LINUX.ORG.RU
ФорумTalks

[немного спама] Админам(и не только) на заметку.


0

0

pwgen это, конечно, Ъ. Это, конечно, круто. Но не совсем. Выбрать хороший пароль не так просто.

Поэтому пришлось немного подумать. Пообщаться с лингвистами.

И написать генератор УДОБНЫХ для запоминания паролей.

Ознакомиться можно по ссылке: http://password.nanohertz.net/

P.S. Будьте людьми — найдёте баг\дыру и т.п — не надо ломать всё вокруг. Просто отпишитесь.

И ещё — да я знаю, что ШГ, что дизайн тоже не лучше шрифтов, но я программист а не дизайнер. Покатит и так пока.

★★☆

Удваиваю шелл-скрипт, ну или хотя бы кусочек на php.

nikolayd
()

спасибо, пригодится. неплохо действительно было бы в виде скрипта

z0D5e8n7x_2
()
Ответ на: комментарий от the_one

Попробую что-то придумать.
Там куча нетривиальной логики. Писал на Си.

ПХПшная только морда.

Stahl ★★☆
() автор топика

Без сорсов любая генерилка паролей является угрозой безопасности. Не говоря уже о том, что сервер открывается по http, а не по https.

Davidov ★★★★
()
Ответ на: комментарий от Stahl

Я не требую именно шелл скрипт, просто было бы удобно иметь программу на локальном компе, а не использовать веб-морду :)

the_one
()

забукмаркил. удваиваю комментарий по поводу https

volh ★★
()

А что мешает это в консольном варианте реализовать?

skiminok1986 ★★★★★
()

4HazGymyEbobUnop :) (у самого пароли - 16-24 символа, вот и решил глянуть, что предложит)

Вообще, интересная штука.

source request.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от vada

Это не ЛОР эффект это какой-то очень одарённый человек захотел 100500 паролей немерянной длины.
Пришлось поставить ограничение 100х100.

Stahl ★★☆
() автор топика

И насколько это уменьшает время брутфорса?

prorok2k
()

Наверно у меня память отличается, но я бы не назвал те пароли "легко запоминающие"

По мне так passwd лучше подсказывает
$ passwd

...
A passphrase should be of at least 3 words, 11 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "herald+four$stamp".

Enter new password:

diver
()
Ответ на: комментарий от Stahl

Ладно, у меня появилась инфа для работы над ошибками.
Проект временно прикрывается.

Stahl ★★☆
() автор топика

Боян.

http://genpas.narod.ru/

Посмотри слева под заголовком "Как слово". Уже давно придумали генерилки паролей в виде бессмысленных слов. Их можно прочитать, легче запомнить, и не всегда можно воспроизвести по слуху (нюансы написания латиницей, всякие th/s, w/v, ck/k и прочие).

Camel ★★★★★
()

6-символьные интересные получаются, понравилось. Хорошо если бы был код под GPL. Но если подлиннее пароли делать, хотя бы 12 символов то тогда жутковато. Хотя можно и из двух 6-символьных собирать. Но делать как веб-сервис это очень плохой вариант, тогда такое никому не надо будет!

Lucky1 ★★★
()

> GebEkeYforTokeOr9FygFuli
> KikuSyOgTis22Yla1SabOpod

> CyrReny5Bo3Ecu7Et538Zyky

> 9Rer4ZukYhTifoDokUduFobu


Да, реально легко запомнить.

Terrens
()

фича реквест - сделай опцию для генерации пароля из нескольких слов.

isden ★★★★★
()

выкладывай Tarball с исходниками на C.

ShTH
()
Ответ на: комментарий от spunky

>God3Gosy3EpeFusFiZod4AtaKoBoOlipAceZetaKeseCizRapo 7.44e+18 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒░░░░ ░░ 72%

ништяк процент запоианаемости)

iler
()
Ответ на: комментарий от iler

У меня на сервере сессия держится 30 мин, потом манагер поновой логин пароль....

Надо им нагенерить паролей, типа, God3Gosy3EpeFusFiZod4AtaKoBoOlipAceZetaKeseCizRapo

Пусть паипуца :)

vada ★★★★★
()

Исходники или не было.

AITap ★★★★★
()

Как рассчитывается сложность? Выглядит завышенной.

anonymfus ★★★★
()

имхо самый лучший способ в соотношении качество/простота запоминания - это длинное предложение на русском языке, написаное в английской раскладке. например:

Сорок1000ОбезьянВЖопуCунулибанан
Cjhjr1000J,tpmzyD:jgeСeyekb,fyfy

drull ★☆☆☆
()

Прога из одной строчки ни перл:

perl -e '@l=('eyuioa01','qwrtplkjhgfdsazxcvbnm42','3402');$s=0;print map{rand(}map{$k=(rand()*.5+$s++)%2+(rand()<.2?1:0);substr($l[$k],rand()*length ($l[k]),1)}(0..15+rand()*5)'

Наверняка можно короче, но ума для этого нехватает. Пароли генерит вроде 1J0p04u4eQlp0wOkQ213 - вполне себе запоминаемо. Алсо, можно менять параметры в скрипте для получения идеальных паролей

simple_best_world_web_master
()
Ответ на: комментарий от simple_best_world_web_master

perl -e '@l=('eyuioa01','qwrtplkjhgfdsazxcvbnm42','3402');$s=0;print map{rand()>=.5?uc($_):lc($_)}map{substr($_,rand()*length($_),1)}map{$l[int(rand ()*1.5)+($s++%2)]}(0..15+rand()*5)'

так короче

simple_best_world_web_master
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.