id: Гость   вход   регистрация
текущее время 16:19 28/03/2024
Автор темы: paranoid ant, тема открыта 24/03/2004 16:44 Печать
http://www.pgpru.com/Форум/Криптография/ГенераторыПаролей
создать
просмотр
ссылки

Генераторы паролей


мне часто надо "пачками" создавать пароли, немного поэкпериментировав
остановился на APG (Automated Password Generator)


небольшая утилита, UNIX/Windows, может работать как сервер (не использую), пароли вполне удобоваримые (запоминаются, произносятся)


 
Комментарии
— SATtva (24/03/2004 17:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Хорошая штука, кстати: множество решимов, ГПСЧ — ANSI X9.17 на CAST и SHA1 с источником энтропии от случайного ввода пользователя и показаний системного таймера. Спасибо за ссылку. Надо на сайте генератор разместить.
— paranoid ant (24/03/2004 19:03)   <#>
интересно :) тем более что готовая php морда уже есть
— SATtva (24/03/2004 19:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Точно. Как раз занимаюсь. К вечеру будет готово.
— Kent (24/03/2004 22:16)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Вот ещё программа такого типа:
Advanced Password Generator
— SATtva (25/03/2004 00:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот ведь беда: php-морду к сайту привинтил, а компилятора и юникса, чтобы программу из сырцов собрать, — нету. :( Господа, может кто-нибудь помочь с компиляцией исходников?
— Гость (25/03/2004 01:21)   <#>
подо что надо собрать ?
— paranoid ant (25/03/2004 01:25)   <#>
упс .. залогиниться забыл :)

под какую ось надо собрать? Могу статический бинарник сделать для linux, solaris и еще пару unix-ов
— SATtva (25/03/2004 01:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость, standalone-версия под Unix.

Добавлено:

РэдХэт Линукс 7.2, если быть точным.
— paranoid ant (25/03/2004 19:08)   <#>
fileСтатический бинарник для linux
— paranoid ant (30/03/2004 13:03)   <#>
Замечена неприятная особенность APG, цифры и спец символы в пароле встречаються в основном в последней позиции (последний символ пароля)
Это снижает стойкость пароля.

было сгенерировано 10 000 строк в режиме sncl (apg -M sncl -x 15 -n 10000)
Результат:
– 1556 строк содержали цифры из них 1287 в последней позиции
– 1645 строк содержали спец символы из них 1355 в последней позиции

Тоже самое для 100 000 строк:

как не трудно заметит цифры отличаются ровно на порядок
— SATtva (03/04/2004 16:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Уведомил разработчика.

[quote:9c47522dc6="ADEL MIRZAZHANOV [a-del@iname.com]"]> Кроме того, есть интересное наблюдение одного из участников форума сайта,

Spasibo. Eto vernoe nablyudenie. Ya uzhe o nem znayu. Ispravlenie uzhe idet polnym hodom.
Ispravlyat nuzhno mnogo. Esli dlya Vas eto kritichno to zhdite APG v.3.0.0.
]>
— SATtva (08/12/2004 22:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
APG 3.0 ещё нет, зато наконец довёл до ума генератор на сайте.
http://www.pgpru.com/apg/
Работает на версии 2.3.0b.
— unknown (09/12/2004 08:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С поправкой на то, что использовать браузер для генерации паролей не лучшая идея, вот еще один любытный пример:

http://www.fourmilab.ch/javascrypt/

Это выполнение криптографических функций (AES) через яваскрипт.
При это пользователь генерирует пароли у себя в браузере, так что они не передаются по сети и не сохраняются в логах злоумышленного сервера (www.pgpru.com, например ;-) )
Там еще интересные режимы есть – придумывание словосочетаний, случайных текстов, javascript-шифрование и т.д.


А вот здесь http://jgillick.nettripper.com/securepassword/
есть генератор паролей в виде плагина к Mozilla-firefox.

Ну конечно, пользователям надо сказать еще сто раз, что эти программы годятся только для быстрого придумывания личных паролей к не очень серьезным вэб-ресурсам

(например к форуму http://www.pgpru.com/forum/ ;-) )

Для критически важной информации лучше пароли "из браузера" не использовать.
— SATtva (09/12/2004 13:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ах, какие мы коварные, просто поражаюсь! :)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3