Comments 147
а как насчьо пароля тіпа гпгпгпцц (г-голосная, п-приголосная, ц-цыфра)
А чем транслит-пароли не устраивают, типа djnnt,tvjqgfhjkm (воттебемойпароль)? И запомнить легко и подобрать не просто :)
Да, сам таким методом пользовался :) Но на самом деле такие пароли тоже очень легко брутфорсом перебираются: по русскому словарю да в английской раскладке.
Да ладно. А как границы слов определяются? И морфология тоже перебирается? А как злоумышленник догадается, что тут вообще транслит? Имхо, перебор с таким количеством неизвестных практически равнозначен брутфорсу.
Ну на худой конец 1-2 орфографический ошибки и привет словарик, ну например djnnt,tvfzgfhjkmrf (воттебемаяпаролька) :)
Руссий язык настолько богат — грех этим не пользоваться, имхо :)
Ну на худой конец 1-2 орфографический ошибки и привет словарик, ну например djnnt,tvfzgfhjkmrf (воттебемаяпаролька) :)
Руссий язык настолько богат — грех этим не пользоваться, имхо :)
Под перебором я и подразумевал работу «брутфорса» :) Не руками же это всё дело перебирать.
Русский язык богат, не спорю, за это его и люблю! Но вы явно недооцениваете современные «брутфорсы», особенно в связи с открытым и активным коверканьем языка так наз. «подонками».
Русский язык богат, не спорю, за это его и люблю! Но вы явно недооцениваете современные «брутфорсы», особенно в связи с открытым и активным коверканьем языка так наз. «подонками».
Я к тому что в продвинутых словарях всякие «преведы» и прочая ересь дибилов подонков уже давным-давно добавлена и используется :)
Всегда считал, что брутфорс — это перебор всех возможных вариантов, т.е. посимвольно, а не по словарю. Возможно не прав, не буду спорить. Но имел я ввиду именно его.
Вы правы, брутфорс — это перебор всех возможных вариантов, но в целях ускорения и повышения эффективности никто не мешает вам эвристически ограничить область перебора.
Обычно при подборе пароля используют не словарь из настоящих слов, а псевдо-словарь, построенный из наиболее вероятных слогов и других буквосочетаний, поэтому любые несильные искажения (превед) все равно будут проверены.
Обычно при подборе пароля используют не словарь из настоящих слов, а псевдо-словарь, построенный из наиболее вероятных слогов и других буквосочетаний, поэтому любые несильные искажения (превед) все равно будут проверены.
Некоторые ставят ограничение и не допускают ввода в пароле запятых и прочих знаков пунктуации, будь добр сделать пароль из предоставленного словаря, например [A-Za-z0-9]
Ну это какое то тупое ограничение, даже непонятно, чем его можно обосновать. Пароль — это строка, в строке может быть всё, что можно напечатать (ну может за исключением пробельных символов из-за их визуальной неоднозначности). Такое ограничение больно бъет по безопасности пользователей, так как зная о нем, злоумышленнику легче подобрать.
Я бы по возможности избегал таких продуктов/сервисов/сайтов или что это там…
Я бы по возможности избегал таких продуктов/сервисов/сайтов или что это там…
интересно сколько человек воспользуются данным паролем :)
а перебирать по словарю и вместо слова из словаря подставлять его md5 хеш мы конечно не можем
на маке например не все символы на клавиатуре расположены также, как в виндовой раскладке + я например не помню какая буковка какой соответствует, если придётся пользоваться клавой вовсе без русского, в отпуске где-нибудь например
что то я совсем за «напримерился», прошу прощения
Да кстати, у меня та же проблема была. Особенно когда у меня во FreeBSD один тип раскладки клавиатуры, а у пользователей Windows совершенно другой (win), куча непоняток.
Виноват, про маки забыл. А много символов не совпадает?
Кстати, в рамках данного топика, не уверен, что у вас в отпуске под рукой будет unix shell :)
Думаю на случай отпусков/необычных обстоятельств придется все таки либо бумажками либо спец программами для хранения паролей воспользоваться.
Кстати, в рамках данного топика, не уверен, что у вас в отпуске под рукой будет unix shell :)
Думаю на случай отпусков/необычных обстоятельств придется все таки либо бумажками либо спец программами для хранения паролей воспользоваться.
А как его набирать на компьютере/устройстве где нет йцукен на клавишах (например у меня мак с американськой клавой и гуглофон)?
Я уже выше признал свою вину по поводу того, что мой вариант затруднен при различных, в рамках одного пользователя, раскладках, таким пользователям нужен другой метод. Просто это не очень частая ситуация, мне кажется, мне лично не попадалась, вот я и не учел.
носить с собой в путешествия тонкую плёнку с нарисованными русскими символами, накладываемую хоть на китайскую клаву.
использование атаки по словарю подразумевает такие случаи.
брутфорс на таком пароле тоже поведет себя неплохо (если. конечно, заранее известно, что пароль просто буквенный да еще и в определенном регистре)
брутфорс на таком пароле тоже поведет себя неплохо (если. конечно, заранее известно, что пароль просто буквенный да еще и в определенном регистре)
supergenpass.com — удобнее на порядок, поскольку отдаёт букмарклет.
ого! Классная штука, спасибо!
А как эту штуку к себе на хост запихнуть? Всётки боязно на чужом сайте светить
Простите ещё раз, а что там за алгоритм? Потому как md5+salt может быть множество вариаций, что то в FAQ не нашёл.
base64(md5(мастер пароль).md5(домен сайта))? Хочу завтра для .net приложение накотать для себя, хочется чтоб совместимость была.
base64(md5(мастер пароль).md5(домен сайта))? Хочу завтра для .net приложение накотать для себя, хочется чтоб совместимость была.
Судя по этой странице, пароль формируется как:
substring(base64(md5(master_pass.":".domain)), 0, 10)Я пробовал так, у меня результат не совпадает с SuperrGenPass, много чего перепробовал, но вариаций куча.
А может и к лучшему и стоит использовать своё, чтоб не знали алгоритм.
На сайте одного из участников www.angel.net/~nic/, во всяком случае его версия генератора, что находится на его сайте перешла давно на SHA-1. Может там тоже уже не MD5 или вы из javascript вытянули алгоритм?
А может и к лучшему и стоит использовать своё, чтоб не знали алгоритм.
На сайте одного из участников www.angel.net/~nic/, во всяком случае его версия генератора, что находится на его сайте перешла давно на SHA-1. Может там тоже уже не MD5 или вы из javascript вытянули алгоритм?
мастер пароль + домен сайта, помоему лучше будет. ИМХО
UFO just landed and posted this here
такое решение может и подойдет когда 4-5 паролей.
глянул в робоформ — у меня их 735. и как быть тут?!
глянул в робоформ — у меня их 735. и как быть тут?!
Ну как вариант — все ваши существующие пароли перегнать для полной безопасности в какой нибудь сложный хеш перед использованием. По крайней мере не так страшно будет если такой файлик с паролями попадёт кому нибудь в руки. Согласитесь?
робоформ их криптует тоже вроде как. ;) на сами пароли один сложный пароль. ну и можно юзать еще много чего: keepass, lastpass.
дело вкуса. а самый лучший пароль это придумать схему какую то. я к примеру пинкоды от дебеток ношу с собой. но они зашифрованы по правилу.
к примеру пинкод — 1234. у меня оно записано 2345 — то есть инкремент каждой цифры. для вот таких вот случаев (когда мало паролей или пинов) — вариант канает. но что делать если человек потеряет ваш скрипт? ))))
дело вкуса. а самый лучший пароль это придумать схему какую то. я к примеру пинкоды от дебеток ношу с собой. но они зашифрованы по правилу.
к примеру пинкод — 1234. у меня оно записано 2345 — то есть инкремент каждой цифры. для вот таких вот случаев (когда мало паролей или пинов) — вариант канает. но что делать если человек потеряет ваш скрипт? ))))
У меня кстати паролей тоже очень много и почти все их храню в keepassx под паролем. А теперь те пароли — лишь то что является моей ключевой фразой к base64.
То есть защит несколько:
1) человеку надо взломать пароль к базе keepassx;
2) ему необходимо знать каким методом я преобразовываю эти пароли (а фантазия у меня извращённая);
2.1) сколько символов из шеща я беру.
Мой скрипт — лишь пример, не более :) Ну потеряет он и что, неужели сложно будет через "|" написать несколько команд, предварительно из запомнив? =)
То есть защит несколько:
1) человеку надо взломать пароль к базе keepassx;
2) ему необходимо знать каким методом я преобразовываю эти пароли (а фантазия у меня извращённая);
2.1) сколько символов из шеща я беру.
Мой скрипт — лишь пример, не более :) Ну потеряет он и что, неужели сложно будет через "|" написать несколько команд, предварительно из запомнив? =)
Для большого количества паролей можете посмотреть интересную реализацию здесь. Это генератор паролей на основе одного секретного секретного слова (набора символов) и URL ресурса, на котором Вы регистрируетесь. Можно скачать скрипт на javascript или воспользоваться онлайн генератором.
Народ, подымите мне пожалуйста хоть чуть-чуть карму чтоб я мог перенести статью в коллективный «блог». Благодарю.
у меня под маком домашним работать не хочет, на работе на линухе и бсдях — всё ок, а вот дома — надо бы разобраться — что еще в этот скриптик можно добавить =) хотя можно просто обходиться чем то вроде
echo «Base64 » | openssl enc -base64
и наоборот
echo «QmFzZTY0IAo=» | openssl enc -d -base64
хотя всё равно конечно тут всё просто — но можно и усложнять, с некоторой потерей наглядности и лёгкости запоминания — а автору — всё равно спасибо — за саму идею.
echo «Base64 » | openssl enc -base64
и наоборот
echo «QmFzZTY0IAo=» | openssl enc -d -base64
хотя всё равно конечно тут всё просто — но можно и усложнять, с некоторой потерей наглядности и лёгкости запоминания — а автору — всё равно спасибо — за саму идею.
К сожалению я не знаю какие утилиты используются для md5/base64 в Mac OS X, я вообще думал что те же что и в FreeBSD, оказывается нет. Порою завтра на эту тему, чуть что — дам знать.
Спасибо за информацию и приятный отзыв.
Спасибо за информацию и приятный отзыв.
Подправил скрипт добавив новое условие:
if `uname` = "Darwin" ]; then
md5_utils="openssl dgst -md5"
base64="openssl enc -base64"
fi
<pre>
Проверьте пожалуйста, а то у меня нет нигде Mac OS X и отпишите сюда. Благодарю :)
зачем тебе это под маком то? :) сохраняй пароль в keychain, там они и так уже зашифрованы.
т.к. если размер будет известен — криптостойкость падает в разы.
ну да, если я знаю что у кого то пароль на почту 32 символа, подбор пароля мне станет значительно легче.
Так точно кэп.
Или это у Вас был сарказм. Никак не могу научится определять сарказм.
В общем, если у нас 100 символов, что число вариантов пароля (если известно что он размером в 32 символа ) 10032 если же длина пароля неизвестна, но ограничена 32 символами, то число вариантов равно 10032+10031 +10030 +...+1001. А это значительно меньше чем 10032.
ЗЫ. Правильность расчетов не гарантирую, комбинаторику давно использовал, может что и забыл.
Или это у Вас был сарказм. Никак не могу научится определять сарказм.
В общем, если у нас 100 символов, что число вариантов пароля (если известно что он размером в 32 символа ) 10032 если же длина пароля неизвестна, но ограничена 32 символами, то число вариантов равно 10032+10031 +10030 +...+1001. А это значительно меньше чем 10032.
ЗЫ. Правильность расчетов не гарантирую, комбинаторику давно использовал, может что и забыл.
Во-первых вы, наверное, имели ввиду значительно больше. Во вторых больше получается в 100 раз, что по сравнению с 10032 копейки. А в третьих, поскольку вы предлагаете именно урезать, то число вариантов вообще не изменится.
А я просто юзаю password commander.
Отличный способ!
Предлагаю дополнение. Вот такой вариант позволяет не светить на экране секретную фразу:
openssl passwd -salt 'my'
Предлагаю дополнение. Вот такой вариант позволяет не светить на экране секретную фразу:
openssl passwd -salt 'my'
Раньше пользовался разными генераторами серийных кодов для программ — вводишь логин, получаешь пароль.
Плохо то, что пароль опять получается завязаным на простую фразу, что снижает криптостойкость. Например, ничего не мешает взять популярный словарь фраз\слов для перебора, составить новый словарь хешей из него и перебирать по нему. Даже при использовании не всего хеша, это сильно снижает количество возможных вариантов.
В хеше нет спецсимволов типа: ` @ ( &,?
md5 подвержен коллизиям.
Тот же keepassx генерит более криптостойкие пароли (ввиду более сложной логики получения случайной комбинации) и удобней в обращении.
В хеше нет спецсимволов типа: ` @ ( &,?
md5 подвержен коллизиям.
Тот же keepassx генерит более криптостойкие пароли (ввиду более сложной логики получения случайной комбинации) и удобней в обращении.
Вы не правы. Я же перечислил md5/sha1/base64 просто как примеры. Посмотрите в сторону того же OpenSSL (который кстати на любой unix-системе стоит) и всех возможных методов шифрования, которым он обладает:
Вот скажите, рискнёт ли кто нибудь вообще перебирать все эти методы шифрования? По-моему проще сразу пристрелиться :)
aes-128-cbc
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc
aes-256-ecb
base64
bf
bf-cbc
bf-cfb
bf-ecb
bf-ofb
camellia-128-cbc
camellia-128-ecb
camellia-192-cbc
camellia-192-ecb
camellia-256-cbc
camellia-256-ecb
cast
cast-cbc
cast5-cbc
cast5-cfb
cast5-ecb
cast5-ofb
des
des-cbc
des-cfb
des-ecb
des-ede
des-ede-cbc
des-ede-cfb
des-ede-ofb
des-ede3
des-ede3-cbc
des-ede3-cfb
des-ede3-ofb
des-ofb
des3
desx
rc2
rc2-40-cbc
rc2-64-cbc
rc2-cbc
rc2-cfb
rc2-ecb
rc2-ofb
rc4
rc4-40
rc5
rc5-cbc
rc5-cfb
rc5-ecb
rc5-ofb
Вот скажите, рискнёт ли кто нибудь вообще перебирать все эти методы шифрования? По-моему проще сразу пристрелиться :)
заодно можно в конце пароля ставить собачку ;)
1. Не обязательно перебирать все методы, достаточно взять самые популярные, которые вы и перечислили в топике. В большинстве случаев этого хватит.
2. Приведенный список содержит алгоритмы шифрования, а не хеш алгоритмы, о которых идет речь в вашей статье.
3. Отсутствие спецсимволов и осмысленность начальной фразы снижают криптостойкость.
2. Приведенный список содержит алгоритмы шифрования, а не хеш алгоритмы, о которых идет речь в вашей статье.
3. Отсутствие спецсимволов и осмысленность начальной фразы снижают криптостойкость.
1. это я всё к тому что способов столько, что даже задав пароль вида 123 (немного утрирую конечно) сложно будет подобрать пароль. По крайней мере в сравнении с паролем 123 в открытом виде :)
2. статьёй я просто передал идею, а додумывать тут уже каждый сам за себя должен что ему ближе, а идею шифрования я в комментариях уже раскрыл ранее!
3. добавляйте в начало/конец пароля какой нибудь спецсимвол/спецсимволы. Я сомневаюсь что с паролем в 20 символов, да с произвольным регистром и спецсимволами ваш пароль будет взломан каким нибудь «брутфорсом» в ближайшем столетии :)
2. статьёй я просто передал идею, а додумывать тут уже каждый сам за себя должен что ему ближе, а идею шифрования я в комментариях уже раскрыл ранее!
3. добавляйте в начало/конец пароля какой нибудь спецсимвол/спецсимволы. Я сомневаюсь что с паролем в 20 символов, да с произвольным регистром и спецсимволами ваш пароль будет взломан каким нибудь «брутфорсом» в ближайшем столетии :)
осталось дело за малым, найти компьютер с установленным openSSH, а так как 90% занимает пока винда (и без опенССХ, почему то...), то где нибудь в отпуске могут возникнуть проблемы :(
Вы наверное хотели сказать OpenSSL :)
Есть два варианта:
1) скачать на компьютер putty (маленькая, не требует установки) и соединиться с unix-системой на которой есть OpenSSL;
2) Скачать OpenSSL под Windows: www.openssl.org/related/binaries.html
Есть два варианта:
1) скачать на компьютер putty (маленькая, не требует установки) и соединиться с unix-системой на которой есть OpenSSL;
2) Скачать OpenSSL под Windows: www.openssl.org/related/binaries.html
у меня стоит KeePass и я храню его базу на скрытом разделе флешки. Запоминать сильно не приходится. Паранои у меня нет. Мне кажется того, что я делаю достаточно.
Идея необычная :)
Но если я правильно прикинул, то стойкость 16-символьного пароля (в Вашем скрипте — 15-символьный, но для 16 считать удобнее :), полученного таким способом примерно равна стойкости 4-значного пароля того самого «страшного» вида.
Кроме того, из-за того, что длина md5 фиксирована (128 бит), то максимальная стойкость пароля, полученного таким скриптом, примерно равна стойкости 10-символьного «страшного» пароля. Это уже неплохо, но для этого вам придется вводить каждый раз 44-символьный пароль. Мне было бы неудобно :)
Но если я правильно прикинул, то стойкость 16-символьного пароля (в Вашем скрипте — 15-символьный, но для 16 считать удобнее :), полученного таким способом примерно равна стойкости 4-значного пароля того самого «страшного» вида.
Кроме того, из-за того, что длина md5 фиксирована (128 бит), то максимальная стойкость пароля, полученного таким скриптом, примерно равна стойкости 10-символьного «страшного» пароля. Это уже неплохо, но для этого вам придется вводить каждый раз 44-символьный пароль. Мне было бы неудобно :)
Использую похожий метод, но в качестве исходных данных для хэша применяю две строки:
— название эккаунта (напр. greesha.habrahabr.ru или greesha@mail.ru)
— секретную фразу, которую держу в голове — достаточно длинную, но одну для всех паролей
В результате получаются хорошо защищённые пароли, которые в случае необходимости (или периодически) достаточно легко можно сменить, задав другую секретную фразу.
Более того, держу этот скрипт в интернете, так что в крайних случаях, когда находишься далеко от дома, а нужно срочно получить доступ к своему эккаунту с чужого компьютера (из гостиницы или инет-кафе), нужный пароль легко можно «вспомнить». Ну, понятно, тут уже другие проблемы с безопасностью возникают, но они решаются даже в случае запущенной паранойи последующей сменой всех паролей.
— название эккаунта (напр. greesha.habrahabr.ru или greesha@mail.ru)
— секретную фразу, которую держу в голове — достаточно длинную, но одну для всех паролей
В результате получаются хорошо защищённые пароли, которые в случае необходимости (или периодически) достаточно легко можно сменить, задав другую секретную фразу.
Более того, держу этот скрипт в интернете, так что в крайних случаях, когда находишься далеко от дома, а нужно срочно получить доступ к своему эккаунту с чужого компьютера (из гостиницы или инет-кафе), нужный пароль легко можно «вспомнить». Ну, понятно, тут уже другие проблемы с безопасностью возникают, но они решаются даже в случае запущенной паранойи последующей сменой всех паролей.
Очень неплохая идея, спасибо.
Вот в интернет-кафе лучше вообще никаких своих паролей не светить. Проверено на собственной шкуре. Во многих интернет-кафе стоят снифферы. У меня уже один раз так пароль угнали. Поэтому если я вдруг где и засветил — сразу же по возможности меняю пароль.
Вот в интернет-кафе лучше вообще никаких своих паролей не светить. Проверено на собственной шкуре. Во многих интернет-кафе стоят снифферы. У меня уже один раз так пароль угнали. Поэтому если я вдруг где и засветил — сразу же по возможности меняю пароль.
>Использую похожий метод, но в качестве исходных данных для хэша применяю две строки:
— название эккаунта (напр. greesha.habrahabr.ru или greesha@mail.ru)
— секретную фразу, которую держу в голове — достаточно длинную, но одну для всех паролей
Делаю примерно то же самое: секретная фраза (набранная в другой раскладке) + кодовое слово для того ресурса, куда этот пароль предназначен. Причём и то, и другое — искажённое «падонкаффским» образом. В целом получается что-то вроде «CfaactvPfbgfnj{f,h»
— название эккаунта (напр. greesha.habrahabr.ru или greesha@mail.ru)
— секретную фразу, которую держу в голове — достаточно длинную, но одну для всех паролей
Делаю примерно то же самое: секретная фраза (набранная в другой раскладке) + кодовое слово для того ресурса, куда этот пароль предназначен. Причём и то, и другое — искажённое «падонкаффским» образом. В целом получается что-то вроде «CfaactvPfbgfnj{f,h»
… и теперь в баш-хистори все ваши пароли в открытом виде.
UFO just landed and posted this here
встречал аналогичную идею в блоге Алексея Лебедева
Пользуюсь обычным мастером пароля угроз безопасноости не чувствую
мне нравится как Punto Switcher меняет раскладку по Break, заменяя последнее набранное слово. Например gfhjkm -> пароль. Неплохо было б что-то подобное для паролей — вводим 123, нажимаем Break, 123 стирается, заменяется на YmExZjI1MTFmYzM
В 17 лет придумал: My name is Antony, and i am 17 years old. = MniA,ai17yo.
С тех пор принцип немного изменился но не очень, и пароль помнится и менеджеы никакие не используются.
С тех пор принцип немного изменился но не очень, и пароль помнится и менеджеы никакие не используются.
Я делаю пароли зависимыми от названия ресурса. Например «habrahabr.ru» — 12 символов, значит пароль «мойстандартныйпароль12». Конечно все намного сложнее, но сам принцип, я думаю, понятен. Это позволяет востанавливать пароль, когда он нужен, а не помнить его все время, и иметь разные пароли на различных ресурсах.
Моего кота зовут очень просто i_l0<3_u_STEVE_$%#@jObZZzzz*!!!!111
Берется какое-нибудь слово (например, отчество). Буквы заменяются в соответствии со своими внутренними правилами (допустим: «И» на 1, «A» на @, «С» на $). Например, гласные делаем прописными, согласные — заглавными. Пароль готов.
Это всё конечно же верно. Но не стоит забывать о том что пароли периодически (и чем чаще — тем лучше) нужно менять и ни в коем случае не использовать один пароль везде. Не знаю как у вас, а у меня фантазии уже не хватает :)
изобретать велосипед? конечно свой метод шифрования лучше — так как он мобильнее(не нужны никакие компы для их генерации), но у вас обратимый алгоритм. Еще вот не все ресурсы поддерживают все символы в качестве паролей, некоторые только цифры, некоторые только латинский алфавит без всяких прописных…
У этого метода криптостойкость такая же, как и у набора русских слов в английской раскладке.
Труднозапоминаемый не значит труднорасшифровываемый или трудноподбираемый.
Труднозапоминаемый не значит труднорасшифровываемый или трудноподбираемый.
"<skj 3 cj,frb — ufd": «Было 3 собаки — гав».
Не популярная фраза и пароль стойкий, если паролей много то да, без менеджера никак.
Не популярная фраза и пароль стойкий, если паролей много то да, без менеджера никак.
Напомнило один старый баянчик:
— Пароль у меня такой: мама сшила мне штаны из березовой коры
— Молодой человек, кто вас такие пароли учил делать?.. Набирать также?
— Хакер один знакомый: Да, также: Только вместо символов нижнего подчеркивания ничего не ставьте.
— Вы ошибаетесь — пробелов в пароле быть не может.
— А пробелы и не надо — все слитно пишется.
— А: Понятно. Минуточку:
— Погодите, девушка:
— Я сказала — минуточку:
— Девушка:
— Ваш пароль не подходит
— Это еще не все, девушка. Теперь надо в этом пароле удалить каждую вторую букву
— Конспиратор: Удаляю: Удалила. Все?
— Нет, теперь надо каждую оставшуюся вторую букву заменить на цифру «0»
— Молодой человек, вы часто будете пользоваться своим ящиком?
— Да, каждый день. У меня сейчас интернета нет
— О, боже!
— Пароль у меня такой: мама сшила мне штаны из березовой коры
— Молодой человек, кто вас такие пароли учил делать?.. Набирать также?
— Хакер один знакомый: Да, также: Только вместо символов нижнего подчеркивания ничего не ставьте.
— Вы ошибаетесь — пробелов в пароле быть не может.
— А пробелы и не надо — все слитно пишется.
— А: Понятно. Минуточку:
— Погодите, девушка:
— Я сказала — минуточку:
— Девушка:
— Ваш пароль не подходит
— Это еще не все, девушка. Теперь надо в этом пароле удалить каждую вторую букву
— Конспиратор: Удаляю: Удалила. Все?
— Нет, теперь надо каждую оставшуюся вторую букву заменить на цифру «0»
— Молодой человек, вы часто будете пользоваться своим ящиком?
— Да, каждый день. У меня сейчас интернета нет
— О, боже!
сам я пользуюсь менеджером паролей(как писал выше — keepass) на разных ос, таская с собой всегда базу в телефоне. Правда нужна она не так часто, в случаях, если надо напомнить какой-то сложный пароль; однажды даже забыл пассворд к самой бд :). А так у кого плохо с памятью и нет возможности генерить пароли, то стоит запомнить 5-6 основных и использовать их в зависимости от ценности доступа. Если это пароль на директорию с ккнухой, то можно и 123, если это почта, тогда 'njvjzgjxnf(uncrypt: этомояпочта), а уж на денежные операции постараться сделать наиболее сложный, какой в состоянии запомнить.
Такой метод может и подходит для 10< паролей, но когда их хотя бы 30. Это уже сложновато и приходится использовать менеджеры паролей.
PS Могу посоветовать Sticky Password. Добротная программка.
PS Могу посоветовать Sticky Password. Добротная программка.
вспоминаем про 1337 14|/|6|_|463 и придумываем себе самые запоминающиеся пароли)
Может кто напишет на js, и каждый сможет у себя в веб поставить? Или на гуглаппс на питоне?
В вебе оно как то интересней будет, да и телефон если что всегда под рукой с gprs.
В вебе оно как то интересней будет, да и телефон если что всегда под рукой с gprs.
Под Ubuntu 9.04 почему то не работает (:
./genspass.sh: 56: md5: not found
./genspass.sh: 56: b64encode: not found
md5 нет такого пакета, есть md5deep и md5sum
и b64encode только для перла libmime-base64-urlsafe-perl
проверка системы работает не корректно
короче, убрал проверку и все заработало
./genspass.sh: 56: md5: not found
./genspass.sh: 56: b64encode: not found
md5 нет такого пакета, есть md5deep и md5sum
и b64encode только для перла libmime-base64-urlsafe-perl
проверка системы работает не корректно
короче, убрал проверку и все заработало
Security by obscurity?
То есть, «безопасно потому, что засекречено».
То есть, «безопасно потому, что засекречено».
Ну а вообще все эти пароли — старо. Рекомендую обратить внимание на ENUM-Storage. Для его работы всего-то и нужно любое устройство с поддержкой Java. И никакой брутфорс не поможет.
>Любите ли вы запоминать пароли вида:
Помню только один пароль — от кипаса. Остальные помнит Firefox Portable и собственно Keepass Portable на флэшке.
Помню только один пароль — от кипаса. Остальные помнит Firefox Portable и собственно Keepass Portable на флэшке.
ИМХО идеальный пароль должен быть псевдослучайым, а описанным выше методом мы получим «123456», но немного в другом виде. Но метод, тем не менее, мне понравился.
а зачем самому запоминать пароли типа art#@$%T$U#134rfewG#? браузер сам запомнит, а если заходишь с другого компа или не доверяешь браузеру, то нормальные сервисы позволяют сбросить пароль и запросить новый на мейл. и останется запомнить только пароль на этот ящик
А чем вам не нравиться pwgen. Генерирует сложные, но удобно запоминаемые пароли поскольку можно запоминать звук пароля, а не символы.
Вот пример: Dauph3ve
Можно запомнить как Дауф3ве.
Опять же перебрать такой пароль практически не возможно(я имею ввиду логин форму для интернет ресурса).
Вот пример: Dauph3ve
Можно запомнить как Дауф3ве.
Опять же перебрать такой пароль практически не возможно(я имею ввиду логин форму для интернет ресурса).
UFO just landed and posted this here
Sign up to leave a comment.
Генерация сложных паролей простыми фразами