Комментарии 59
Error: jsPassGenUseNumsCB is not defined
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: jsPassGenUseNumsCB is not defined
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: no element found
Source File: https://www.superfish.com/ws/saveStatisticsOnceADayAction.action?action=statistics&userid=iqqzd70USb-wBibOd_mMrw&versionId=1.2.0.5&dlsource=ietab&domainCount=0&imageCount=0&ip=94.45.38.38
Line: 1
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: jsPassGenUseNumsCB is not defined
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: no element found
Source File: https://www.superfish.com/ws/saveStatisticsOnceADayAction.action?action=statistics&userid=iqqzd70USb-wBibOd_mMrw&versionId=1.2.0.5&dlsource=ietab&domainCount=0&imageCount=0&ip=94.45.38.38
Line: 1
+1
В принципе здорово.
Хорошо бы упомянуть, что идея снижает энтропию пароля и как следствие, применять стоит не везде.
Хорошо бы упомянуть, что идея снижает энтропию пароля и как следствие, применять стоит не везде.
+2
Представляемый генератор паролей создает относительно легко запоминающиеся пароли.
Pyt5Vir6Viw8
Рэймонд, это ты?
+1
относительно
ключевое слово, ведь, самые запоминаемые пароли наиболее взламываемые (123, 1234, qwerty, т.д.) =)
Все дело в том, что рандомные пароли запомнить куда сложнее, чем состоящие из слогов.
0
Потому они и создаются «пачкой», чтобы пользователь мог выбрать то, что ему больше по душе =)
0
Первый пароль порадовал.
NonBirNah
ErUbEg
ErPuiDyk
CupYtCah
DazYlUs
OpGejUt
GueZusKix
IlEkVid
VikYcHih
DisObIh
NonBirNah
ErUbEg
ErPuiDyk
CupYtCah
DazYlUs
OpGejUt
GueZusKix
IlEkVid
VikYcHih
DisObIh
+2
MedEvUg
кажется генератор паролей о чём то догадывается
кажется генератор паролей о чём то догадывается
+23
Месье знает толк в извращениях. Белые люди генерируют пароли на сервере.
-1
зачем лишний раз нагружать сервер
0
Очевидно же, что разные вещи. Сгенерированный на js пароль предлагается пользователю как один из вариантов непосредственно в форме регистрации, в то время как созданный на сервере пароль ставится принудительно.
+1
Гулопости. Почему бы и не сделать это на стороне клиента. Нагрузка на клиент минимальная, нет смысла делать лишние запросы к серверу.
+1
ОЛОЛО-ВЕБ2.0-ОБЛАКА-AJAX-ШАБЛОНИЗАЦИЯ-НА-СТОРОНЕ-КЛИЕНТА-шники совсем оборзели.
>Нагрузка на клиент минимальная
>минимальная
>минимальная
вот ключевое слово.
>нет смысла делать лишние запросы к серверу
я щас в обморок упаду. а когда клиент страницу со скриптом загружает — это не запрос?
кстати, потом люди вроде вас жалуются на хабре: «ой а вот ваш сайти на 70% проц загружает! ой щито же мине делать таки, а?»
>Нагрузка на клиент минимальная
>минимальная
>минимальная
вот ключевое слово.
>нет смысла делать лишние запросы к серверу
я щас в обморок упаду. а когда клиент страницу со скриптом загружает — это не запрос?
кстати, потом люди вроде вас жалуются на хабре: «ой а вот ваш сайти на 70% проц загружает! ой щито же мине делать таки, а?»
+2
Вы агрессивный какой-то.
Положительная сторона размещения этого скрипта на стороне клиента в том, что можно покликать по кнопочке «Create password» (ну например, чтоб подобрать пароль посимпотичнее) и при этом не ждать пока сервер вернет результат. Я конечно понимаю что отправить запрос на сервер и получить от него ответ займет всего-лишь около 0,4 сек., но иногда приятнее не ждать вообще, нежели жать хотя бы полсекунды.
Положительная сторона размещения этого скрипта на стороне клиента в том, что можно покликать по кнопочке «Create password» (ну например, чтоб подобрать пароль посимпотичнее) и при этом не ждать пока сервер вернет результат. Я конечно понимаю что отправить запрос на сервер и получить от него ответ займет всего-лишь около 0,4 сек., но иногда приятнее не ждать вообще, нежели жать хотя бы полсекунды.
кстати, потом люди вроде вас жалуются на хабре: «ой а вот ваш сайти на 70% проц загружает! ой щито же мине делать таки, а?»Это смешно, подобный скрипт не сможет даже хоть на сколько-то заметно загрузить процессор.
+3
Когда пользователей over 9000 то еще как может. Сам факт запроса на сервер — уже нагрузка: даже статика, отдаваемая энджинксом, это не просто так при большом то количестве клиентов.
-1
У мастерхоста очень хорошая система генерации пароля, до сих помню пароль от первого своего хостинга
-3
Вот подобная штука: password.nanohertz.net
Принцип работы подобен, хотя и несколько хитрее.
Принцип работы подобен, хотя и несколько хитрее.
+3
Порадовало )))
Пароль: Сложность: Запоминаемость:
FiKase19 1.180E+17 58%
DuriUho3 6.367E+12 87%
Пароль: Сложность: Запоминаемость:
FiKase19 1.180E+17 58%
DuriUho3 6.367E+12 87%
0
Радует графа «сложность». =)
Лично я считаю, что такие пароли можно приравнять к словарным, потому, что зная каким генератором их сгенерировали можно пытаться брутить, составив слоаврь. В случае хорошего знания хозяина такого пароля (самого генератора) и наличия хеша пароля — это вообще гарантирует успешный результат атаки в (!) 100% случаев.
Лично я считаю, что такие пароли можно приравнять к словарным, потому, что зная каким генератором их сгенерировали можно пытаться брутить, составив слоаврь. В случае хорошего знания хозяина такого пароля (самого генератора) и наличия хеша пароля — это вообще гарантирует успешный результат атаки в (!) 100% случаев.
0
Почитайте исходники pwgen.
Вот уж кто генерит хорошие и произносимо-запоминаемые пароли.
Вот уж кто генерит хорошие и произносимо-запоминаемые пароли.
0
а pwgen не?
0
Все таки чтобы запоминать подобные пароли — надо обладать недюжинной памятью и свободными мозгами.
+1
genpas.narod.ru
+1
спасибо за статью! 4-5 сильных несвязных паролей у меня к примеру держится в голове не без помощи памяти пальцев (набора вслепую). интересно было бы узнать, кто сколько впринципе держит в памяти паролей? настолько ли нужно генерировать такие легкозапоминающиеся пароли, чтобы их помнить десятками. не начнется ли путание ресурсов, которым они принадлежат?
0
НЛО прилетело и опубликовало эту надпись здесь
имхо из запоминающихся техник самая надежная — техника шокирующего абсурда. Пароли типа «моллюски отгрызли мои танцующие гениталии». Повторюсь — это из запоминаемых. Описано здесь www.ozon.ru/context/detail/id/855490/
+2
использую keepassx, там есть хороший встроенный генератор паролей
0
Отличная штука :) Но на очень важные вещи я генерю 16-значные пароли и тщательно их записываю!
-2
Тема для докторской диссертации.
0
Не радует в наборе наличие буквы «О»,«о» и цифры 0. «Запоминаемый» пароль может быть потом не вспоминаемый, даже переписанный на бумажку.
0
Использую иногда для генерации паролей =)
https://api.wordpress.org/secret-key/1.1/
Правда такое точно не запомнить, но ведь всех паролей все равно не упомнить. Уж лучше записывать.
https://api.wordpress.org/secret-key/1.1/
Правда такое точно не запомнить, но ведь всех паролей все равно не упомнить. Уж лучше записывать.
0
Казалось бы причем здесь билайн…
0
Помнится, как-то давно написал на Javascript генератор ников: mbeaver.narod.ru/nicks/. Не ради пиара (че-там пиарить-то, сайт по сути заброшен), а вот настроение каждый раз самому поднимает своими результатами — может, кому и пригодится хотя бы для того же )
+4
Хрен запомнил ваши леглозапоминающиеся пароли )
-1
мне больше всего нравится методика набора русских слов с включенной английской раскладкой плюс добавление циферок, спецсимволов и заглавных букв в произвольные места этих слов.
Работал 3 года в саппорте провайдера, заводил учетки клиентов. Некоторые благодарили за такие несложные в запоминании пароли(:
Работал 3 года в саппорте провайдера, заводил учетки клиентов. Некоторые благодарили за такие несложные в запоминании пароли(:
0
Использую этот метод как дополнение к основному:
беру фразу (обычно несколько строк песни/стиха, которые точно не забудешь) и набиваю первые русские буквы слов на латинской раскладке, плюс знаки препинания, плюс пара цифр.
Например, фраза «В лесу родилась ёлочка,
В лесу она росла.», в русской раскладке «Влрё, Влор.», в английской «Dkh`?Dkjh/», ну и плюс пара цифр, например, 05 — год написания этой песни 1905 :). Думаю пароль «Dkh`?Dkjh/05» брутфорсом подобрать затруднительно, а запомнить легко, тем более что можно записать в виде «хабр — волк, революция» рядом с монитором — человек, даже знающий алгоритм вряд ли угадает ваши ассоциации (главное не бормотать слишком громко, когда набираешь :) )
беру фразу (обычно несколько строк песни/стиха, которые точно не забудешь) и набиваю первые русские буквы слов на латинской раскладке, плюс знаки препинания, плюс пара цифр.
Например, фраза «В лесу родилась ёлочка,
В лесу она росла.», в русской раскладке «Влрё, Влор.», в английской «Dkh`?Dkjh/», ну и плюс пара цифр, например, 05 — год написания этой песни 1905 :). Думаю пароль «Dkh`?Dkjh/05» брутфорсом подобрать затруднительно, а запомнить легко, тем более что можно записать в виде «хабр — волк, революция» рядом с монитором — человек, даже знающий алгоритм вряд ли угадает ваши ассоциации (главное не бормотать слишком громко, когда набираешь :) )
0
Самый надёжный способ взлома пароля — терморектальный криптоанализ.
-1
Мне, кстати, больше всего нравится этот генератор, туда можно пихнуть любые символы, а он их них сделает кашу, причём, нужной длины и рандомности.
0
Как бы тоже самое, только с дизайном genpas.narod.ru/ :)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Генератор надежных и запоминаемых паролей на Javascript