Генераторы паролей
мне часто надо "пачками" создавать пароли, немного поэкпериментировав
остановился на APG (Automated Password Generator)[link1]
небольшая утилита, UNIX/Windows, может работать как сервер (не использую), пароли вполне удобоваримые (запоминаются, произносятся)
Хорошая штука, кстати: множество решимов, ГПСЧ — ANSI X9.17 на CAST и SHA1 с источником энтропии от случайного ввода пользователя и показаний системного таймера. Спасибо за ссылку. Надо на сайте генератор разместить.
интересно :) тем более что готовая php морда уже есть
Точно. Как раз занимаюсь. К вечеру будет готово.
Вот ещё программа такого типа:
Advanced Password Generator[link2]
Вот ведь беда: php-морду к сайту привинтил, а компилятора и юникса, чтобы программу из сырцов собрать, — нету. :( Господа, может кто-нибудь помочь с компиляцией исходников?
подо что надо собрать ?
упс .. залогиниться забыл :)
под какую ось надо собрать? Могу статический бинарник сделать для linux, solaris и еще пару unix-ов
Гость, standalone-версия под Unix.
Добавлено:
РэдХэт Линукс 7.2, если быть точным.
Статический бинарник для linux[link3]
Замечена неприятная особенность APG, цифры и спец символы в пароле встречаються в основном в последней позиции (последний символ пароля)
Это снижает стойкость пароля.
было сгенерировано 10 000 строк в режиме sncl (apg -M sncl -x 15 -n 10000)
Результат:
– 1556 строк содержали цифры из них 1287 в последней позиции
– 1645 строк содержали спец символы из них 1355 в последней позиции
Тоже самое для 100 000 строк:
как не трудно заметит цифры отличаются ровно на порядок
Уведомил разработчика.
[quote:9c47522dc6="ADEL MIRZAZHANOV [a-del@iname.com]"]> Кроме того, есть интересное наблюдение одного из участников форума сайта,
Spasibo. Eto vernoe nablyudenie. Ya uzhe o nem znayu. Ispravlenie uzhe idet polnym hodom.
Ispravlyat nuzhno mnogo. Esli dlya Vas eto kritichno to zhdite APG v.3.0.0.
]>
APG 3.0 ещё нет, зато наконец довёл до ума генератор на сайте.
http://www.pgpru.com/apg/
Работает на версии 2.3.0b.
С поправкой на то, что использовать браузер для генерации паролей не лучшая идея, вот еще один любытный пример:
http://www.fourmilab.ch/javascrypt/
Это выполнение криптографических функций (AES) через яваскрипт.
При это пользователь генерирует пароли у себя в браузере, так что они не передаются по сети и не сохраняются в логах злоумышленного сервера (www.pgpru.com, например ;-) )
Там еще интересные режимы есть – придумывание словосочетаний, случайных текстов, javascript-шифрование и т.д.
А вот здесь http://jgillick.nettripper.com/securepassword/
есть генератор паролей в виде плагина к Mozilla-firefox.
Ну конечно, пользователям надо сказать еще сто раз, что эти программы годятся только для быстрого придумывания личных паролей к не очень серьезным вэб-ресурсам
(например к форуму http://www.pgpru.com/forum/ ;-) )
Для критически важной информации лучше пароли "из браузера" не использовать.
Ах, какие мы коварные, просто поражаюсь! :)