Перейти к содержанию

Критерии оценки пароля в KPM

Mrak

Автор Mrak
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Mrak

Mrak

Опубликовано
Опубликовано (изменено)

Всем привет!

 

Очень часто менеджер паролей от Касперского стал писать, что пароль слишком слабый в ситуации, когда в пароле 10 символов, при этом не подряд на клавиатуре, большие-маленькие буквы + спец. символы. Причём пароль не придуман мною, а сгенерирован непосредственно в КПМ! Только при длине пароля от 16 символов и выше КПМ готов признать, что пароль надёжный. Скажите пожалуйста, это требования 2023 года, что пароли должны быть очень длинными, либо это странный алгоритм оценки паролей в КПМ?

 

Вот для примера в веб версии https://password.kaspersky.com/ru/ проверяю пароль v!i@d2#vsjkecs2csc и мне пишут, что это часто встречающееся слово, пароль прям легко взломают. Гугл этого слова не знает. Кажется, будто лет на 30-40 перебора должно хватить стойкости пароля. 

Снимок экрана 2023-01-29 в 12.21.39.png

Снимок экрана 2023-01-29 в 12.28.02.png

Верить оценке КПМ или пароли можно не менять? :) 

Изменено пользователем Mrak
kmscom

kmscom

Опубликовано
Опубликовано
1 час назад, Mrak сказал:

Верить оценке КПМ или пароли можно не менять?

они просто недавно пересмотрели критерии надежности паролей в новой версии менеджера и теперь все, которые раньше были надежными, могли и потерять эту оценку

https://support.kaspersky.ru/kpm-for-windows/new/14245#block5

  • Спасибо (+1) 1
Mrak

Mrak

Опубликовано
  • Автор
Опубликовано
33 минуты назад, kmscom сказал:

недавно пересмотрели критерии надежности паролей в новой версии менеджера

Так что это за критерии? Любой пароль короче 13 символов автоматически ненадёжен? Почему такие критерии?

kmscom

kmscom

Опубликовано
Опубликовано

я подробностей не знаю. это уже нужно специалистов спрашивать

andrew75

andrew75

Опубликовано
Опубликовано

В твоем примере нет прописных букв. Думаю именно это не нравится.

  • Согласен 1
Mrak

Mrak

Опубликовано
  • Автор
Опубликовано
38 минут назад, andrew75 сказал:

В твоем примере нет прописных букв. Думаю именно это не нравится.

И это делает подбор пароля мгновенным? Правда-правда?) А то 2ip говорит, что отсутствие этих букв не мешает подбирать пароль миллион лет. 

andrew75

andrew75

Опубликовано
Опубликовано
1 час назад, andrew75 сказал:

В твоем примере нет прописных букв. Думаю именно это не нравится.

нет, дело не в этом. Добавь еще один любой символ и пароль станет надежным :)

Sapfira

Sapfira

Опубликовано
Опубликовано

Там теперь получается, что все требования, которые указаны в генераторе, должны быть соблюдены. Если хотя бы один пункт не выполнен, пароль считается ненадёжным.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      KPM может заменить яндекс ключ?
      Автор ska79
      kpm может использоваться как замена яндекс ключу для аккаунта яндекс? 
    • Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
      Автор Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".
    • ska79
      kpm for android как заблокирвать базу?
      Автор ska79
      KPM for android, не нахожу пункта меню ручной блокировки базы, в предыдущей версии которая с плеймаркета была возможность блокировки базы паролей вручную, в текущих версиях с рустор данной возможности нет. 
    • dexter
      Менеджер паролей.
      Автор dexter
      Здравствуйте. Хотелось-бы услышать ответ , желательно , непосредственно от того человека (или людей), кто разрабатывал и тестировал работоспособность продукта.
      Как долго будет продолжаться действо, показанное на скрине ? Прошли уже сутки, а оно всё что-то обновляет.
       
      История : закончился срок действия лицензии, было приобретено продление. При вводе кода был запрошен вход в личный кабинет. Дал данные. Ввёл пароль - результатом   уже сутки обновления алгоритмов щифрования.
      Для подстраховки зашёл в личку отдельно через браузер, ввёл код продления. Пишет что код ещё не используется.
       
      ПыСы: продукт был установлен как самостоятельная единица. Одно непонятно, для чего вообще при вводе кода продления необходимо обязательно указывать данные для личного кабинета. Чтобы хранить коды ? У меня и на почте они неплохо хранятся.

    • 577kar
      Файлы заархивированы с паролем
      Автор 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
×
×
  • Создать...