Генераторы паролей


мне часто надо "пачками" создавать пароли, немного поэкпериментировав
остановился на APG (Automated Password Generator)[link1]

небольшая утилита, UNIX/Windows, может работать как сервер (не использую), пароли вполне удобоваримые (запоминаются, произносятся)


Комментарии
— SATtva (24/03/2004 17:36)   
Хорошая штука, кстати: множество решимов, ГПСЧ — ANSI X9.17 на CAST и SHA1 с источником энтропии от случайного ввода пользователя и показаний системного таймера. Спасибо за ссылку. Надо на сайте генератор разместить.
— paranoid ant (24/03/2004 19:03)   
интересно :) тем более что готовая php морда уже есть
— SATtva (24/03/2004 19:18)   
Точно. Как раз занимаюсь. К вечеру будет готово.
— Kent (24/03/2004 22:16)   
Вот ещё программа такого типа:
Advanced Password Generator[link2]
— SATtva (25/03/2004 00:19)   
Вот ведь беда: php-морду к сайту привинтил, а компилятора и юникса, чтобы программу из сырцов собрать, — нету. :( Господа, может кто-нибудь помочь с компиляцией исходников?
Гость (25/03/2004 01:21)   
подо что надо собрать ?
— paranoid ant (25/03/2004 01:25)   
упс .. залогиниться забыл :)

под какую ось надо собрать? Могу статический бинарник сделать для linux, solaris и еще пару unix-ов
— SATtva (25/03/2004 01:35)   
Гость, standalone-версия под Unix.

Добавлено:

РэдХэт Линукс 7.2, если быть точным.
— paranoid ant (25/03/2004 19:08)   
Статический бинарник для linux[link3]
— paranoid ant (30/03/2004 13:03)   
Замечена неприятная особенность APG, цифры и спец символы в пароле встречаються в основном в последней позиции (последний символ пароля)
Это снижает стойкость пароля.

было сгенерировано 10 000 строк в режиме sncl (apg -M sncl -x 15 -n 10000)
Результат:
– 1556 строк содержали цифры из них 1287 в последней позиции
– 1645 строк содержали спец символы из них 1355 в последней позиции

Тоже самое для 100 000 строк:

как не трудно заметит цифры отличаются ровно на порядок
— SATtva (03/04/2004 16:04)   
Уведомил разработчика.

[quote:9c47522dc6="ADEL MIRZAZHANOV [a-del@iname.com]"]> Кроме того, есть интересное наблюдение одного из участников форума сайта,

Spasibo. Eto vernoe nablyudenie. Ya uzhe o nem znayu. Ispravlenie uzhe idet polnym hodom.
Ispravlyat nuzhno mnogo. Esli dlya Vas eto kritichno to zhdite APG v.3.0.0.
]>
— SATtva (08/12/2004 22:29)   
APG 3.0 ещё нет, зато наконец довёл до ума генератор на сайте.
http://www.pgpru.com/apg/
Работает на версии 2.3.0b.
— unknown (09/12/2004 08:56)   
С поправкой на то, что использовать браузер для генерации паролей не лучшая идея, вот еще один любытный пример:

http://www.fourmilab.ch/javascrypt/

Это выполнение криптографических функций (AES) через яваскрипт.
При это пользователь генерирует пароли у себя в браузере, так что они не передаются по сети и не сохраняются в логах злоумышленного сервера (www.pgpru.com, например ;-) )
Там еще интересные режимы есть – придумывание словосочетаний, случайных текстов, javascript-шифрование и т.д.


А вот здесь http://jgillick.nettripper.com/securepassword/
есть генератор паролей в виде плагина к Mozilla-firefox.

Ну конечно, пользователям надо сказать еще сто раз, что эти программы годятся только для быстрого придумывания личных паролей к не очень серьезным вэб-ресурсам

(например к форуму http://www.pgpru.com/forum/ ;-) )

Для критически важной информации лучше пароли "из браузера" не использовать.
— SATtva (09/12/2004 13:31)   
Ах, какие мы коварные, просто поражаюсь! :)

Ссылки
[link1] http://www.adel.nursat.kz/apg/

[link2] http://www.blackman2003.narod.ru/ru/apg.htm

[link3] http://subcomandante.nm.ru/apg.gz