id: Гость   вход   регистрация
текущее время 02:38 29/03/2024
Автор темы: ПэГусев, тема открыта 25/08/2007 10:31 Печать
Категории: криптография, аутентификация
https://www.pgpru.com/Форум/Офф-топик/ГенерацияСлучайныхПаролей
создать
просмотр
ссылки

Генерация случайных паролей


Может, кому-нибудь пригодится. Сгенерировать набор (псевдо) случайных паролей в Linux без использования спецсредств можно, например, так:



Приведенная последовательность команд генерирует 45 случайных 10-символьных паролей, состоящих из больших латинских букв, маленьких латинских букв и цифр.


 
Комментарии
— unknown (01/09/2007 20:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Аналогично:



Можно и так конечно. А можно использовать всё-таки не бояться "спецсредств" и использовать pwgen и другие аналогичные утилиты, которые есть в дистре:

Automatic Password generation
pwgen generates random, meaningless but pronounceable passwords.
These passwords contain either only lowercase letters, or upper
and lower case mixed, or digits thrown in.
Uppercase letters and digits are placed in a way that eases
remembering their position when memorizing only the word.
— cooshoo (01/09/2007 21:54)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Вопрос к пользовавшимся: насколько хорошо запоминаются англоязычные пароли неанглоязычными юзерами? Конкретно – можно вспомнить пароль скажем после полуторамесячного отпуска?
— ПэГусев (02/09/2007 17:37)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
pwgen generates random, meaningless but pronounceable passwords.


Он, кстати, и непроизносимые умеет.

Вопрос к пользовавшимся: насколько хорошо запоминаются англоязычные пароли неанглоязычными юзерами

Чтобы запомнить, неплохо бы было суметь произнести, э? Можете попробовать:

— ПэГусев (02/09/2007 18:08)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
Еще в копилку apg
Также умеет генерировать произносимые и непроизносимые пароли, но, в отличие от pwgen, использует собственный ГСЧ, а не /dev/urandom.
Умеет при генерации проверять пароли на присутствие в словаре.
— ПэГусев (02/09/2007 18:20)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
Можете попробовать


Если не использовать цифры, получается лучше:
— cooshoo (03/09/2007 07:12, исправлен 03/09/2007 07:13)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Можете попробовать:gaiJ8phi Xaem4ief aiRai3me
Ага, как в старом анекдоте: "Пусть мне говорят, что это дурной тон, все равно буду использовать имя своего кота в качестве пароля системного администратора. hHc#f&5dgG@87Y, кыс, кыс, кыс, иди сюда, я налью тебе молочка..."
Судя по стикерам на мониторах, многие сисадмины действительно генерируют пользовательские пароли с помощью подобных утилит, только вот пользы от них. В литературе могу припомнить два примера хороших русских паролей – у Лукьяненко в "Фальшивых зеркалах" и незабвенная "глокая куздра". Вот только программ для их случайной генерации не встречал. Так что парольную фразу с гарантированной стойкостью хотя бы 2^32 только вручную – энциклопедический словарь с не менее чем 64К статей, любой ГСЧ и вперед.
— ПэГусев (03/09/2007 11:34)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
только вот пользы от них

Ну да, система не надежнее самого слабого звена.
Да и social engineering никто не отменял.
— Гость (05/09/2007 02:46)   <#>
Берёте первые буквы слов понравившейся вам фразы, вот вам и пароль.
— cooshoo (05/09/2007 07:27)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Если "понравившаяся фраза" окажется литературной цитатой – умные программы перебора вскроют.
— Гость (05/09/2007 09:55)   <#>
Если "понравившаяся фраза" окажется литературной цитатой – умные программы перебора вскроют.

Поэтому шанс сохранить тайну останется только у тех, кто к тому времени не утратит Дух Творца! (То есть сохранит творческие способности).
— cooshoo (05/09/2007 13:12)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
В любом случае такой пароль будет более слабым, чем равная по длине последовательность случайных букв и цифр. Если фраза восемь слов, я предпочту какой-нибудь gKLvf&74. Если 15-20... думаю фраза лучше.
— Гость (05/09/2007 14:27)   <#>
Фраза лучше тем, что её легче запомнить. Если же пароль хранится не в голове, то конечно же лучше случайный набор символов.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3