Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Псевдослучайный генератор паролей  (Прочитано 7324 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Azure

  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 5486
  • elementaryOS 0.4 Loki, i3wm on Debian9
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #15 : 05 Октябрь 2015, 17:06:54 »
20 паролей - 20 файлов разных? запутаться можно. По ключевому слову проще.
И, кстати, если надо то по 1 ключевому слову + сид можно сразу сгенерить 20 паролей(разных!!!) только не перепутайте какой откуда.
Или еще лучше в качестве сида использовать "откуда".
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11646
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #16 : 05 Октябрь 2015, 17:10:08 »
ALiEN175, для такого брутфорса нужно ЗНАТЬ MD5 от известных слов, а не сами известные слова!!!!
С учетом того что слова могут дать практически любое сочетание битов в дайджесте MD5 имеем 2^128 вариантов дайджестов - флаг вам в руки брутфорсить такое количество паролей. :2funny: :D (их "всего-то": 340282366920938463463374607431768211456 штук :) )

Кстати, в моем алгоритме base64 - просто инструмент представления 128-битного дайджеста.

В принципе если хочется большего кол-ва спец символов то можно сделать простой свой перекодировщик битов в символы.

Вот вариант:
Код: Python
  1. #!/usr/bin/env python3
  2.  
  3. from hashlib import md5
  4. from sys import argv
  5.  
  6. if __name__ == '__main__':
  7.   key='0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz,.<>/?;:\'"!@#$%^&*()_+-=\\|~`[]{}'
  8.   try:
  9.     a = argv[1]
  10.   except:
  11.     print('Usage: pwcreate <pass phrase>')
  12.   else:
  13.     n = int.from_bytes(md5(a.encode('utf-8')).digest(), 'big')
  14.     p = ''
  15.     while n > len(key):
  16.       p += key[n%len(key)]
  17.       n //= len(key)
  18.     print (p)
  19.  
Тут уже берется тот набор символов, что задан в переменной key. Причем тут дайджест преобразовывается не по основанию кратному 2 (base64 преобразует в один символ ровно 6 бит), а по основанию определяемому длинной последовательности символов в переменной key. И число это может быть даже нечетным.
В данном случае основание преобразования = 94 - это набор всех печатаемых ascii символов кроме пробела.
« Последнее редактирование: 05 Октябрь 2015, 17:30:50 от Sly_tom_cat »
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн gamayun

  • Активист
  • *
  • Сообщений: 816
  • Кто ищет, тот найдёт
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #17 : 05 Октябрь 2015, 17:10:19 »
ALiEN175,
Vostro-A860:~$ ./script test
bash: ./script: Нет такого файла или каталога
Vostro-A860:~$
ЧЯДНТ
Файл в домашней папке
Что посеешь, то и пожнешь

Оффлайн ALiEN175

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1831
  • X-9000SC
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #18 : 05 Октябрь 2015, 17:18:31 »
Sly_tom_cat,
Хэш пары сотен слов легко вычислить, я не говорю о переборе всех дайджестов md5)
Если уж получать пароль из ключевого слова хэшем, я бы делал как-то так
echo -n keyword | md5sum | sha256sum | md5sum | base64
то есть, еще парочка итераций разными алгоритмами, а то все знают, что
ec8bf516fafa51927e71233e18e82503=yandex
Я уверен, есть пара-тройка человек на яндексе с паролем ec8bf516fa  ;)

Всё-таки я параноик))

gamayun,
куда скрипт сохранили? нет его там
« Последнее редактирование: 05 Октябрь 2015, 17:48:05 от ALiEN175 »
45100

Оффлайн gamayun

  • Активист
  • *
  • Сообщений: 816
  • Кто ищет, тот найдёт
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #19 : 05 Октябрь 2015, 17:45:16 »
Разобрался.В имени файла пробел в конце имени затесался  :-[.Все работает.Извиняюсь за беспокойство. ;)
Что посеешь, то и пожнешь

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11646
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #20 : 05 Октябрь 2015, 17:47:18 »
ALiEN175, да у вас не паранойя, а банальное непонимание матчасти.  ;)

Слова, которые ест мой алгоритм - это любые Unicode символы, любой длинны, т.е. это может быть и национальные символы.
А вот откуда вы узнаете пару сотен слов, которые пришли в голову тому кто гененрировал пароль (причем ни одного слова свыше этих пары сотен ему в голову прийти никак не могло) - это стоит отдельного звания: телепат!  :2funny: ;D

Ибо вот я возьму и вобью пару строчек из стихотворения Пушкина или Лермонтова как парольную фразу - флаг вам в руки угадать из какого и какие строки и не сделал ли я там намеренно ошибок (допустим на падонкавском языке написал) или просто в переводе на арабский, например, или хинди. Т.е. как бы вы хвостом не крутили, но если вы не телепат, то вам проще 340282366920938463463374607431768211456 разных MD5 дайджестов перебрать ;)

И кстати покажите мне сервис, который знает что ec8bf516fafa51927e71233e18e82503=yandex ?
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN175

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1831
  • X-9000SC
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #21 : 05 Октябрь 2015, 17:49:13 »
« Последнее редактирование: 05 Октябрь 2015, 17:57:15 от ALiEN175 »
45100

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11646
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #22 : 05 Октябрь 2015, 17:57:48 »
ALiEN175, так это вы просто hex представление дайджеста кракаете. А вот преобразуйте его в base64 для примера - и поищите :).

Кроме того - если уж вы параноик заклятый, то вам просто показан второй мой алгоритм - там тоже в зависимости от последовательности и набора символов в переменной key будут использоваться разные преобразования, и заметьте - неотличимые от других преобразований.
Т.е. телепату нужно будет не только парольную фразу из только 200 различных вариантов гадать но еще и расстоновку и набор символов в преобразовании - это еще С из N по K - функция из факториалов.... тоже немаленькое такое число вариантов...
« Последнее редактирование: 05 Октябрь 2015, 18:16:55 от Sly_tom_cat »
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN175

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1831
  • X-9000SC
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #23 : 05 Октябрь 2015, 18:21:46 »
за чаем можно почитать
http://habrahabr.ru/post/207378/
никаких ключевых слов не надо, единственный минус, как я уже говорил, не все сервисы дают возможность использовать реально длинные пароли
45100

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11646
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #24 : 05 Октябрь 2015, 18:25:38 »
ALiEN175, так потому и стоит пользоваться утилитами обсуждаемыми тут, что бы из длинного пароля (например стихотворения) сформировать короткий (белебирдовый) но который можно будет воссатновить помня стих.
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN175

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1831
  • X-9000SC
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #25 : 05 Октябрь 2015, 18:42:37 »
короткий должен быть сложным, поэтому и выложил скриптик. Если не заметили, моим способом пароль создается из 12 символов, но в нем всегда 4 строчные буквы, 4 прописные, 4 цифры. Можно менять набор символов. Алгоритм простой, как доска, повторы символов в пароле крайне маловероятны, рядом могут стоять максимум 2 символа из одного набора.
А с хэшами могут быть такие казусы, как pHooxeexono1 (сейчас вот pwgen тестирую). Такой пароль мне что-то не внушает доверия, даже флажок --secure ставил
« Последнее редактирование: 05 Октябрь 2015, 18:49:38 от ALiEN175 »
45100

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11646
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #26 : 05 Октябрь 2015, 18:59:56 »
pHooxeexono1 - не намного менее стойкий чем другие.

https://howsecureismypassword.net/ - 25 thousand years

Кроме того вероятность такого пароля мала, как мала вероятность и того, что взломщик сможет хотя-бы такой пароль предположить (из списка возможных), исключая более сложные варианты (т.е. точно зная что более сложного варианта быть не может).

Вам неплохо бы почитать немного на тему теории вероятностей. Потому как мы тут с вами обсуждаем исключительно вероятностные вопросы. И вы никак не можете уяснить моментов именно с вероятностями связанные.
« Последнее редактирование: 05 Октябрь 2015, 19:02:46 от Sly_tom_cat »
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN175

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1831
  • X-9000SC
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #27 : 05 Октябрь 2015, 19:04:15 »
внимательнее пониже посмотрите
Цитировать
Your password looks like it might just be a word and a few digits. This is a very common pattern and would be cracked very quickly.

касперский подтверждает - Распространённый пароль или слово
« Последнее редактирование: 05 Октябрь 2015, 19:10:19 от ALiEN175 »
45100

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11646
  • Xubuntu 16.04 (64bit)
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #28 : 05 Октябрь 2015, 19:12:59 »
ALiEN175, а давайте все же про вероятности.
Вот вы кракер - вы конечно попробуете сначала простые паттерны, потом более сложные. Так?
И именно поэтому такой пароль как мы для примера обсуждаем - не слишком хороший - не спорю.

Но вы то (как пользователь пароля) вас то кто заставляет использовать такой пароль? поменяйте хоть одну букву или напишите в конце точку в исходном ключевом слове - и все - хеш уже другой. С большой вероятностью более удачный для формирования пароля.

В случае с заменяемыми алгоритмами преобразования (бинарного дайджеста в символьное представление) - вы можете не менять парольное слово, а поменять преобразователь.

И вот какова вероятность что вы именно тот или иной пароль выберете?


« Последнее редактирование: 05 Октябрь 2015, 19:15:17 от Sly_tom_cat »
Индикатор для Yandex-Disk: http://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн ALiEN175

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1831
  • X-9000SC
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #29 : 05 Октябрь 2015, 19:33:56 »
Sly_tom_cat,
Почему из-за того, что хэш так отработал, я должен выдумывать новые ключевые слова, менять алгоритмы, ставить точки? Пример неудачного пароля из хэша я привел, да, он достаточно криптостойкий, большие-строчные-цифры есть,но я б его не стал использовать. Давайте про мой скрипт все-таки поконкретнее, а то в вероятности ушли, менять преобразователи...   
45100

 

Страница сгенерирована за 0.084 секунд. Запросов: 20.