LINUX.ORG.RU

Генератор паролей на Qt

 , , генератор паролей


0

1

Решил тут позабавляться с C++ и Qt, а в качестве домашнего задания выбрал для себя генератор-менеджер паролей.

Софтина ни на что не претендует, но мне хотелось бы знать, нужна лично вам такая штука или нет. «Не нужно» можно тоже писать.

Пароли генерируются на основе мастер-пароля, протокола, логина, сервера, порта, выбранных символов и длины. Внутри всё основано на Keccak и простом тасовании.

Скрин.

Ну и кроме нужности/ненужности, хотелось бы знать, что должна уметь такая программа (я для себя хочу синхронизацию между устройствами, например, с помощью какого-нибудь p2p). Вдруг получится реализовать.

И да, я знаю, что аналоги есть.

UPDATE 1: PKGBUILD, исходники.

★★★★★

Последнее исправление: post-factum (всего исправлений: 1)

Не совсем понятна «фишка».
Пароли однозначно генерируются на базе «мастер-пароля, протокола, логина, сервера, порта, выбранных символов и длины»?
Или таки присутствует элемент случайности?
Если рандом имеет место быть, то вообще непонятно. А в первом случае бессмысленно, поскольку из 127.0.0.1 порт 668 юзер «hren»
элементарно и без софта получается легкозапоминаемый и неподбираемый пароль: 127001668hren
Я в своё время пошёл другим путём: я пытался генерировать пароли так, чтобы они выглядели и звучали как слова и, таким образом, легко запоминались. Вот: https://play.google.com/store/apps/details?id=org.qtproject.example.RPGAndroi...

Stahl ★★☆
()

нет лучшего генератора паролей, чем моя голова.

меня всё устраивает, давай ебилд. :3

funeralismatic ★★★
()

хотелось бы знать, что должна уметь такая программа


Примерная оценка стойкости сгенерированных паролей (как в KPassGen); корректный экспорт-импорт с браузерами и распространёнными менеджерами паролей; cli, шоб из скриптов можно было дёргать.
P. S. Нужно! Особенно если удастся совместить максимум полезности с минимальной монструозностью.

massimus ★★★
()
Ответ на: комментарий от Stahl

Сторонний рандом не используется. Всю энтропию несёт мастер-пароль.

Фишка в том, чтобы запомнить только мастер-пароль, и имея известный алгоритм, генерить пароли в зависимости от URL.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от yoghurt

Я помню этот комикс =). Ничто тебе не мешает держать в голове коня, батарею и скобу, и на их основе генерировать *разные* пароли к разным ресурсам.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от post-factum

Всё-таки, как мне кажется, в таком случае уместней пароль вида <блок1><блок2><блок3>... Подбираемость никакая. Запоминаемость на высоте.

Stahl ★★☆
()
Ответ на: комментарий от massimus

Ткни носом в желаемый алгоритм оценки сложности. Не в код, а в описание.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от Stahl

Так а почему не использовать для мастер-пароля именно такой пароль? На сгенерированные пароли ты даже смотреть не будешь.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от post-factum

Так а почему не использовать для мастер-пароля именно такой пароль?

Ну хотя бы потому, что отпадает необходимость в его дальнейшей обработке. Такой «мастер-пароль» хорош уже сам по себе.
Твои же пароли запомнить невозможно.
Следовательно юзер должен либо их заново генерировать каждый раз перед использованием, либо твоей программе надо будет их подставлять в нужное место, что может приевсти к проблемам с секьюрностью.
Как-то так.

Stahl ★★☆
()
Ответ на: комментарий от Stahl

заново генерировать каждый раз перед использованием

Это открыть програму и вбить мастер-пароль. Список URL'ов будет ведь сохраняться.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от post-factum

Ну что я тебе могу предложить?
Попробуй. Попользуйся сам с месячишко. И, если не откажешься от самой идеи, то через месяц получишь вполне юзабельный проект.

Stahl ★★☆
()
Ответ на: комментарий от Stahl

Так для себя ж и пилю.

Будут идеи — генерируй сюда =).

post-factum ★★★★★
() автор топика

Интересная штука, но я бы туда еще и выхлоп /dev/random пихнул. И еще echo $RANDOM. Но идея интересная. Кастани, если допишешь, а? (Кстати, спасибо за идею, сам такое тоже напишу)

DeadEye ★★★★★
()
Последнее исправление: DeadEye (всего исправлений: 1)
Ответ на: комментарий от DeadEye

Так ведь прикол в том, чтобы зная только мастер-пароль, можно было восстановить все остальные пароли. А рандом вносит в этот процесс непредсказуемость.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от post-factum

Сделай генератор паролей из случайных слов, при том на разных языках (естественно латиница only).
Потому что я поймал себя на мысли: придумывая несколько слов для пароля можно легко назвать цепочку ассоциаций и как следствие - хреновая стойкость.

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 2)

синхронизацию между устройствами

Dropbox API.
Там можно создавать отдельную папку, к которой только приложение будет иметь доступ (ну и естественно офф. клиент Dropbox).

IIIypuk ★★★★
()

Пароли генерируются на основе мастер-пароля, протокола, логина, сервера, порта, выбранных символов и длины.

Тоесть если я знаю, что коллега-админ использует эту прогу, даже базу данных с паролями с его компа коммуниздить нинужно? Достаточно установить её себе и можно приступать к бруту?

anonymous
()
Ответ на: комментарий от DeadEye

Непредсказуем мастер-пароль, остальное из него вытекает.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от PreciousProtection

Причём тут это?
Dropbox уже просто так загнуться никак не сможет.
А дополнительная функция с софтине будет 90% юзерам на пользу. Аккаунт в Dropbox я думаю есть даже у тебя.

IIIypuk ★★★★
()
Ответ на: комментарий от post-factum

А про завязывать никто и не говорил.
Просто опциональный сервис для синхронизации.

IIIypuk ★★★★
()

Интересная идея, была бы интеграция с браузерами, с gnome-keyring и т.п.

Мне видится пока такая большая проблема. Пусть мне нужно поменять пароль на одном из десятков сервисов. Не важно по какой причине. Но коль скоро пароль однозначно привязан к URL и мастер-паролю, придется менять мастер-пароль и пароли ко всем-всем-всем сервисам? :-/

anarquista ★★★★★
()
Ответ на: комментарий от anarquista

Скользкий момент, согласен, но я думаю для решения проблемы добавить поле версии пароля.

post-factum ★★★★★
() автор топика
Ответ на: комментарий от KirG0FF

Кстати, такая возможность предусмотрена (столбик «Resource»).

post-factum ★★★★★
() автор топика
Ответ на: комментарий от IIIypuk

Причём тут это?

Притом, что категорически не рекомендуется рекомендовать всем юзерам софтины ТС юзать именно дропбокс, потому что:

Dropbox уже просто так загнуться никак не сможет.

...просто слова, не подтвержденные ничем. А если ты почитаешь договор дропбокса, то увидишь, что, навпротив, они оставляют за собой право дропнуть сервис когда пожелают и заблокировать любой акк. Вот так, никаких гарантий, только вера на слово, что оно будет ещё работать следующие 5-10 лет.

Аккаунт в Dropbox я думаю есть даже у тебя.

Нет. У меня есть owncloud на своем домашнем сервере.

PreciousProtection
()
Ответ на: комментарий от PreciousProtection

А если ты почитаешь договор дропбокса, то увидишь, что, навпротив, они оставляют за собой право дропнуть сервис когда пожелают и заблокировать любой акк.

Пока ты его используешь для синхронизации, а не для хранения, тебе может быть пофиг на то, что он загнётся, не?

anonymous
()
Ответ на: комментарий от post-factum

Нет, проблемы твои, мне своих хватает. Это только аргумент в пользу нинужности сабжа.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.