Это всё конечно же верно. Но не стоит забывать о том что пароли периодически (и чем чаще — тем лучше) нужно менять и ни в коем случае не использовать один пароль везде. Не знаю как у вас, а у меня фантазии уже не хватает :)
Не нужно никакие скрипты использовать! Я это для себя написал, а вашему вниманию его представил в качестве примера.
Достаточно придумать для себя последовательность действий/алгоритмов и пользоваться ими.
Очень неплохая идея, спасибо.
Вот в интернет-кафе лучше вообще никаких своих паролей не светить. Проверено на собственной шкуре. Во многих интернет-кафе стоят снифферы. У меня уже один раз так пароль угнали. Поэтому если я вдруг где и засветил — сразу же по возможности меняю пароль.
1. это я всё к тому что способов столько, что даже задав пароль вида 123 (немного утрирую конечно) сложно будет подобрать пароль. По крайней мере в сравнении с паролем 123 в открытом виде :)
2. статьёй я просто передал идею, а додумывать тут уже каждый сам за себя должен что ему ближе, а идею шифрования я в комментариях уже раскрыл ранее!
3. добавляйте в начало/конец пароля какой нибудь спецсимвол/спецсимволы. Я сомневаюсь что с паролем в 20 символов, да с произвольным регистром и спецсимволами ваш пароль будет взломан каким нибудь «брутфорсом» в ближайшем столетии :)
Вы наверное хотели сказать OpenSSL :)
Есть два варианта:
1) скачать на компьютер putty (маленькая, не требует установки) и соединиться с unix-системой на которой есть OpenSSL;
2) Скачать OpenSSL под Windows: www.openssl.org/related/binaries.html
if `uname` = "Darwin" ]; then
md5_utils="openssl dgst -md5"
base64="openssl enc -base64"
fi
<pre>
Проверьте пожалуйста, а то у меня нет нигде Mac OS X и отпишите сюда. Благодарю :)
Вы не правы. Я же перечислил md5/sha1/base64 просто как примеры. Посмотрите в сторону того же OpenSSL (который кстати на любой unix-системе стоит) и всех возможных методов шифрования, которым он обладает: aes-128-cbc
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc
aes-256-ecb
base64
bf
bf-cbc
bf-cfb
bf-ecb
bf-ofb
camellia-128-cbc
camellia-128-ecb
camellia-192-cbc
camellia-192-ecb
camellia-256-cbc
camellia-256-ecb
cast
cast-cbc
cast5-cbc
cast5-cfb
cast5-ecb
cast5-ofb
des
des-cbc
des-cfb
des-ecb
des-ede
des-ede-cbc
des-ede-cfb
des-ede-ofb
des-ede3
des-ede3-cbc
des-ede3-cfb
des-ede3-ofb
des-ofb
des3
desx
rc2
rc2-40-cbc
rc2-64-cbc
rc2-cbc
rc2-cfb
rc2-ecb
rc2-ofb
rc4
rc4-40
rc5
rc5-cbc
rc5-cfb
rc5-ecb
rc5-ofb
Вот скажите, рискнёт ли кто нибудь вообще перебирать все эти методы шифрования? По-моему проще сразу пристрелиться :)
Да кстати, у меня та же проблема была. Особенно когда у меня во FreeBSD один тип раскладки клавиатуры, а у пользователей Windows совершенно другой (win), куча непоняток.
К сожалению я не знаю какие утилиты используются для md5/base64 в Mac OS X, я вообще думал что те же что и в FreeBSD, оказывается нет. Порою завтра на эту тему, чуть что — дам знать.
Спасибо за информацию и приятный отзыв.
Под перебором я и подразумевал работу «брутфорса» :) Не руками же это всё дело перебирать.
Русский язык богат, не спорю, за это его и люблю! Но вы явно недооцениваете современные «брутфорсы», особенно в связи с открытым и активным коверканьем языка так наз. «подонками».
У меня кстати паролей тоже очень много и почти все их храню в keepassx под паролем. А теперь те пароли — лишь то что является моей ключевой фразой к base64.
То есть защит несколько:
1) человеку надо взломать пароль к базе keepassx;
2) ему необходимо знать каким методом я преобразовываю эти пароли (а фантазия у меня извращённая);
2.1) сколько символов из шеща я беру.
Мой скрипт — лишь пример, не более :) Ну потеряет он и что, неужели сложно будет через "|" написать несколько команд, предварительно из запомнив? =)
Достаточно придумать для себя последовательность действий/алгоритмов и пользоваться ими.
Вот в интернет-кафе лучше вообще никаких своих паролей не светить. Проверено на собственной шкуре. Во многих интернет-кафе стоят снифферы. У меня уже один раз так пароль угнали. Поэтому если я вдруг где и засветил — сразу же по возможности меняю пароль.
2. статьёй я просто передал идею, а додумывать тут уже каждый сам за себя должен что ему ближе, а идею шифрования я в комментариях уже раскрыл ранее!
3. добавляйте в начало/конец пароля какой нибудь спецсимвол/спецсимволы. Я сомневаюсь что с паролем в 20 символов, да с произвольным регистром и спецсимволами ваш пароль будет взломан каким нибудь «брутфорсом» в ближайшем столетии :)
Есть два варианта:
1) скачать на компьютер putty (маленькая, не требует установки) и соединиться с unix-системой на которой есть OpenSSL;
2) Скачать OpenSSL под Windows: www.openssl.org/related/binaries.html
if `uname` = "Darwin" ]; then md5_utils="openssl dgst -md5" base64="openssl enc -base64" fi <pre> Проверьте пожалуйста, а то у меня нет нигде Mac OS X и отпишите сюда. Благодарю :)aes-128-cbc
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc
aes-256-ecb
base64
bf
bf-cbc
bf-cfb
bf-ecb
bf-ofb
camellia-128-cbc
camellia-128-ecb
camellia-192-cbc
camellia-192-ecb
camellia-256-cbc
camellia-256-ecb
cast
cast-cbc
cast5-cbc
cast5-cfb
cast5-ecb
cast5-ofb
des
des-cbc
des-cfb
des-ecb
des-ede
des-ede-cbc
des-ede-cfb
des-ede-ofb
des-ede3
des-ede3-cbc
des-ede3-cfb
des-ede3-ofb
des-ofb
des3
desx
rc2
rc2-40-cbc
rc2-64-cbc
rc2-cbc
rc2-cfb
rc2-ecb
rc2-ofb
rc4
rc4-40
rc5
rc5-cbc
rc5-cfb
rc5-ecb
rc5-ofb
Вот скажите, рискнёт ли кто нибудь вообще перебирать все эти методы шифрования? По-моему проще сразу пристрелиться :)
А я вот всё думаю как в shell не светить фразу через read… пока ничего не придумал.
Спасибо за информацию и приятный отзыв.
дибиловподонков уже давным-давно добавлена и используется :)Русский язык богат, не спорю, за это его и люблю! Но вы явно недооцениваете современные «брутфорсы», особенно в связи с открытым и активным коверканьем языка так наз. «подонками».
То есть защит несколько:
1) человеку надо взломать пароль к базе keepassx;
2) ему необходимо знать каким методом я преобразовываю эти пароли (а фантазия у меня извращённая);
2.1) сколько символов из шеща я беру.
Мой скрипт — лишь пример, не более :) Ну потеряет он и что, неужели сложно будет через "|" написать несколько команд, предварительно из запомнив? =)