Unique Password
| nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
если уж генерить пароль на основе чего то открытого, то просто использовать последовательность нескольких алгоритмов хеширования. эту последовательность никто знать не будет, ну и соль конечно нужна.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
| indeviral |
|
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
Наличие конфигурации в вашем приложении убивает весь смысл от него))) Это же потом сколько времени прийдётся потратить на подбор нужных параметров чтобы получить свой пароль?)
Ошибки в тексте-неповторимый стиль автора©
|
| jim945 |
|
Темы:
8
Сообщения:
3066
Участник с: 25 января 2010
|
AZJIOс паролем из твоей программы можно сделать тоже самое.
Lupus pilum mutat, non mentem.
|
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
Какой смысл генерить пароли? У меня другой подход к паролям - пароль должен быть не менее 20 символов, иметь не менее 3 степеней набора символов и, главное, никогда не забываться - чтобы мог его мгновенно ввести даже в эктремальных ситуациях. PS - несколько раз набирал свой пароль, когда за мной усиленно наблюдали, но понять что ввожу, так и не смогли. EDIT 1 - этот пароль использую в основном для базы паролей KeePass
Ошибки не исчезают с опытом - они просто умнеют
|
| AZJIO |
|
|
Темы:
29
Сообщения:
447
Участник с: 05 января 2021
|
indeviral по умолчанию будет достаточно для большинства, там и так в каждом шаге шифрования идут необратимые процессы. Чтобы взламывать надо точно знать что пароль создан прогой, изучать алгоритм и переписывать его на взлом, чтобы начать подбор, а даже подобрать 14-значный пароль надо перебрать тучу комбинаций, поэтому и базы созданы для определённой длинны пароля, а если там фраза на 100 символов, то есть в разы выше допустимых возможностей. Можно считать что пароль является не закономерностью, а набором случайных числе без возможности что то из него получить. Единственная проблема по которой я так и не смог воспользоваться прогой, я использовал фразу из библии, например "поступай так как хочешь чтобы поступали с тобой", но как только я начинал использовать фразу, так вспоминал грехи и невозможность использования, так как в библии сказано если ты хочешь принести дар Богу, и вспомнил что брат имеет на тебя что-то, положи дар у жертвенника и пойди и примирись с братом сначала, и что не войдёт в Царствие Божие тот кто будет говорить а не делать, так что как я только начинал писать ключевую фразу я должен был сначала исключить грехи. jim945паролем является строка, которую вводит пользователь. В программе нет пароля. |
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
AZJIOЕсть один нюанс при взломе паролей - фразы подбираюся быстрее, чем одно слово ...
Ошибки не исчезают с опытом - они просто умнеют
|
| AZJIO |
|
|
Темы:
29
Сообщения:
447
Участник с: 05 января 2021
|
vasekслова воспринимаются как единица информации, но при условии что точно известно как создан пароль, ведь в качестве ключевой фразы можно также использовать мастер пароль. Например можно запомнить какую-нибудь фразу типа КИНО которая является аббревиатурой Имя.Телефон.День_рождения.Адрес здесь ИТДА проще запомнить ТИДА и в этом порядке из каждого элемента аббревиатуры вводить по 4 символа, например 9528Серг1506Каши получили сложный для кого-то но простоя для себя пароль мастер-ключ. |
| indeviral |
|
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
AZJIOЧерез пару лет галочка сохранить пароль ломается, а что я там в вашей программе настраивал, какой длины был пароль? Какие там символы?)) Я уже и не вспомню)
Ошибки в тексте-неповторимый стиль автора©
|
| AZJIO |
|
|
Темы:
29
Сообщения:
447
Участник с: 05 января 2021
|
Обновил Добавил скрытие пароля под звёздочками Добавил языки русс, англ, только в исходнике Дали совет SHA3+Base64Encoder, может кому такой вариант подойдёт. Base64Encoder кодирует SHA3 в диапазон 0-9 + a-z + A-Z |