Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Псевдослучайный генератор паролей  (Прочитано 18226 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #60 : 02 Ноября 2015, 14:19:44 »
Sly_tom_cat, имеет ли смысл стучать тем кто заставляет включать в пароль разный регистр, спецсимволы, цифры?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #61 : 02 Ноября 2015, 15:12:17 »
alsoijw, не совсем понял - что значит "имеет ли смысл стучать" :idiot2: в каком смысле стучать? :idiot2:

По уму нормальные сервисы где задаются пароли должны сами оценимать минимальную стойкость пароля (при его заведении пользователем). И часто это делается через набор простейших правил - типа минимальная длинна, минимальное количество групп символов используемых в пароле и т.п..

Как показывает практика если пользователя не заставлять использовать хотябы заглавные прописные и цифры или символы, и не ограничивать минимальную длинну пароля, то на таких ресурсах будет толпа паролей типа 111 asd тест и прочей популярной парольной чепухи.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн Phlya

  • Старожил
  • *
  • Сообщений: 2219
  • Фля, Цыганский барон, Винни Пух
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #62 : 02 Ноября 2015, 17:58:29 »
как вариант, можно избавиться от запоминания набора символов, позволив это сделать опять же хэшу. Вторая версия)
(Нажмите, чтобы показать/скрыть)

на входе - два слова через пробел, первое - ключевое, определяет позиции символов из наборов. Второе - определяет сам набор.

Вот это уже лучше :)
Ubuntu 14.04 (Unity), MSI GE40

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #63 : 02 Ноября 2015, 19:00:44 »
Sly_tom_cat, стучать в техподдержку. К примеру у мелкософта пароль обязан содержать разный регистр, цифры, числа. Ещё не помню где заставляли включать все группы символов, но ограничивали длину 16 символами.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн gamayun

  • Активист
  • *
  • Сообщений: 823
  • Кто ищет, тот найдёт, может быть...
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #64 : 06 Ноября 2015, 12:27:53 »
Второй день гоняю rarcrack в попытке испытания его на предмет подбора к zip архиву установленного мной "кошачего" пароля "musya".Судя по этой таблице гонять еще долго.Работает со скоростью 200 в сек.Сейчас перебирает 4-х значные пароли.Все таки длинна пароля имеет значение.
Прога оказалась ЛАЖЕЙ!Перебрала все пятизначные пароли,пошла перебирать шестизначные.Зачем люди делают "фейковые" программы?
Не бери в голову

Оффлайн Скуратов-Бельский

  • Активист
  • *
  • Сообщений: 504
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #65 : 06 Ноября 2015, 20:18:05 »
Будете ли вы интегрировать вашу прогу в броузер? И какая предполагается графическая морда?

Оффлайн ALiEN

  • Автор темы
  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #66 : 06 Ноября 2015, 20:57:01 »
Скуратов-Бельский,
в браузер - не планировалось. Графика - пока что изучаю. Сначала zenity, потом возможно что-то другое.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #67 : 07 Ноября 2015, 11:52:47 »
Скуратов-Бельский, а как вы видите эту интеграцию? :idiot2:

Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #68 : 07 Ноября 2015, 12:09:58 »
Sly_tom_cat,
Ну вообще то обычно браузеры имеют интеграцию с хранилищами ключей.
Например, Apple Keychain сразу в браузере предлагает сгенерировать пароль.
Под линуксами есть всякие Gnome Keyring, Kwallet - они тоже с браузерами интегрируются, но на более слабом уровне.

PS: про сабж темы - какой-то велосипед ненужный...

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #69 : 07 Ноября 2015, 13:45:58 »
Ну я просто не совсем понимаю - вот зашел я на ресурс где у меня пароль спрашивают - по идее топика - нужно было бы в каком-то поле (не в поле формы) ввести свою фразу, из которой будет сформирован пароль, который уже и будет засунут в поле ввода пароля на форме.

Как то так может быть интеграция в теории реализована, но на практике - мне трудно понять как это сделать. Я в web-программировании как свинья в апельсинах.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #70 : 07 Ноября 2015, 15:01:38 »
по идее топика - нужно было бы в каком-то поле (не в поле формы) ввести свою фразу, из которой будет сформирован пароль
Ну вот  сама по себе идея топика бредовая чуть более чем полностью.

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4062
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #71 : 07 Ноября 2015, 15:03:52 »
Sly_tom_cat, можно в виде всплывающего окна.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #72 : 07 Ноября 2015, 17:21:28 »
alsoijw, т.е. надо как-то отловить, что на страннице есть поле password, и в скрипте, который отрабатывает авто-заполнение этого поля, привесить это всплывающее окно?
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Псевдослучайный генератор паролей
« Ответ #73 : 07 Ноября 2015, 17:27:55 »
soarin, почему бредовая?

Как по мне так идея вполе нормальная. Вот захожу я на сайт почты и не ломаю голову какой там у меня пароль потому, что у меня есть генератор пароля, который мне на слово "почта" даст что-то типа "2mG|:M~w^x5McMr7O2Ia"

По мне это - большое удобство, и при этом с повышенным уровнем безопасности. Флаг в руки всяким хаккерам подбирать такой пароль. 
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Псевдослучайный генератор паролей
« Ответ #74 : 07 Ноября 2015, 17:34:03 »
Sly_tom_cat,
Теперь подумаем. У пользователя 50 акаунтов от разных сайтов (у меня 200). Продолжать надо?
Это решение по всем пунктам сливает связке ключей с мастер паролем - как по секурности, так и по удобству.
В качестве источника энтропии такая генерация тоже сливает...
PS: это реально "велосипедостроение". Причем в плохом смысле этого слова.
« Последнее редактирование: 07 Ноября 2015, 17:39:34 от soarin »

 

Страница сгенерирована за 0.063 секунд. Запросов: 23.