Критерии оценки пароля в KPM

[Mrak]

Всем привет!

 

Очень часто менеджер паролей от Касперского стал писать, что пароль слишком слабый в ситуации, когда в пароле 10 символов, при этом не подряд на клавиатуре, большие-маленькие буквы + спец. символы. Причём пароль не придуман мною, а сгенерирован непосредственно в КПМ! Только при длине пароля от 16 символов и выше КПМ готов признать, что пароль надёжный. Скажите пожалуйста, это требования 2023 года, что пароли должны быть очень длинными, либо это странный алгоритм оценки паролей в КПМ?

 

Вот для примера в веб версии https://password.kaspersky.com/ru/ проверяю пароль v!i@d2#vsjkecs2csc и мне пишут, что это часто встречающееся слово, пароль прям легко взломают. Гугл этого слова не знает. Кажется, будто лет на 30-40 перебора должно хватить стойкости пароля. 

Верить оценке КПМ или пароли можно не менять?  

Изменено 29 января, 2023 пользователем Mrak

[kmscom]

1 час назад, Mrak сказал:

Верить оценке КПМ или пароли можно не менять?

они просто недавно пересмотрели критерии надежности паролей в новой версии менеджера и теперь все, которые раньше были надежными, могли и потерять эту оценку

https://support.kaspersky.ru/kpm-for-windows/new/14245#block5

[Mrak]

33 минуты назад, kmscom сказал:

недавно пересмотрели критерии надежности паролей в новой версии менеджера

Так что это за критерии? Любой пароль короче 13 символов автоматически ненадёжен? Почему такие критерии?

[kmscom]

я подробностей не знаю. это уже нужно специалистов спрашивать

[andrew75]

В твоем примере нет прописных букв. Думаю именно это не нравится.

[kmscom]

точнее заглавных

[Mrak]

38 минут назад, andrew75 сказал:

В твоем примере нет прописных букв. Думаю именно это не нравится.

И это делает подбор пароля мгновенным? Правда-правда?) А то 2ip говорит, что отсутствие этих букв не мешает подбирать пароль миллион лет. 

[andrew75]

1 час назад, andrew75 сказал:

В твоем примере нет прописных букв. Думаю именно это не нравится.

нет, дело не в этом. Добавь еще один любой символ и пароль станет надежным

[Sapfira]

Там теперь получается, что все требования, которые указаны в генераторе, должны быть соблюдены. Если хотя бы один пункт не выполнен, пароль считается ненадёжным.