Názory k článku
Jak uživatele informovat, že má slabé heslo

Hezké, používám dvě hesla jedno silné (176let) a jedno slabší (56hodin).
Myslím, že je to stejně na nic, protože kdy ž vidím lidi co mají na seznamu stejné heslo jako uživatelské jméno, seznam je pokaždé otravuje, že heslo není bezpečné a i tak ho nezmění. Je takový test bezpředmětný.

Díky, je to fakt super a i ten algoritmus vypadá na první letmý pohled rozumně.
Zajímalo mě, jakej HW předpokládá pro crackování a až po chvilce jsem se dostal k tomu, že cosi čemu říkaj Class F (slyším dneska poprvé :) – pro stejně neznalé jako já: http://www.lockdown.co.uk/?pg=combi#classF
Předpoklad 1mld hesel/sec je použitelný jen pro některé systémy (když bude někdo útočit touhle silou na webovou stránku, tak to asi neujde pozornosti, zatímco třeba nějaký zaheslovaný soubor by takhle drtit mohl). Takže je docela škoda, že tam nemá (alespoň orientačně) různé výsledky pro různé typy systémů – jako třeba:
Za předpokladu vyzkoušení padesáti hesel denně na webové stránce by vaše heslo vydrželo X let.
Bez toho by se totiž někdo mohl zděsit, že jeho heslo k seznamu by vydrželo jenom pár sekund :)
Ale jinak je to fakt dobrej nápad, díky za zprávičku.

Years to crack this password: 9,588,619,995­,573,800,000.00
Pravda, používám jej pouze pro TrueCrypt.
Autor toho webu bude mít dobrou DB hesel od různých uživatelů. ;-)

Zda sa mi velmi humorne ze ludia pisu svoje kvalitne (176let) hesla do formulara na nejakej stranke tretej strany. Naviac este v tom stave ked stranka nema https spojenie.
Priemerne zdatny admin si na proxyne (alebo len tak na sietovom uzle cez ktory tecu data) nastavi logger s filtrom pre http/POST requesty iduce na http://www.hammerofgod.com/passwordcheck.aspx a ziska tak vsetky vase hesla.
Bravo!

zo spravicky je nalinkovana http verzia.
predpokladam ze niekto tam predsa len napise svoje aktualne heslo.