Gpg4win через анус расшифровывает кириллицу
Установил Gpg4win, работает нормально, но есть одна существенная проблема: он через анус расшифровывает кириллицу. Точнее, такую его расшифровку можно кой-куда засунуть, потому как выдаются какие-то идиотские значки. При этом латиница шифруется/расшифровывается нормально. Что делать?
Обычно у обывателей крайне скудные представления об этом понятии. Например, у тех, кто задает такие же вопросы как и Оксана.
Все эти смены алгоритмов хэш-функций и лишние итерации хэширования ничего не стоят, если пароль представляет собой нечто:
Даже когда оно набрано в разном регистре со знаками препинания, транслитерацией и некоторые буквы поменяны на цифры. Такой пароль подбирается по словарям за считанные минуты, благодаря современным объемам оперативной памяти и мощностям видео-карт.
Потому при симметричном шифровании средствами gpg первым делом следует изменить пароль на:
И только после этого уже пытаться что-либо дополнительно выжать в плане надежности покрутив различные настройки.
комментариев: 11558 документов: 1036 редакций: 4118
Вот вам вариант моего пароля:
6tg2bj3vn1!1qk3vX%9md$2ty2[b3ny4!nl9qY^
Попробуйте его подобрать
Хотя, конечно, пароль явно неслучайный, сконструированный по правилам, из того, что вижу перед собой. Т.е. помнить его я не помню, но минут за пять выведу из своих правил.
Найдите правило за месяц (не надо за минуты), и бутылка коньяка ваша.
особенно после опубликования своего пароля в интернетах, да ещё и частичном раскрытии информации о методиках его выбора.На тему случайности было много интересных статей, когда предъявляли пароль и предлагали на глазок угадать, что случайно, а что нет. Но тут даже гадать не надо, ибо явно бросается в глаза, как минимум, одна деталь: расстояние между цифрами два печатных символа, а среди печатных символов почти все строчные. Для сравнения как-то так выглядит вывод pwgen -s -y 39 (уже настоящие 256 бит энтропии): kdB`snx_7$}'a~$kPYGU[]4corU98VraA]<`u!&
Пишет про "сильные" пароли из нескольких слов встречающихся в словарях. И конечно, же очень лоично, что в ответ получает НЕснобизм:
Замечательно, вот и поговорили — успехов в личной жизни.
Уж сколько раз твердили миру, что пароль должен быть случайным набором символов, а не последовательностью сформированной по каким-то там правилам.
По пьяни разболтать сам пароль весьма проблематично, а вот похвастаться своим личным правилом, позволяющим формировать "сильные" пароли — это как нефиг делать.
Тратить каждый раз пять минут на "вспоминание" пароля?! Видимо он где-то записан. Причем в таком месте, что туда заглядывают каждый раз при его использовании. В плане безопасности это как и нарисовать его у себя на лбу.
Хе-хе, посмеялась всласть. Даже в раздел "Юмор" не надо заглядывать.
Господа криптологи! Это же демо-пароль, в реале нигде он не используется, и не может быть использован по определению.
Два печатных символа между цифрами – да, есть такой грех, поэтому при выборе настоящего пароля объекты для преобразования подбираются таким образом, чтобы такой регулярности избежать. Это возможно при отборе объектов, и за этим мы следим. Методика предусматривает 1, 2 и 3 буквы между цифрами. Кроме того, в болванку пароля добавляются спецсимволы, которые попадают между буквами, или между буквами и цифрами.
Далее. Нигде этот пароль не записывается. Потому он и неслучайный, что должен запоминаться всерьез и надолго. Т.к. за ним стоят реальные деньги. Не очень большие, но для меня значительные. Еду за рубеж и ничего с собой не беру, кроме того, что в голове. А зашифрованный файл в облаке. Не каждый день этот пароль используется, так что пять минут на восстановление пароля не являются серьезным ограничением.
Больше паролей, хороших и разных! Каждый для своей цели.
Всем вам благ!
По большому счету, даже однократный ввод пароля на компьютере — это уже риск и засветка.
Единственное исключение — компьютер купленный случайно и анонимно в одном из больших магазинов. Хранящийся и используемый сугубо в запертом и охраняемом помещении(и у охраны нет ключей к этому помещению). Естественно, что неподключенный ни к одной компьютерной сети. И технически неспособный заразиться от тех накопителей данных, с которыми его используют.
А на ноутбуке, который иногда остается без присмотра в гостиничном номере можно использовать лишь одноразовые пароли. Иметь несколько зашифрованных копий данных. Каждая со своим отдельным паролем. После использования пароля – уничтожать соответствующую ему копию данных.
Вот только облачные сервисы в этот сценарий совсем никак не вписываются. Их можно использовать лишь как транспорт, во избежание проблем при пересечении границы. Когда все шифрованные копии данных упаковываются в один большой зашифрованный "конверт" и в таком виде уже лежат в облаке. Вынимать же копии данных из этого "конверта" на ноутбуке, только в том случае, если с момента начала поездки контроль за ним не был потерян ни на минуту.
Да, ввод личного пароля на чужом компьютере — это классика, Гость выше всё правильно сказал.
Верно, но только по очень большому счету.
А обычно никакого особого риска нет, да и засветки тоже.
Возьмите интернет-банки. Каждую минуту вводятся пароли, крутятся деньги на миллионы долларов, редкие инциденты бывают только в случае грубого нарушения очень простых правил безопасности клиентом (не учитывая проблемы на стороне банков). Главное правило для клиента – иметь отдельный компьютер для интернет-банка, использовать его строго по этому назначению. Всё – никто ваш пароль не украдет (разве что сотрудники самого банка). И пытаться украсть конкретно у вас будут только если на счетах у вас много миллионов долларов. Но тогда правила должны быть немного усложнены.
Все остальное явная паранойя.
Если анонимность клиенту ни в каком виде и ни для чего не важна, то можно обойтись созданием специального пользователя, из-под которого он будет заходить на сайт банка.