fiexagon26 фев в 13:10

Пора внедрять новые критерии оценки сложности паролей

3 мин

4.5K

Информационная безопасность * Искусственный интеллект

Комментарии 9

sovaz1997 26 фев в 13:36

Не надо ничего внедрять. Только дурак будет генерировать пароль нейронкой.

И вообще, давно пора переходить на парольные фразы, а не на случайные последовательности не читаемых символов.

DooKoo2 26 фев в 13:46

Когда была эра так называемых brain wallets для криптовалюты, то умные господа на этом разбогатели. Были просканированы чуть ли не все возможные фразы из книг, песен, мемов на всех языках планеты, опустошены тысячи кошельков. Классная тема, давай еще.

sovaz1997 27 фев в 12:39

Фраза не должна быть из книг, песен и так далее. Фраза должна быть своя, из головы, со своим уникальным смыслом. Не запомнить будет легко, а подобрать практически нереально.

fiexagon 26 фев в 13:56

И записывать их на стикерах или в блокноте будет только дурак... И придумывать пароли вида "1234"... Защита от дурака - основа любых мер безопасности. В том числе, информационной)

anshdo 27 фев в 02:49

Вообще-то записывать пароли в блокноте (бумажном) для ДОМАШНЕГО пользователя — не такая уж и большая глупость. Нужно сильно заинтересовать достаточно серьёзных людей, чтобы ради кражи паролей к вам физически вломились в квартиру. Если вы не особо богатый человек, и не политический активист, то пароли в блокнотике в ящике стола могут быть в большей безопасности, чем любом pwdkeeper-е.

Hrr_2 27 фев в 02:33

для мусорных сайтов, которые требуют регистрации, можно сгенерировать пароль, почему бы и нет

Metotron0 27 фев в 06:07

Одно время в некой среде людей было соглашение регистрировать для таких одноразовых сайтов общественный логин BashOrhRu и пароль, если правильно помню, Bash1234. Сейчас такой пароль может не пройти по условиям, но в целом, было бы неплохо возобновить практику. Потому что всё равно логин будет использован заброшен, а так хоть меньше сил тратится.

Hrr_2 27 фев в 06:55

Так сейчас броузер сам генерирует и запоминает логин пароль. Очень удобно (когда работает)

Fqyeh29 26 фев в 16:13

Ну вообще если делать пароли действительно рандомом а не llm, то такая "коллизия" ничтожно маловероятна.

К тому же пароль для llm это токены по символу на токен, и при любом дообучении, переобучении статистика по генерации паролей будет меняться.

Выход тут классический: защита от брутфорса, двухфакторная авторизация. Строить сложную систему для оценки безопасности пароля юзера бессмысленно как по мне. Каждый новый чекпойнт будет генерировать пароли по своему.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий