Слабые пароли
Короткие и предсказуемые пароли легко подбираются и компрометируют учётные записи.
Сигнатура
Weak password policyСлабые пароли (короткие, словарные, повторно используемые) — частая причина взлома аккаунтов. Атакующий подбирает их по словарям и спискам утечек.
Как защититься: требуйте достаточную длину (обычно от 8-12 символов), проверяйте пароли по базам известных утечек (например haveibeenpwned), поощряйте парольные фразы и менеджеры паролей, добавьте двухфакторную аутентификацию (2FA).
# Простейшая проверка минимальной длины и наличия в чёрном списке
COMMON = {"123456", "password", "qwerty", "111111"}
def is_acceptable(pwd):
if len(pwd) < 12:
return False
if pwd.lower() in COMMON:
return False
return True