que entretanto já mudou. Agora está neste
http://www.komando.com/columns/index.aspx?id=5487