Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 73
а лучше всего знать что сложней всего подобрать пароль в котором есть как минимум одна цифра и одна заглавная буква. Например:
4Uvak
D3vil
7eVen
и т.п.
4Uvak
D3vil
7eVen
и т.п.
Сам то же не вспомнишь, если сделашь пароль 100% сложности... =)
у меня вот какой получился: aKw8#[S-SQ
у меня вот какой получился: aKw8#[S-SQ
мдда... прийдётса первое время бумажкой пользоватса =) только зачем?!
Можно кстати чтонибудь обдуманное придумать к примеру: @lex4ndr и т.п.
А в восемь символов получалось стопроцентный запихнуть?
У меня 88% толькоА давайте процентами меряться)
У меня 88% только
а не надо помонить - есть KeePass/KeePassX
достаточно запомнить один сложный пароль к нему
достаточно запомнить один сложный пароль к нему
Надо прокачивать память (: О техниках запоминания можно почитать вот здесь. Вообще, если добавить немного смысла в пароль (вроде pa$$1000foRYandeх) и ассоциировать его с местом ввода, потом уже становится трудно забыть его.
Как?! Откуда вы узнали, как зовут моего котёнка?!
Ввожу на passwordmeter.com пароль «qwerty».
Пишет: «Strong».
Молодец.
Пишет: «Strong».
Молодец.
хаха)) владельцы этого сервиса собирают все тестируемые пароли, а потом делают из них словари для брутфорса)))
Восьмизначный пароль «12.85.00» считается менее стойким (58%, Good), нежели семизначный «12.85.0» (62%, Strong).
Кстати, о датах рождения: моя дата рождения, записанная в совершенно обычном формате ДД.ММ.ГГГГ, — Strong. А мой номер телефона (096) 384-ХХ-ХХ и вовсе оценивается ни много ни мало в 100%.
Испытал свой пассворд - 8 символов, строчные, прописные, цифра и спецсимвол - всего лишь 54% :(
Почему пароль "Password" сложнее чем "Password111"?
Если пользоваться брутом то на месяц дольше подбирать :)
С чего б это? Второй пароль сложнее:
1. Он длиннее на 3 символа.
2. В нём есть цифры, а это расширяет диапазон.
Это означает, что в худшем случае нужно выполнить перебор 26*2^8 возможных комбинаций, а во втором случае (26*2+10)^11 возможных комбинаций. Ведь мы же ничего не знаем о пароле, мы же его брутфорсим, так ведь?
1. Он длиннее на 3 символа.
2. В нём есть цифры, а это расширяет диапазон.
Это означает, что в худшем случае нужно выполнить перебор 26*2^8 возможных комбинаций, а во втором случае (26*2+10)^11 возможных комбинаций. Ведь мы же ничего не знаем о пароле, мы же его брутфорсим, так ведь?
За повтор символов, не более. Он у них очень много весит.
Например "aaaa3333bbbbAbCd" даёт 0%, хотя в действительности его размер огромен и брутфорсом его подбирать — легче сдохнуть.
Например "aaaa3333bbbbAbCd" даёт 0%, хотя в действительности его размер огромен и брутфорсом его подбирать — легче сдохнуть.
dd if=/dev/random bs=1 count=16 | openssl base64
Неужели кто-то подбирает пароли, ломает их? Я всегда думал, что большую часть просто воруют.
пароль <y^1"45#* даёт 100% безопасности: чума.
Юзаю PasswordCommander, там есть система экпорта паролей, в том числе "на бумагу"(печать;)), так что в случае чего не придётся менять пароли. Ну и генератор паролей встроеный. А ещё и русская и фри. Не сочтите за рекламу, просто решил поделиться знанием...
За скрипт спасибо, уже придумываю как вкрутить его в сайт.
За скрипт спасибо, уже придумываю как вкрутить его в сайт.
Мой пароль получил 0% (смеется)
Эта штука довольно-таки странно работает с длинными паролями. Я не знаю, с чем это связано, но пользуясь pwgen по мере увеличения длины я вижу только ухудшение стойкости )
jal7Oocai7Baeh получается Very Weak, нежели AhTh4aim - Good. С точки зрения полного перебора первый намного устойчивее!
ZLso.X!2 - Very Strong
7j:70U5=v6 - 100% Strong )
Cr$COTea~R{;yAox]Od>Vno>tl2" - просто Strong.
Черт знает что ) Но все-таки pwgen -s -y -n 10 дает самые стойкие пароли с точки зрения этой тулзы.
jal7Oocai7Baeh получается Very Weak, нежели AhTh4aim - Good. С точки зрения полного перебора первый намного устойчивее!
ZLso.X!2 - Very Strong
7j:70U5=v6 - 100% Strong )
Cr$COTea~R{;yAox]Od>Vno>tl2" - просто Strong.
Черт знает что ) Но все-таки pwgen -s -y -n 10 дает самые стойкие пароли с точки зрения этой тулзы.
ZZZZ3333bbbb-+=ё — попробуйте этот, посмейтесь.
скорее всего она просто не способна обработать такое количество символов. и пишет рандомом насколько хорош пароль )
Предел этой программы в примере — 16 символов. Выше я показал пароль "ZZZZ3333bbbb-+=ё", который более чем хорош для защиты им информации, но набирает 0% и всё из-за повтора символов.
Блин, даже если его сократить до "ZZ3b-+=ё" он остаётся отличным паролем, да и по их алгоритму набирает 98%, а если написать "zZ3b-+=ё", то тут уже все 100%.
Но ведь понятно, что при простом переборе "zZ3b-+=ё" многократно МЕНЕЕ устойчив, чем "ZZZZ3333bbbb-+=ё", так ведь?
Блин, даже если его сократить до "ZZ3b-+=ё" он остаётся отличным паролем, да и по их алгоритму набирает 98%, а если написать "zZ3b-+=ё", то тут уже все 100%.
Но ведь понятно, что при простом переборе "zZ3b-+=ё" многократно МЕНЕЕ устойчив, чем "ZZZZ3333bbbb-+=ё", так ведь?
У этой штуки есть ограничение на длину пароля. Помнится мне, был паролик еще где-то в середине 90-х — звучал примерно так: «Нет Это Н*** **И** **Е *Ж**Е****О». За грамматику и прочие правила русского языка не ручаюсь, бо уже не помню все тонкости этого пароля, но в нем эти правила были немного переиграны. Звездочки поставлены специально, чтоб враг не догадался, вдруг этот пароль еще где-то действителен. В пароле реально было около 30±5 символов.
Лучше всего использовать под пароль разные формулы... например физические (токо не самые лёгкие и по длинее, их кстати так много - всех и не переберешь... и самое интересное каждый может написать по разному, со своим стилем написания)
там есть всё: и буквы малые и большие, знаки , цифры... и самое главное запомнить легко.
там есть всё: и буквы малые и большие, знаки , цифры... и самое главное запомнить легко.
Спасибо за библиотеку! Как раз появилась необходимость в визуальной индикации сложности пароля, а самому все никак не взяться (совсем ленивый стал).
Если говорить о комплексной безопастности, то подобные фичи просто необходимы. А как вариант превентивных действий по обеспечению безопастности ресурса - не допускать окончания регистрации пользователя до тех пор, пока пароль не будет удовлетворять самым минимальным нормам.
Если говорить о комплексной безопастности, то подобные фичи просто необходимы. А как вариант превентивных действий по обеспечению безопастности ресурса - не допускать окончания регистрации пользователя до тех пор, пока пароль не будет удовлетворять самым минимальным нормам.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шифруемся по полной