Takie narzędzia często wykorzystywane są przez operatorów stron w procesie tworzenia konta użytkownika – internauta musi poddać swoje hasło ocenie, a serwis sprawdza, czy jest ono odpowiednio odporne na złamanie. Najsłabsze hasła są odrzucane, a reszta podlega ocenie (zwykle „kolorowej” – na czerwono i żółto oznaczane są frazy najbardziej podatne na złamanie, na zielono – bezpieczne).

Niestety, wygląda na to, że ta metoda może być słabo skuteczna – według badaczy z Concordia University: „Najpopularniejsze narzędzia do mierzenia siły haseł dostarczają bardzo rozbieżne wyniki, nie prezentują użytkownikowi trafnej opinii na temat danego hasła, zaś niekiedy mogą po prostu wprowadzać go w błąd”.

Zobacz również:

• Dzisiaj mamy Światowy Dzień Hasła
• Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google

Naukowcy zbadali działanie „testerów” haseł wykorzystywanych m.in. przez Google, Tencent QQ, Yahoo, Twitter, eBay, Yandex, Apple, PayPal, Microsoft, Dropbox, Skype oraz FedEx. W każdym z nich podawano ten sam zestaw haseł – okazało się, że hasła oceniane przez jedne serwisy jako mocne i odporne na złamania, na innych stronach było uznawane za fatalne i wyjątkowo podatne na atak. Przykładam może być np. fraza #football1 – bardzo słaba według Dropboksa, ale świetnie oceniona w teście na Twitter.com.

Co ważne, podobny problem stwierdzono nie tylko na stronach, ale również w popularnych aplikacjach do przechowywania haseł i zarządzaniami nimi – przetestowano m.in. LastPass, RoboForm, KeePass oraz 1Password.

Specjaliści podkreślają jednak, że mimo tych słabości takie programy są zdecydowanie godne polecenia – wiele z nich generuje własne, trudne do złamania hasła (znacznie bezpieczniejsze od typowych fraz wymyślanych przez człowieka). Warto też rozważyć wykorzystanie wszędzie tam, gdzie to możliwie, dwustopniowego systemu uwierzytelniania (wprowadza go coraz więcej stron WWW).