LINUX.ORG.RU

Vipnet пароль

 , ,


0

1

Генератор паролей vipnet. Я использовал его для создания пароля почты. Злоумышленник может сгенерировать пароли и пытаться подбирать. Значит генератор паролей в инет не безопасен ?

Ответ на: комментарий от CaveRat

Любой генератор паролей не безопасен (кроме какого-нибудь аппаратного ГСЧ).

Ну блин, безопасники, они, конечно, параноики, но всякие веб/васян генераторы - это тупо слив пароля куда-то и речь даже не идёт об энтропии ГСЧ.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Генератор паролей vipnet.

веб/васян генераторы

Ты точно знаешь, о чем идет речь?

Там было бы что проводить.

Значит, не проводил.

CaveRat ★★
()

инет не безопасен

Да, в этом вся суть.

Deleted
()

Так насколько безопасно использовать генератор пароля в инет в интернете. Я думаю это не безопасно, так как злоумышленник может нагенер рвать пароли, а потом через брутфорс пытаться подбирать. Какие мнения ?

jasster7
() автор топика
Ответ на: комментарий от jasster7

Так вот, единственный известный случай, когда аддитивные смежные классы использовались в функции замены блочных шифров — специальное создание бекдора. Информация об этом находится в работе 2016 года.

Такие бекдоры называются NOBUS, сокр. от «NObody But US», это уязвимости, которые могут эксплуатировать только сами авторы алгоритмов.

trashymichael ★★★
()
Ответ на: комментарий от jasster7

вполне безопасно. между получением «нагенерированного» пароля от злоумышленника и его использованием изрядный воздушный зазор. (злоумышленнику надо еще где-то узнать имя пользователя и ресурс, где использован нагенеренный пароль). Без этого можно считать, что сам факт того, что на машине злоумышленника стоит такой же pwgen, что у жертвы - «ослаблением безопасности»

Avial ★★★★★
()

Ну и Инфотекс - все-таки не шарашкина контора

Avial ★★★★★
()
Ответ на: комментарий от CaveRat

Вопрос не в объеме исходников, а в том, что ты их не проверял.

Пока у випнета и проверять нечего, да еще и генератор говно и пароли из логически связанной фразы - плохая идея.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 2)

Если так не доверяешь генератору - сгенерируй два или лучше три пароля и используй их части для своего. Вперемешку.

praseodim ★★★★★
()
Ответ на: комментарий от crutch_master

Пока у випнета и проверять нечего

Проблема.

пароли из логически связанной фразы

Кровавый козел сожрал админа - офигеть какая логически связанная фраза.

Ну и да, мнемонические фразы для паролей - это нормальная идея. Помимо самой мнемоники надо знать, сколько и каких букв идет из мнемоники в пароль, как они записаны и т.д.

Для приведенной выше мнемоники пароль может выглядеть вот так: Kr0jPtjr@byF

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Помимо самой мнемоники надо знать, сколько и каких букв идет из мнемоники в пароль, как они записаны и т.д.

Очевидно первые 3-4 + две цифры.

crutch_master ★★★★★
()
Ответ на: комментарий от DELIRIUM

Это себе ты можешь придумывать что хочешь и никто это ломать не будет. Тут тебе дают дефолтный генератор, у которого минимум опций и 10**12 уникальных паролей в лучшем случае, причём можно еще поковыряться с базой слов, поставить в начало перебора наиболее интересные слова/сочетания и убрать в конец всякую дичь. Да и делать substring для слов фразы каждый раз, когда набираешь пароль - такое себе удовольствие, псевдослова их выхлопа pwgen и проще, и короче, и число комбинаций несравнимо больше.

crutch_master ★★★★★
()
Ответ на: комментарий от jasster7

Я думаю это не безопасно, так как злоумышленник может нагенер рвать пароли, а потом через брутфорс пытаться подбирать.

Никто не будет брутить твою почту, кроме разве что по списку топ 1000 паролей 2019 с querty и 123456. Брутят то, где можно перебирать по 100к+ паролей/сек. Wifi точку доступа, например. От почты пароли по-другому уводят.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от CaveRat

Одна-две первые больше не запомнят, фраза ломается, да и вообще юзеры не будут что-то там выдумывать, так и поставят на свой файвай, как ставят топ-100 пароли. Спасибо випнет за хорошую базу для брута короче.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от CaveRat

Какую базу для брута, что ты несешь?

Алгоритм формирования паролей есть, словарь есть. Там не сильно больше 1000 вариантов на слово. Многовато, конечно, но всё равно на очень много меньше, чем у выхлопов pwgen.

crutch_master ★★★★★
()
Ответ на: комментарий от CaveRat

Возьми выхлоп этого вип-генератора. Выбери все слова, которые там есть по колонкам. Выбери из них первые 4 буквы. Посчитай количество уникальных.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Уникальных чего? Букв? Я и так скажу - 30. С учетом регистра получаем 60. Добавляем цифры - получаем 70 символов. Сказать-то что хотел?

CaveRat ★★
()

vipnet

Госслужащий в треде, все в штаб Навального!

anonymous
()

Как я понял из обсуждения, довольно безопасно использовать генератор випнет ?

jasster7
() автор топика
Ответ на: комментарий от jasster7

Для почты безопасно почти почти всё, что не из словаря топ 1000 паролей 2018, дат от ~1950 года и словаря русского языка. Вебчик особо не побрутишь. Пока випнет не такой попсовый точку доступа тоже брутить им никто не будет. Погоняют топовые словари, ничего не сломают и пойдут пробовать следующую. Вопрос в том, как ты будешь им пользоваться и то, что у тебя его уведут фишингом, кейлогером или с рабочего стола тот самый файл, который тебе випнет выдал каким-нибудь трояном. Или всё сразу.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Прикол в том что у випнет пароль сложный но он расчитан что к системе получат доступ ну может 4-5 человек, а остальным просто не получить дст, поэтому брутфорсить могут только свои.

Shulman
()
3 марта 2020 г.

Почему не безопасен?

Если сгенерировать пароль с большим кол-вом символов, не только букв, но и цифр, символов, большие и маленькие буквы, как тут к примеру: https://generator-password.ru/. Все галочки поставить и нажать сгенерировать и всё) Либо руками можно самому придумать.

Fillimonova
()
Ответ на: комментарий от crutch_master

а самый лучший гсч это например когда генератор меандра и много зацикленных друг на друга двоичных счетчиков к155ие7 к примеру , и чем больше частота генератора тем лучше. СЧ будет на выходах счетчиков.

Stremitelnyj
()
Последнее исправление: Stremitelnyj (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.