Comments 52
разве это не прекрасно, после поста с уроком по деланию скриншотов?
«Мастер по безделушкам! Мастер по безделушкам! Все меня так называют!!!» (Винт Разболтайло, Утиные истории)
Это насколько должна отсутствовать фантазия, чтобы списывать с мышки периодически там появляющиеся символы…
дык наоборот присутствовать.
… чтобы самому не придумать случайный набор цифр
Помойму самый надежный генератор случайностей — человек =)
— Что ж. В более широком смысле я здесь потому, что миссис Тенни, жена викария, дала себе послабление и перестала закрывать глаза, прежде чем вынуть шарик из лототрона.
Криптономикон, Нил Стивенсон
Будет чем заняться в праздничные дни.
Генератор паролей, который всегда под рукой
<irony>Если раньше нужно было просто поставить на все свои компьютеры keepass, или просто знать один адрес в сети или ещё что-то в этом роде, то теперь, чтобы генератор паролей был «под рукой», нужно всегда с собой таскать мышку :)</irony>
Но сама работа — похвальна :)
Это скорее «Устройство для гиков» или «Хабраюмор» чем «Сделай сам».
Практическая целесообразность — нулевая.
НО мышка с индикатором — крутъ неимоверная :) Мне нравится.
Практическая целесообразность — нулевая.
НО мышка с индикатором — крутъ неимоверная :) Мне нравится.
Зачем так мудрить с генератором случайных чисел?
Можно ведь заюзать дребезг контактов в качестве источника случайного количества импульсов, или время нажатия кнопки, например.
Можно ведь заюзать дребезг контактов в качестве источника случайного количества импульсов, или время нажатия кнопки, например.
По USB идет служебный обмен данными, даже если никто не нажимает кнопок и не двигает мышь. Хотя, как я написал в последнем абзаце, для автономного устройства достаточно подключить ко входу небольшой кусок провода (aka антенна), а наводки сделают все остальное. Проверено в ходе экспериментов, даже с питанием от батареек (без подключения к другим проводам).
pwgen
< /dev/urandom tr -dc "!@#$%^&*()<>~?+_A-Z-a-z-0-9" | head -c 25
A read from the /dev/urandom device will not block waiting for more entropy. As a result, if there is not sufficient entropy in the entropy pool, the returned values are theoretically vulnerable to a cryptographic attack on the algorithms used by the driver. Knowledge of how to do this is not available in the current non-classified literature, but it is theoretically possible that such an attack may exist. If this is a concern in your application, use /dev/random instead.
Хорошо бы добавить переключатель скорости отображения пароля, временами можно не поспеть за мышью :-)
а период повторения последовательности был максимальным (в идеале 2^N-1, где N – разрядность результата).
[zanuda mode on]
Странный у вас идеалы — для однобитного результата идеальными «случайными» числами будут 1 0 1 0 1 0 1...?
во-первых 0 не может встретиться в этой последовательности, поэтому в вашем примере последовательность будет из одних единиц.
во-вторых, 2^N-1 [CO mode on] это число всех возможных N-битных значений [CO mode off], поэтому идеально чтобы перед повторением мы перебрали все их.
[zanuda mode off]
во-вторых, 2^N-1 [CO mode on] это число всех возможных N-битных значений [CO mode off], поэтому идеально чтобы перед повторением мы перебрали все их.
[zanuda mode off]
Вовсе не идеально перебирать их все, т. к. на шаге 2^N-2 мы однозначно будем знать число, которое будет на шаге 2^N-1, даже не зная всего алгоритма и стартовой последовательности, чисто наблюдением (и знанием такой особенности алгоритма).
Вообще говоря число всех возможных N-битных значений 2^N — от 0 до 2^N-1, для одного бита это два значения — 0 и 1
Вообще говоря число всех возможных N-битных значений 2^N — от 0 до 2^N-1, для одного бита это два значения — 0 и 1
Обычно генераторы выдают пользователю не полное значение внутренней переменной, а его часть. Лучше всего, как я написал — один бит. В противном случае, зная полином, не составит труда вычислить всю последовательность и взломать криптосистему, построенную на этом генераторе.
может, все таки, байт?
Если нужен байт, можно вызвать генератор 8 раз!
тогда неясно, как вы делаете десятичное представление цифросимвола одним битом. чудеса архивации?
Если нам нужно получить число от 0 до N, функция генерации вызывается N раз, получая всякий раз младший бит (0 или 1). Суммируя результат, получаем требуемое случайное значение. Теорвер утверждает, что получается равномерно распределенное СЗ, т.е. вероятность любого значения получаемой суммы одинакова.
в теории вероятностей распределения идут от нуля до единицы и могут включать числа в этом диапазоне. дробные.
а на PC нет полубитов. Получается, что закон распределения не равномерный, а ступенчатый
или я чего то недопонимаю?
а на PC нет полубитов. Получается, что закон распределения не равномерный, а ступенчатый
или я чего то недопонимаю?
Например, если мы бросаем игральную кость, то значения тоже могут быть только целыми числами от 1 до 6. И вероятности их выпадения равны.
Для непрерывных случайных величин пользуются плотностью распределения (производная от функции распределения), а для дискретных можно просто указать вероятности каждого события. Функция распределения для них тоже имеет смысл, и да, она получается ступенчатой.
Для непрерывных случайных величин пользуются плотностью распределения (производная от функции распределения), а для дискретных можно просто указать вероятности каждого события. Функция распределения для них тоже имеет смысл, и да, она получается ступенчатой.
лолшто? однобитный результат?
четвёрка на скриншоте напомнила: xkcd.com/221/
дебелизм же?
это мышка выдает случайные цифры а вы их записываете как пароль?
это мышка выдает случайные цифры а вы их записываете как пароль?
Я готов придумывать для всех пароли, пишите в личку с адресами сайтов и логинами.
а не проще использовать для генерации случайных чисел координаты мышки (программно) и хаотично подёргать мышку? Раньше(не знаю как сейчас) такой метод использовался в кошельке Вебмани, только там ещё, если память не изменяет, просили и на клавиши понажимать рандомно.
в TrueCrypt тоже используется при генерации ключа
Используется также в BlackBerry Desktop Manager при генерации ключа для шифрования данных.
Однажды я видел математический анализ такого метода. Вывод автора анализа — очень небольшое число вариантов, вполне достаточное для перебора.
Проще, но не так прикольно. Это такой радиотехнический мэдскилз.
Более правильно использовать что-то такое: sellme.ru/password2/password2.html
Вообще это очень напоминает фильм Особо опасен с их мегапрялкой.
Генератор паролей, который всегда под рукой — мозг.
Один из лучших генераторов паролей — произвольное движение руки по клавиатуре %)
Но я предпочитаю 1Password.
Но я предпочитаю 1Password.
промахнулся с ответом: habrahabr.ru/blogs/DIY/110724/#comment_3532349
Движение руки по клавиатуре — насколько оно произвольно? Если даже мышью двигают неслучайно, как было написано выше ( habrahabr.ru/blogs/DIY/110724/#comment_3526402 )
Зря вы над товарищем смеётесь: хорошая идея. Используется, например, при регистрации в WebMoney.
Sign up to leave a comment.
Генератор паролей, который всегда под рукой