Não temos nenhuma informação a respeito da misteriosa página. Sabe-se apenas que passando uma senha por parâmetro, um número de 1 a 4 é retornado, sendo 1 = pouco segura e 4 = muito segura.

Curioso, não?

Para testar uma senha, altere somente o final da URL …RatePassword?Passwd=Senha

Fonte: Google Blogoscoped

1. A utilidade dessa pagina é clara: usa-la como um serviço genérico de analise de senhas. Com um simples ajax os serviços do google podem utilizar este recurso para analisar a senha que você está digitando. Estranho é não ter nenhuma criptografia para a senha.

   Abraços

   Por Andre Metzen | Janeiro 11, 2007, 6:08 am

2. Doidera !
   Vou ficar fornecendo todas as minhas senhas para um site da internet ??? Vcs surtaram ???
   É de confiança o site ???

   Por Anonymous | Janeiro 11, 2007, 6:10 am

3. Deve ser algum código que eles reusam para verificar a senha.
   É feita a chamada à página, ela retorna um numero e eles montam aquele desenho indicando a força da senha! Acredito que seja isso!

   Por Evandro | Janeiro 11, 2007, 8:53 am

4. Que nada, além de eles terem todos os nossos dados e emails, agora querem armazenar também as nossas senhas.

   É somente mais um passo no rumo da dominação mundial…

   Por melo | Janeiro 11, 2007, 10:29 am

5. Amigo….

   Todo o administrador de website tem a senha de seus usuarios se desejar!

   at

   Por Marcos Mendes | Janeiro 11, 2007, 10:59 am

6. OOOOOOOOOO GENTE, QUE ISSO…
   ÊLES ESTÃO VERIFICANDO UMA SENHA
   MAIS NÃO ESTÃO SABENDO DE ONDE .
   QUAL O PERIGO DISSO ?
   ONDE IRIAM USAR ESTA SENHA?
   E APENAS UM SERVIÇO

   Por Edu | Janeiro 11, 2007, 11:40 am

7. Voces esqueceram que, normalmente, esta função é chamada de dentro de uma pagina segura (https). toda a informação circula dentro de um canal seguro, nao vai nada em claro.

   Por Anonymous | Janeiro 11, 2007, 1:11 pm

8. Como alguns falaram, essa página é utilizada no script de “medição da força da senha” das páginas de cadastro do google e é feita através de uma conexão segura (HTTPS).

   Abaixo está parte do código (que faz a requisição da página):
   myxmlhttp = CreateXmlHttpReq(RatePasswdXmlHttpHandler);

   XmlHttpPOST(myxmlhttp, “https://www.google.com/accounts/RatePassword”, params);

   –

   Não é “uma estranha página”, pois não foi feita para ser utilizada pelos usuários (diretamente).

   Por Anonymous | Janeiro 11, 2007, 7:10 pm

9. Dicionários para quebrar senhas na “força bruta” ainda demoram uma eternidade. Eu adoraria ter um dicionário com milhões de prováveis senhas para ajudar a hackear páginas e documentos criptografados…

   Por rippercoxa | Janeiro 12, 2007, 10:45 am

10. Olá,

    Fiz um script em javascript para fazer uma validação parecida.

    Vocês podem encontrar o artigo explicando como utilizar esse script em meu blog:

    http://apedroso.blogspot.com

    ou

    http://apedroso.blogspot.com/2007/07/senhas-seguras-algumas-tcnicas-e-script.html

    Por apedroso | Julho 17, 2007, 8:57 am