Форум русскоязычного сообщества Ubuntu


Автор Тема: Псевдослучайный генератор паролей  (Прочитано 18220 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #15 : 05 Октября 2015, 16:06:54 »
20 паролей - 20 файлов разных? запутаться можно. По ключевому слову проще.
И, кстати, если надо то по 1 ключевому слову + сид можно сразу сгенерить 20 паролей(разных!!!) только не перепутайте какой откуда.
Или еще лучше в качестве сида использовать "откуда".
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #16 : 05 Октября 2015, 16:10:08 »
ALiEN175, для такого брутфорса нужно ЗНАТЬ MD5 от известных слов, а не сами известные слова!!!!
С учетом того что слова могут дать практически любое сочетание битов в дайджесте MD5 имеем 2^128 вариантов дайджестов - флаг вам в руки брутфорсить такое количество паролей. :2funny: :D (их "всего-то": 340282366920938463463374607431768211456 штук :) )

Кстати, в моем алгоритме base64 - просто инструмент представления 128-битного дайджеста.

В принципе если хочется большего кол-ва спец символов то можно сделать простой свой перекодировщик битов в символы.

Вот вариант:
Код: (python) [Выделить]
#!/usr/bin/env python3

from hashlib import md5
from sys import argv

if __name__ == '__main__':
  key='0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz,.<>/?;:\'"!@#$%^&*()_+-=\\|~`[]{}'
  try:
    a = argv[1]
  except:
    print('Usage: pwcreate <pass phrase>')
  else:
    n = int.from_bytes(md5(a.encode('utf-8')).digest(), 'big')
    p = ''
    while n > len(key):
      p += key[n%len(key)]
      n //= len(key)
    print (p)
Тут уже берется тот набор символов, что задан в переменной key. Причем тут дайджест преобразовывается не по основанию кратному 2 (base64 преобразует в один символ ровно 6 бит), а по основанию определяемому длинной последовательности символов в переменной key. И число это может быть даже нечетным.
В данном случае основание преобразования = 94 - это набор всех печатаемых ascii символов кроме пробела.
« Последнее редактирование: 05 Октября 2015, 16:30:50 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн gamayun

  • Активист
  • *
  • Сообщений: 823
  • Кто ищет, тот найдёт, может быть...
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #17 : 05 Октября 2015, 16:10:19 »
ALiEN175,
Vostro-A860:~$ ./script test
bash: ./script: Нет такого файла или каталога
Vostro-A860:~$
ЧЯДНТ
Файл в домашней папке
Не бери в голову

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #18 : 05 Октября 2015, 16:18:31 »
Sly_tom_cat,
Хэш пары сотен слов легко вычислить, я не говорю о переборе всех дайджестов md5)
Если уж получать пароль из ключевого слова хэшем, я бы делал как-то так
echo -n keyword | md5sum | sha256sum | md5sum | base64
то есть, еще парочка итераций разными алгоритмами, а то все знают, что
ec8bf516fafa51927e71233e18e82503=yandex
Я уверен, есть пара-тройка человек на яндексе с паролем ec8bf516fa  ;)

Всё-таки я параноик))

gamayun,
куда скрипт сохранили? нет его там
« Последнее редактирование: 05 Октября 2015, 16:48:05 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн gamayun

  • Активист
  • *
  • Сообщений: 823
  • Кто ищет, тот найдёт, может быть...
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #19 : 05 Октября 2015, 16:45:16 »
Разобрался.В имени файла пробел в конце имени затесался  :-[.Все работает.Извиняюсь за беспокойство. ;)
Не бери в голову

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #20 : 05 Октября 2015, 16:47:18 »
ALiEN175, да у вас не паранойя, а банальное непонимание матчасти.  ;)

Слова, которые ест мой алгоритм - это любые Unicode символы, любой длинны, т.е. это может быть и национальные символы.
А вот откуда вы узнаете пару сотен слов, которые пришли в голову тому кто гененрировал пароль (причем ни одного слова свыше этих пары сотен ему в голову прийти никак не могло) - это стоит отдельного звания: телепат!  :2funny: ;D

Ибо вот я возьму и вобью пару строчек из стихотворения Пушкина или Лермонтова как парольную фразу - флаг вам в руки угадать из какого и какие строки и не сделал ли я там намеренно ошибок (допустим на падонкавском языке написал) или просто в переводе на арабский, например, или хинди. Т.е. как бы вы хвостом не крутили, но если вы не телепат, то вам проще 340282366920938463463374607431768211456 разных MD5 дайджестов перебрать ;)

И кстати покажите мне сервис, который знает что ec8bf516fafa51927e71233e18e82503=yandex ?
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #21 : 05 Октября 2015, 16:49:13 »
« Последнее редактирование: 05 Октября 2015, 16:57:15 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #22 : 05 Октября 2015, 16:57:48 »
ALiEN175, так это вы просто hex представление дайджеста кракаете. А вот преобразуйте его в base64 для примера - и поищите :).

Кроме того - если уж вы параноик заклятый, то вам просто показан второй мой алгоритм - там тоже в зависимости от последовательности и набора символов в переменной key будут использоваться разные преобразования, и заметьте - неотличимые от других преобразований.
Т.е. телепату нужно будет не только парольную фразу из только 200 различных вариантов гадать но еще и расстоновку и набор символов в преобразовании - это еще С из N по K - функция из факториалов.... тоже немаленькое такое число вариантов...
« Последнее редактирование: 05 Октября 2015, 17:16:55 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #23 : 05 Октября 2015, 17:21:46 »
за чаем можно почитать
http://habrahabr.ru/post/207378/
никаких ключевых слов не надо, единственный минус, как я уже говорил, не все сервисы дают возможность использовать реально длинные пароли
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #24 : 05 Октября 2015, 17:25:38 »
ALiEN175, так потому и стоит пользоваться утилитами обсуждаемыми тут, что бы из длинного пароля (например стихотворения) сформировать короткий (белебирдовый) но который можно будет воссатновить помня стих.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #25 : 05 Октября 2015, 17:42:37 »
короткий должен быть сложным, поэтому и выложил скриптик. Если не заметили, моим способом пароль создается из 12 символов, но в нем всегда 4 строчные буквы, 4 прописные, 4 цифры. Можно менять набор символов. Алгоритм простой, как доска, повторы символов в пароле крайне маловероятны, рядом могут стоять максимум 2 символа из одного набора.
А с хэшами могут быть такие казусы, как pHooxeexono1 (сейчас вот pwgen тестирую). Такой пароль мне что-то не внушает доверия, даже флажок --secure ставил
« Последнее редактирование: 05 Октября 2015, 17:49:38 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #26 : 05 Октября 2015, 17:59:56 »
pHooxeexono1 - не намного менее стойкий чем другие.

https://howsecureismypassword.net/ - 25 thousand years

Кроме того вероятность такого пароля мала, как мала вероятность и того, что взломщик сможет хотя-бы такой пароль предположить (из списка возможных), исключая более сложные варианты (т.е. точно зная что более сложного варианта быть не может).

Вам неплохо бы почитать немного на тему теории вероятностей. Потому как мы тут с вами обсуждаем исключительно вероятностные вопросы. И вы никак не можете уяснить моментов именно с вероятностями связанные.
« Последнее редактирование: 05 Октября 2015, 18:02:46 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #27 : 05 Октября 2015, 18:04:15 »
внимательнее пониже посмотрите
Цитировать
Your password looks like it might just be a word and a few digits. This is a very common pattern and would be cracked very quickly.

касперский подтверждает - Распространённый пароль или слово
« Последнее редактирование: 05 Октября 2015, 18:10:19 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #28 : 05 Октября 2015, 18:12:59 »
ALiEN175, а давайте все же про вероятности.
Вот вы кракер - вы конечно попробуете сначала простые паттерны, потом более сложные. Так?
И именно поэтому такой пароль как мы для примера обсуждаем - не слишком хороший - не спорю.

Но вы то (как пользователь пароля) вас то кто заставляет использовать такой пароль? поменяйте хоть одну букву или напишите в конце точку в исходном ключевом слове - и все - хеш уже другой. С большой вероятностью более удачный для формирования пароля.

В случае с заменяемыми алгоритмами преобразования (бинарного дайджеста в символьное представление) - вы можете не менять парольное слово, а поменять преобразователь.

И вот какова вероятность что вы именно тот или иной пароль выберете?


« Последнее редактирование: 05 Октября 2015, 18:15:17 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #29 : 05 Октября 2015, 18:33:56 »
Sly_tom_cat,
Почему из-за того, что хэш так отработал, я должен выдумывать новые ключевые слова, менять алгоритмы, ставить точки? Пример неудачного пароля из хэша я привел, да, он достаточно криптостойкий, большие-строчные-цифры есть,но я б его не стал использовать. Давайте про мой скрипт все-таки поконкретнее, а то в вероятности ушли, менять преобразователи...   
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.074 секунд. Запросов: 23.