О сложности пароля

[McARRIS]

Здравствуйте, Евгений. Мой вопрос не о продуктах Вашей лаборатории. По крайней мере, если и касается, то лишь косвенно. Так же он касается, косвенно, продукции компании Google.

Вопрос в следующем.

Мне понадобилось, для работы приложения на смартфоне получить пароль для приложений Google. У меня включена Двухфакторная аутентификация. Я запросил пароль и был удивлён. Пароль представляет собой латиницу нижнего регистра без цифр и других знаков усложняющих перебор. Я зашёл на Ваш сайт, где в одном из разделов есть форма проверки пароля.

Я прикладываю фото пароля, он уже устарел, я его отозвал.

Так же вот результаты формы.

Меня интересует вот что. Если, согласно результатам теста пароля, он достаточно стойкий, то как же тогда рекомендации по поводу внедрения в пароли верхнего регистра, цифр и спецсимволов? Насколько мне известно, методом перебора, да, сложно взломать сложный пароль. А если заранее известно количество символов в пароле, известно составляющее пароль, то есть нижний регистр, отсутствие цифр, спецсимволов? Разве это не добавляет шансы на успех при взломе? Если это и так, а я уверен, что это так, почему же в Вашей форме пробы устойчивости, нет возможности показать "зрителю" отличие пароля, скажем с цифрами и без, с присутствием спецсимволов и без? Да суть не в этом, мне интересно, Ваше мнение по поводу: всё таки это достаточно сложный пароль или при задании условий брутфорса (я их указал выше) шансы на взлом будут более успешными? Меня просто, поразила тупость разработчиков, умудрившихся впарить 16 обычных, латинских букв.

Я долго думал куда всё это написать. Из всех нормальных, умных людей, ну ей Богу, на ум пришли только Вы. Хотел написать на хабр, там нло прилетает на раз, В тостере: модерация там, жесть. В сам Google: проще съездить пешком на Марс, чем дождаться ответа на запрос.Так что вот, как то так.

С уважением, Ярослав.