Последовательность проверок
При попытке смены пароля проверки производятся в следующем порядке.
Редакция "Стандарт"
Новый пароль проверяется по базе паролей из публичных утечек. Если пароль не найден в базе, то смена пароля разрешается.
Редакция "Корп"
- Пользователь находится в файле исключений пользователей (логин пользователя указан в файле
excluded-users.txt
)? Если ДА, то смена пароля разрешается вне зависимости от того какой пароль использовался. - Пароль указан в списке разрешенных паролей (файл
excluded-passwords.txt
)? Если ДА, то смена пароля разрешается. - Производится поиск по базе паролей из публичных утечек. Если пароль найден в базе, то смена пароля запрещается.
- Производится проверка по списку запрещенных паролей из файла
wordlist.txt
. Если пароль или часть пароля присутствуют в списке, то смена пароля запрещается.
Если все проверки были успешно пройдены, то пароль считается надежным и смена пароля разрешается.