It’s FOSS: Проверяем пароли с помощью IYPS

Сколько времени понадобится хакерам, решившим вручную подобрать пароль от вашей учётной записи? Зависит от скорости перебора и сложности самого пароля. А вот то, насколько сложный пароль вам удалось придумать, можно узнать с помощью приложения IYPS.

Проверяем надёжность паролей с помощью IYPS

Утечками данных уже давно никого не удивишь, уж слишком их стало много! Однако утечки – это всё-таки важно, особенно, если речь идёт об утёкших паролях. Не забывайте: если вы годами используете один и тот же пароль сразу для нескольких сайтов, злоумышленникам не составит труда это проверить. И даже если вы слегка меняете пароль для конкретного сайта, общий паттерн всё-таки может быть понятен посторонним, и, получив доступ к одному вашему профилю, мошенники смогут вскрыть и все остальные.

Разумеется, вы бы могли установить какой-нибудь менеджер паролей, который бы генерировал для вас уникальные сложные пароли, но давайте серьёзно: хоть кто-то так делает? А для придуманных пользователем паролей преимущества менеджеров паролей сходят на нет (вам разве что запоминать их не придётся).

Надёжный пароль должен быть уникальным и сложным. А убедиться в том, что вам удалось придумать действительно надёжный пароль, поможет приложение Is Your Password Secure – IYPS.


IYPS: проверка надёжности паролей

-2

IYPS – это открытое мобильное приложение, написанное на языке Kotlin. У него всего одна задача – проверить, насколько надёжные пароли вы используете и как быстро их можно взломать тупым перебором. За приложением стоит довольно большая команда, а ведущего разработчика вы, возможно, даже знаете: зовут его StellarSand.

Теоретически IYPS намного безопаснее, чем сервисы, позволяющие вам отследить, не утекли ли в сеть ваши пароли, ибо в IYPS всё происходит локально, и ваши данные вообще не покидают вашего устройства.

Под капотом у IYPS алгоритм zxcvbn, разработанный в стенах Dropbox, а он в свою очередь основывается на сравнении общих паролей, поиске имён, общеупотребительных терминов и других традиционных методов проверки.

Если у вас остались сомнения в честности разрабов, можете самостоятельно ознакомиться с политикой конфиденциальности или тупо запретить приложению доступ в сеть, чтобы оно точно не могло передать кому-то ваши данные (например, с помощью NetGuard).

Я тестировал IYPS на смартфоне под управлением Android 14, и, по-моему, проявил он себя довольно неплохо. Сперва я тупо вставил в него пароль, сгенерированный в Bitwarden, и он действительно оказался чертовски надёжным: единственная угроза безопасности – компьютеры, которые могут перебирать по 10 млрд. комбинаций в секунду, но их, насколько я знаю, пока нет. Кстати, параллельно можно проверять сразу несколько паролей.

-3

Есть у IYPS и встроенный генератор паролей и секретных фраз. Создав новые пароль, вы можете стазу проверить, насколько надёжным он получился.

Настройки в IYPS весьма минималистичные (в основном меняется лишь внешний вид). Если совсем никому не доверяете, можно активировать режим инкогнито: в нём нельзя делать скриншоты, а у клавиатура не будет запоминать, какие символы вы вводили.


Где скачать?

Установить актуальную версию IYPS можно из Google PlayF-Droid или IzzyOnDroid. Обратите внимание: сборки для Google Play формирует не сам разработчик, а кто-то из членов команды. Ну а если хотите поковыряться в исходном коде, чекните страницу приложения на GitHub.

Сурав Рудра,
It’s FOSS
29 ноября 2024

Comment