генераторы паролей

0

3

привет!

задумался над тем, что, когда нужно на что-то установить пароль, множество людей используют онлайн генераторы. но подвох-то в том, что откуда гарантия что эти онлайн сервисы не выдают пароли из своих каких-то баз, возможно даже по нескольку раз один и тот же ;)

вопроса два: 1)что используете для генерации паролей, 2)не приходила ли вам сабжевая мысль?

спасибо.

Ссылка

←	Загрузка и мышка

не работает socialvpn

→

KeePassX

~~sambist~~ ★★
(25.01.15 02:51:24 MSK)

pwgen

zunkree ★
(25.01.15 02:52:08 MSK)

Ссылка

pwgen

v9lij ★★★★★
(25.01.15 02:56:14 MSK)

Ссылка

в своё время, когда такая мысль посетила, нагуглил секунд за 15 pwgen... резюме: язабан

~~erfea~~ ★★★★★
(25.01.15 02:57:19 MSK)

Ссылка

1) apg
2) Приходила. Паранойя не дает пользоваться онлайн-сервисами.

kernelpanic ★★★★★
(25.01.15 02:59:27 MSK)

Ссылка

openssl rand -base64 N

mix_mix ★★★★★
(25.01.15 03:02:00 MSK)

Ссылка

pwgen, не менее 12 символов

w1nner ★★★★★
(25.01.15 03:03:39 MSK)

множество людей используют онлайн генераторы.

онлайн головного мозга, чо

anonymous
(25.01.15 04:17:39 MSK)

Ссылка

Ответ на: комментарий от sambist 25.01.15 02:51:24 MSK

pwgen

unanimous ★★★★★
(25.01.15 04:25:54 MSK)

Ссылка

Если есть хороший словарь английских слов и надо запоминать пароль, то можно по типу diceware что-то соорудить.

FedyaPryanichkov ★★
(25.01.15 05:04:22 MSK)

Ссылка

где гарантия, что бинарник, который в дистре называется pwgen не выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?
так что и тут придется скачать исходники, тщательно проанализировать код, собрать. но и тут подвох - где гарантия, что при сборке утилиты pwgen твой уютненький дистрибутив, не подсовывает тебе левый бинарник pwgen, который выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?

anonymous_sapiens ★★★★★
(25.01.15 05:43:38 MSK)

Чтобы немного успокоить свою паранойю, скачай базы паролей и проверяй свой новый пароль на наличие в этих базах.

Medar ★★★★★
(25.01.15 05:46:51 MSK)

Ссылка

pwgen

ptah_alexs ★★★★★
(25.01.15 08:14:42 MSK)

Ссылка

Ответ на: комментарий от anonymous_sapiens 25.01.15 05:43:38 MSK

Начни с просмотра исходников древнего ассемблера, транслируй их вручную в маш.коды. Затем этим ассемблером собери первую версию gcc после того как просмотришь его исходники. После этого последовательно собираешь новые версии gcc более старыми до тех пор, пока не достигнешь версии которой можно собрать текущую версию libc, linux-kernel, coreutils и т.д. Собираешь их, предварительно просмотрев сырцы конечно же. А теперь завершающий штрих - собираешь pwgen. Всё! теперь ты можешь быть уверен что по крайней мере в софте нет программных закладок.

ptah_alexs ★★★★★
(25.01.15 08:22:17 MSK)

Ответ на: комментарий от ptah_alexs 25.01.15 08:22:17 MSK

где гарантия, что математика не имеет закладок? где гарантия, что седовласый старец не подсматривает за тобой, когда ты дёргаешь свой джойстик в душе?

~~Alyssa~~
(25.01.15 08:28:12 MSK)

Ответ на: комментарий от Alyssa 25.01.15 08:28:12 MSK

Ок, тогда начни со счета на ракушках и шапочки из фольги.

ptah_alexs ★★★★★
(25.01.15 08:36:59 MSK)

Ссылка

Pwgen в стандартном применении выдает не очень хорошие пароли. Пруф, Stratfor

anonymous_sama ★★★★★
(25.01.15 09:44:56 MSK)

https://github.com/AnimusPEXUS/CoolPassGen - сам написал, сам использую

anonymous
(25.01.15 11:10:42 MSK)

Ссылка

Как вариант ещё

tr -dc A-Za-z0-9 < /dev/urandom | head -c 8 | xargs

Hasek ★★
(25.01.15 12:07:13 MSK)

Ссылка

Ответ на: комментарий от anonymous_sama 25.01.15 09:44:56 MSK

pwgen -scy спасет отца русской демократии

ptah_alexs ★★★★★
(25.01.15 12:47:47 MSK)

Ссылка

pass.pl:

#!/usr/bin/perl
print generatePassword(20) . "\n";
exit;
sub generatePassword {
$length = shift;
$possible = 'abcdefghijkmnpqrstuvwxyz23456789ABCDEFGHJKLMNPQRSTUVWXYZ';
while (length($password) < $length) {
    $password .= substr($possible, (int(rand(length($possible)))), 1);
}
    return $password
}

iron ★★★★★
(26.01.15 00:32:30 MSK)

Ссылка

Пользуюсь pwqgen.

chg ★★★★★
(26.01.15 01:02:11 MSK)

Ссылка

Ответ на: комментарий от w1nner 25.01.15 03:03:39 MSK

pwgen, не менее 12 символов

А по-человечески не мог подсказать: $ pwgen 12

ziemin ★★
(26.01.15 01:03:49 MSK)

Ответ на: комментарий от ziemin 26.01.15 01:03:49 MSK

скорее pwgen -s 12

w1nner ★★★★★
(26.01.15 01:40:56 MSK)

Ссылка

Забавно читать тред от человека, которого не один раз ломали из-за незнания элементарных вещей. Думаешь, тебя это спасёт?

X10Dead ★★★★★
(26.01.15 01:50:05 MSK)

Ссылка

Ответ на: комментарий от anonymous_sapiens 25.01.15 05:43:38 MSK

где гарантия, что бинарник, который в дистре называется pwgen не выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?

Исходники, как ты правильно заметил, никто не прячет. В отличии от. Соответственно и доверия больше.

anonymous
(26.01.15 03:36:41 MSK)

pwgen 15

~~Amet13~~ ★★★★★
(26.01.15 03:52:19 MSK)

Ссылка

Обычно беру фразу на английском и искажаю её до трудноузнаваемости.

olibjerd ★★★★★
(26.01.15 04:05:06 MSK)

Ответ на: комментарий от anonymous 26.01.15 03:36:41 MSK

бинарник мб собран на других исходниках

anonymous_sapiens ★★★★★
(26.01.15 20:47:02 MSK)

Ссылка

Ответ на: комментарий от olibjerd 26.01.15 04:05:06 MSK

У меня для тебя плохие новости....

anonymous_sapiens ★★★★★
(26.01.15 20:47:18 MSK)

Ответ на: комментарий от anonymous_sapiens 26.01.15 20:47:18 MSK

Выкладывайте.

olibjerd ★★★★★
(26.01.15 21:36:32 MSK)

Ссылка

rain@elitebook:~$ mkpasswd
Пароль: 
RQnr/jlbrXEUI
rain@elitebook:~$ dpkg -S `which mkpasswd`
whois: /usr/bin/mkpasswd

YAR ★★★★★
(27.01.15 21:06:39 MSK)

Ссылка

множество людей используют онлайн генераторы

ни разу не видел таких людей

Harald ★★★★★
(27.01.15 21:12:37 MSK)

Ответ на: комментарий от Harald 27.01.15 21:12:37 MSK

Видишь суслика?

kir64 ★★
(27.01.15 21:16:12 MSK)

Ссылка

Храним пароли открыто

Pirr ★★
(27.01.15 22:46:35 MSK)

Ссылка

echo -n "пароль для рутрекера"|md5sum 
91512152f3022841991ab489376b771d

darktic ★★★
(27.01.15 22:52:59 MSK)

Ответ на: комментарий от darktic 27.01.15 22:52:59 MSK

а логин какой? :) [«darktic» — не подошёл]

user_id_68054 ★★★★★
(27.01.15 22:56:44 MSK)
Последнее исправление: user_id_68054 27.01.15 22:58:45 MSK (всего исправлений: 1)

Ссылка

но подвох-то в том, что откуда гарантия что эти онлайн сервисы не выдают пароли

онлайн сервисы

ты мудак, да?

то используете для генерации паролей

/usr/bin/mkpasswd из expect.

emulek ★
(27.01.15 23:52:09 MSK)

Ссылка

Ответ на: комментарий от anonymous_sapiens 25.01.15 05:43:38 MSK

где гарантия, что бинарник, который в дистре называется pwgen не выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?

исходные тексты недоступны, да?

лови, неуч: http://sourceforge.net/projects/pwgen/files/pwgen/

emulek ★
(28.01.15 00:00:48 MSK)

Ответ на: комментарий от emulek 28.01.15 00:00:48 MSK

твои исходные тексты ни о чем не говорят. бинарник был собран на модифицированных, а хеш подделан.

anonymous_sapiens ★★★★★
(28.01.15 00:33:05 MSK)

Ответ на: комментарий от anonymous_sapiens 28.01.15 00:33:05 MSK

твои исходные тексты ни о чем не говорят.

ещё раз: я юзаю mkpasswd из expect. Это expect-скрипт.

бинарник был собран на модифицированных, а хеш подделан.

мантейнером твоего дистрибутива? Мне жаль тебя.

emulek ★
(28.01.15 00:45:38 MSK)

Утилиты для генерации паролей? Ненужно!

Накидай несколько символов, смени регистр у пары-тройки, раскидай между ними три-четыре цифры и пару спецсимволов. Прочитай молитву Марсу (или, например, Тору, Зевсу, etc). Профит.

anonymous
(28.01.15 00:53:36 MSK)

Ссылка

Ответ на: комментарий от emulek 28.01.15 00:45:38 MSK

ты сам все собираешь? мне жаль тебя, т.к. во-первых, ты, судя по всему, ноулайфер, а во-вторых читай выше, как зараза пробралась и в твой собранный тобой же пакет.

anonymous_sapiens ★★★★★
(28.01.15 16:21:45 MSK)

Ответ на: комментарий от anonymous_sapiens 28.01.15 16:21:45 MSK

ты сам все собираешь?

нет, Патрег собирает.

ноулайфер

это кто?

а во-вторых читай выше

я старый слишком. Даже мои дети в сказки не верят.

emulek ★
(28.01.15 17:51:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Загрузка и мышка

General

не работает socialvpn

→

Похожие темы