Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.
Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.
Примерно так:
Или чуть посложнее вариант:
Технически сервис работает ожидаемо: располагая базой паролей, доступных онлайн или из каких-либо утечек, некими общими фразами из поисковых запросов, а также популярными клавиатурными комбинациями («qwerty» и т.д.), вводимый пользователем пароль сравнивается с предполагаемыми вариантами (можно включить их видимость) и оценивается по уровню «предсказуемости».
Создатели Telepathwords честно говорят, что вводимые пароли отсылаются к ним на сервер, а также собираются движения мыши и интервалы времени, между которыми пользователь раздумывает о вводе или удалении некоторого символа в поле ввода, однако вся информация перед отправкой шифруется для безопасности и хранится на закрытом сервере.
Автор: jeston
![Система нотификации изменения пароля [Windows]](https://www.pvsm.ru/wp-content/plugins/contextual-related-posts/timthumb/timthumb.php?src=http%3A%2F%2Fwww.pvsm.ru%2Fimages%2F2016%2F07%2F14%2Fsistema-notifikacii-izmeneniya-parolya-Windows.png&w=100&h=100&zc=1&q=75 "Система нотификации изменения пароля [Windows]")
