ロボフォームではパスワードの強度をオープンソースのパスワード強度評価ソフトウェア zxcvbn を使って評価しています。多くのパスワードチェッカーは大文字、小文字、数字、シンボルの数を単にカウントしているだけです(LUDS)。また辞書の見出し語、よくある名前、ありふれたパスワードやそれらの変種等を考慮していません。従って、例えば 'P@ssword1' のような実際には弱いパスワードが誤って強いパスワードとして評価されることがあります。
このパスワード強度チェッカーでは前述のような弱いパスワードのパターンを考慮しています。これにより単なるLUDSスコアではなく、実際に優秀なクラッカーがパスワードを破るのに要する時間の長さを反映した、より信頼度の高い評価が可能となっています。
セキュリティセンター機能を使って既存のパスワードの強度が十分か、また同じパスワードが複数のサイト用に使用されていないかを確認してください。
危険にさらされたパスワードとは、情報漏洩事件などに関して公開された文書やダークウェブなどに販売された情報に含まれた事があるものです。ロボフォームではHave I Been Pwned (HIBP)というサービスの提供するリストを参照して危険にさらされたパスワードを検出しています。