Комментарии 59
Error: jsPassGenUseNumsCB is not defined
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: jsPassGenUseNumsCB is not defined
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: no element found
Source File: https://www.superfish.com/ws/saveStatisticsOnceADayAction.action?action=statistics&userid=iqqzd70USb-wBibOd_mMrw&versionId=1.2.0.5&dlsource=ietab&domainCount=0&imageCount=0&ip=94.45.38.38
Line: 1
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: jsPassGenUseNumsCB is not defined
Source File: file:///C:/Users/deer/Desktop/passgen/example.html
Line: 42
Error: no element found
Source File: https://www.superfish.com/ws/saveStatisticsOnceADayAction.action?action=statistics&userid=iqqzd70USb-wBibOd_mMrw&versionId=1.2.0.5&dlsource=ietab&domainCount=0&imageCount=0&ip=94.45.38.38
Line: 1
В принципе здорово.
Хорошо бы упомянуть, что идея снижает энтропию пароля и как следствие, применять стоит не везде.
Хорошо бы упомянуть, что идея снижает энтропию пароля и как следствие, применять стоит не везде.
Представляемый генератор паролей создает относительно легко запоминающиеся пароли.
Pyt5Vir6Viw8
Рэймонд, это ты?
Первый пароль порадовал.
NonBirNah
ErUbEg
ErPuiDyk
CupYtCah
DazYlUs
OpGejUt
GueZusKix
IlEkVid
VikYcHih
DisObIh
NonBirNah
ErUbEg
ErPuiDyk
CupYtCah
DazYlUs
OpGejUt
GueZusKix
IlEkVid
VikYcHih
DisObIh
MedEvUg
кажется генератор паролей о чём то догадывается
кажется генератор паролей о чём то догадывается
Месье знает толк в извращениях. Белые люди генерируют пароли на сервере.
зачем лишний раз нагружать сервер
Очевидно же, что разные вещи. Сгенерированный на js пароль предлагается пользователю как один из вариантов непосредственно в форме регистрации, в то время как созданный на сервере пароль ставится принудительно.
Гулопости. Почему бы и не сделать это на стороне клиента. Нагрузка на клиент минимальная, нет смысла делать лишние запросы к серверу.
ОЛОЛО-ВЕБ2.0-ОБЛАКА-AJAX-ШАБЛОНИЗАЦИЯ-НА-СТОРОНЕ-КЛИЕНТА-шники совсем оборзели.
>Нагрузка на клиент минимальная
>минимальная
>минимальная
вот ключевое слово.
>нет смысла делать лишние запросы к серверу
я щас в обморок упаду. а когда клиент страницу со скриптом загружает — это не запрос?
кстати, потом люди вроде вас жалуются на хабре: «ой а вот ваш сайти на 70% проц загружает! ой щито же мине делать таки, а?»
>Нагрузка на клиент минимальная
>минимальная
>минимальная
вот ключевое слово.
>нет смысла делать лишние запросы к серверу
я щас в обморок упаду. а когда клиент страницу со скриптом загружает — это не запрос?
кстати, потом люди вроде вас жалуются на хабре: «ой а вот ваш сайти на 70% проц загружает! ой щито же мине делать таки, а?»
Вы агрессивный какой-то.
Положительная сторона размещения этого скрипта на стороне клиента в том, что можно покликать по кнопочке «Create password» (ну например, чтоб подобрать пароль посимпотичнее) и при этом не ждать пока сервер вернет результат. Я конечно понимаю что отправить запрос на сервер и получить от него ответ займет всего-лишь около 0,4 сек., но иногда приятнее не ждать вообще, нежели жать хотя бы полсекунды.
Положительная сторона размещения этого скрипта на стороне клиента в том, что можно покликать по кнопочке «Create password» (ну например, чтоб подобрать пароль посимпотичнее) и при этом не ждать пока сервер вернет результат. Я конечно понимаю что отправить запрос на сервер и получить от него ответ займет всего-лишь около 0,4 сек., но иногда приятнее не ждать вообще, нежели жать хотя бы полсекунды.
кстати, потом люди вроде вас жалуются на хабре: «ой а вот ваш сайти на 70% проц загружает! ой щито же мине делать таки, а?»Это смешно, подобный скрипт не сможет даже хоть на сколько-то заметно загрузить процессор.
У мастерхоста очень хорошая система генерации пароля, до сих помню пароль от первого своего хостинга
Вот подобная штука: password.nanohertz.net
Принцип работы подобен, хотя и несколько хитрее.
Принцип работы подобен, хотя и несколько хитрее.
Порадовало )))
Пароль: Сложность: Запоминаемость:
FiKase19 1.180E+17 58%
DuriUho3 6.367E+12 87%
Пароль: Сложность: Запоминаемость:
FiKase19 1.180E+17 58%
DuriUho3 6.367E+12 87%
Радует графа «сложность». =)
Лично я считаю, что такие пароли можно приравнять к словарным, потому, что зная каким генератором их сгенерировали можно пытаться брутить, составив слоаврь. В случае хорошего знания хозяина такого пароля (самого генератора) и наличия хеша пароля — это вообще гарантирует успешный результат атаки в (!) 100% случаев.
Лично я считаю, что такие пароли можно приравнять к словарным, потому, что зная каким генератором их сгенерировали можно пытаться брутить, составив слоаврь. В случае хорошего знания хозяина такого пароля (самого генератора) и наличия хеша пароля — это вообще гарантирует успешный результат атаки в (!) 100% случаев.
Почитайте исходники pwgen.
Вот уж кто генерит хорошие и произносимо-запоминаемые пароли.
Вот уж кто генерит хорошие и произносимо-запоминаемые пароли.
а pwgen не?
Все таки чтобы запоминать подобные пароли — надо обладать недюжинной памятью и свободными мозгами.
genpas.narod.ru
спасибо за статью! 4-5 сильных несвязных паролей у меня к примеру держится в голове не без помощи памяти пальцев (набора вслепую). интересно было бы узнать, кто сколько впринципе держит в памяти паролей? настолько ли нужно генерировать такие легкозапоминающиеся пароли, чтобы их помнить десятками. не начнется ли путание ресурсов, которым они принадлежат?
НЛО прилетело и опубликовало эту надпись здесь
имхо из запоминающихся техник самая надежная — техника шокирующего абсурда. Пароли типа «моллюски отгрызли мои танцующие гениталии». Повторюсь — это из запоминаемых. Описано здесь www.ozon.ru/context/detail/id/855490/
использую keepassx, там есть хороший встроенный генератор паролей
Отличная штука :) Но на очень важные вещи я генерю 16-значные пароли и тщательно их записываю!
Тема для докторской диссертации.
Не радует в наборе наличие буквы «О»,«о» и цифры 0. «Запоминаемый» пароль может быть потом не вспоминаемый, даже переписанный на бумажку.
Использую иногда для генерации паролей =)
https://api.wordpress.org/secret-key/1.1/
Правда такое точно не запомнить, но ведь всех паролей все равно не упомнить. Уж лучше записывать.
https://api.wordpress.org/secret-key/1.1/
Правда такое точно не запомнить, но ведь всех паролей все равно не упомнить. Уж лучше записывать.
Казалось бы причем здесь билайн…
Помнится, как-то давно написал на Javascript генератор ников: mbeaver.narod.ru/nicks/. Не ради пиара (че-там пиарить-то, сайт по сути заброшен), а вот настроение каждый раз самому поднимает своими результатами — может, кому и пригодится хотя бы для того же )
Хрен запомнил ваши леглозапоминающиеся пароли )
мне больше всего нравится методика набора русских слов с включенной английской раскладкой плюс добавление циферок, спецсимволов и заглавных букв в произвольные места этих слов.
Работал 3 года в саппорте провайдера, заводил учетки клиентов. Некоторые благодарили за такие несложные в запоминании пароли(:
Работал 3 года в саппорте провайдера, заводил учетки клиентов. Некоторые благодарили за такие несложные в запоминании пароли(:
Использую этот метод как дополнение к основному:
беру фразу (обычно несколько строк песни/стиха, которые точно не забудешь) и набиваю первые русские буквы слов на латинской раскладке, плюс знаки препинания, плюс пара цифр.
Например, фраза «В лесу родилась ёлочка,
В лесу она росла.», в русской раскладке «Влрё, Влор.», в английской «Dkh`?Dkjh/», ну и плюс пара цифр, например, 05 — год написания этой песни 1905 :). Думаю пароль «Dkh`?Dkjh/05» брутфорсом подобрать затруднительно, а запомнить легко, тем более что можно записать в виде «хабр — волк, революция» рядом с монитором — человек, даже знающий алгоритм вряд ли угадает ваши ассоциации (главное не бормотать слишком громко, когда набираешь :) )
беру фразу (обычно несколько строк песни/стиха, которые точно не забудешь) и набиваю первые русские буквы слов на латинской раскладке, плюс знаки препинания, плюс пара цифр.
Например, фраза «В лесу родилась ёлочка,
В лесу она росла.», в русской раскладке «Влрё, Влор.», в английской «Dkh`?Dkjh/», ну и плюс пара цифр, например, 05 — год написания этой песни 1905 :). Думаю пароль «Dkh`?Dkjh/05» брутфорсом подобрать затруднительно, а запомнить легко, тем более что можно записать в виде «хабр — волк, революция» рядом с монитором — человек, даже знающий алгоритм вряд ли угадает ваши ассоциации (главное не бормотать слишком громко, когда набираешь :) )
Самый надёжный способ взлома пароля — терморектальный криптоанализ.
Вот еще генератор паролей
Мне, кстати, больше всего нравится этот генератор, туда можно пихнуть любые символы, а он их них сделает кашу, причём, нужной длины и рандомности.
Как бы тоже самое, только с дизайном genpas.narod.ru/ :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Генератор надежных и запоминаемых паролей на Javascript