В настоящее время большинство сайтов и сервисов проверяют пароли на сложность по формальным признакам: количество символов, используемые классы символов и т.д. Это позволяет защититься от атак на основе полного перебора, но плохо защищает от атак по словарю, которыми пользуются реальные атакующие.
Чтобы это исправить, я обучил на нескольких миллиардах утёкших паролей упрощённую модель GPT3, научив её оценивать сложность пароля, и выложил её в опенсорс. Расскажу про это.