LINUX.ORG.RU

Алгоритм увеличения длины пароля

 ,


1

1

Короткие пароли легко запомнить, но они же легче и вычисляются.

Пробовал найти что-то, наподобие алгоритма или утилиты для расширения пароля. Что-то ничего не нагуглилось. Есть подобное? Чтобы имея короткий пароль, проводить шифрование как с длинным?

PS: Цель - не увеличить надёжность ключа, а предотвратить перебор.

Решение:

#!/bin/sh
#longpass.sh
#Depends: dash, coreutils

sname="LongPass"
sversion="0.20190319"
echo "$sname $sversion" >&2

tnocomp=""
tcomp="cut"
[ ! "$(command -v $tcomp)" ] && tnocomp="$tnocomp $tcomp"
tcomp="head"
[ ! "$(command -v $tcomp)" ] && tnocomp="$tnocomp $tcomp"
tcomp="sha512sum"
[ ! "$(command -v $tcomp)" ] && tnocomp="$tnocomp $tcomp"
if [ "x$tnocomp" != "x" ]
then
    echo "Not found:${tnocomp}!" >&2
    echo "" >&2
    exit 1
fi
length=128
sec="0000"
fhlp="false"
while getopts ":l:s:h" opt
do
    case $opt in
        l) length="$OPTARG"
            ;;
        s) sec="$OPTARG"
            ;;
        h) fhlp="true"
            ;;
        *) echo "Unknown option -$OPTARG"
            exit 1
            ;;
    esac
done
shift "$(($OPTIND - 1))"
pass="$1"
if [ "x$pass" = "x" -o "x$fhlp" = "xtrue" ]
then
    echo "Usage:"
    echo "$0 [options] password"
    echo "Options:"
    echo "    -l N    length longpass (default = 128)"
    echo "    -s str  security code (default = 0000)"
    echo "    -h      help"
    exit 0
fi

lpass="$pass$(echo ${pass}${sec} | sha512sum | cut -f1 -d' ')"

echo $lpass | head -c $length
echo ""
Deleted

Последнее исправление: Deleted (всего исправлений: 4)

Ответ на: комментарий от i-rinat

Такой пароль не будет работать на системе без английской локали.

Einstok_Fair ★★☆
()
Ответ на: комментарий от vlad9486

Да, я уже проспался и понял, что монета точно лучше алгоритма. Но считать, что она является Шрёдингеровским котом только из-за того, что нейроны подчиняются квантовым законом — это, простите, в раздел всякой синергетики и квантового сознания.

luke ★★★★★
()
Ответ на: комментарий от luke

Любая физическая система подчиняется квантовым законам, лол. Другое дело, что когда много факторов влияют на исход, то квантовые флуктуации усредняются. Конкретно для монетки можно показать что это не так, что и сделано в статье. Кот(а на самом деле в оригинале кошка) здесь вообще мимо.

Квантовое сознание — это и вправду псевдонаука, потому что там флуктуации усредняются, при подбрасывании монетки этого не происходит.

vlad9486
()
Последнее исправление: vlad9486 (всего исправлений: 1)
Ответ на: комментарий от vlad9486

Кот(а на самом деле в оригинале кошка) здесь вообще мимо.

Цитата из статьи:

we have a plausibility argument that the outcome of a coin flip is truly a quantum measurement (really, a Schrödinger cat)

Конкретно для монетки можно показать что это не так, что и сделано в статье

В статье берётся δt_n = 1ms (нейрологическая неопределённость по времени) с потолка без всякой ссылки на исследования; впрочем, для оценки порядка это наверное не так важно. Важно, откуда берётся эта самая неопределённость. Утверждать, что она истинно квантовая я бы не брался, от такого попахивает редукционизмом. Здесь можно вполне обойтись статистической физикой.

Любая физическая система подчиняется квантовым законам

И коллапс волновой функции тоже (на самом деле нет).

luke ★★★★★
()
Ответ на: комментарий от vlad9486

Моя вина, искал ссылку, где начались вычисления.

luke ★★★★★
()
Ответ на: комментарий от luke

Монетка не Ъ; если брать физический процесс, то уж лучше распад ядра.

столько ядер во вселенной нет. ну или ждать задолбаешься. или сядешь за незаконный оборот радиоактивных веществ.

проще фотонами в щель стрелять

MyTrooName ★★★★★
()
Ответ на: комментарий от MyTrooName

А какая средняя скорость счёта нужна? Если взять детектор космических частиц, то грубо получится несколько срабатываний в секунду, то есть даже быстрее монетки. Ну а если взять песок с пляжа в Рио, то жизнь станет веселее.

luke ★★★★★
()

Один товарищ на своём сервере нарисовал сайтик, где форма с тремя полями - логин, произвольный текст и мастер-пароль. Дополнительно на севере лежит соль. В поле для текста вводит имя ресурса, объединяет это всё в строку и на её основе генерит sha, который использует как пароль.

shell-script ★★★★★
()

Увеличение длины пароля дорого и с смс. Адресс там 8=================>

anonymous
()
Ответ на: комментарий от Legioner

120 битов даже АНБ не взломает

120 бит пароля = порядка 20 совсем случайных символов. Столько черовека не вспомнит, т.ч. придётся ближе к 50ти использовать. Столько человеки, не больные некоторыми специфичными болезнями, могут ввести раза 3, затем говорят «а публикуйся оно нешифрованными интернетами», и меняют на привычных 8.

DonkeyHot ★★★★★
()
Последнее исправление: DonkeyHot (всего исправлений: 1)
Ответ на: 120 битов даже АНБ не взломает от DonkeyHot

У тебя какие-то странные человеки. Стандартный пароль - 8 символов. 3 пароля это 24 символа. Что у тебя за человеки, которые не могут запомнить 3 пароля? Лень вбивать это другой вопрос. Можно вообще 123456 везде ставить, ещё проще. Безопасность часто конфликтует с ленью, тут уже каждый сам выбирает, что ему важней.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от anonymous

Тебе нужен парольный менеджер.

Чтобы, если просрать, то сразу всё. Тогда уж лучше все пароли на бумажку выписать и положить её в бумажник со всеми документами.

beaver
()
Ответ на: 120 битов даже АНБ не взломает от DonkeyHot

120 бит пароля = порядка 20 совсем случайных символов. Столько черовека не вспомнит, т.ч. придётся ближе к 50ти использовать. Столько человеки, не больные некоторыми специфичными болезнями, могут ввести раза 3, затем говорят «а публикуйся оно нешифрованными интернетами», и меняют на привычных 8.

У меня большинство паролей длинее двадцати символов. Но я в дурке лежал.

beaver
()

Предотвращают перебор не удлинением пароля, а «солением». Берут хеш от пароля, к хешу «прибавляют» соль, желательно, уникальную для этого хеша, загоняют опять в хеш функции и её результат в базу. Ну, и перебор через логин в систему - просто счётчик, когда он больше 25 к примеру, то перебор банится на сутки (в редис заносится юзер, к акку которого идёт перебор). В редис есть и счётчики в таком случае.

Предотвратить перебор само по себе уже глупость - перебирать всегда можно, если все данные и алгоритм на руках.

menangen ★★★★★
()
Ответ на: комментарий от beaver

У меня большинство паролей длинее двадцати символов

Доведешь до 40?

DonkeyHot ★★★★★
()
Ответ на: комментарий от Legioner

какие-то странные человеки

Нормальные ленивые пофигистически наивные человеки. Да, конфликтует, и выбирают, и даже известно что. Да, не все. Вон у кого-то целых 20. У меня даже дома есть один такой. Врочем, я не думаю, что это честных 20 случайных — скорее всего фраза на популярном языке, т.ч. хорошо, если бит 60 наберётся. А это уже не только анбы расколют и не заметят.

Другими словами, говоришь безопасность — делай с запасом..

DonkeyHot ★★★★★
()
Последнее исправление: DonkeyHot (всего исправлений: 3)
Ответ на: комментарий от sncpzr

Ты можешь вызывать хеш множество раз. Каждый вызов кратно увеличивает сложность перебора.

Решение вынесенное в тему удовлетворяет меня по {результат/сложность}.

Deleted
()
Ответ на: комментарий от Deleted

Ну дак твоё «решение» не соответствует твоему же условию. Ты ничего не сделал - ты откуда-то взять ещё один пароль и законкатил его со своим. Каким образом ты что-то там увеличил? Никаким.

sncpzr
()
Ответ на: комментарий от sncpzr

Каким образом ты что-то там увеличил? Никаким.

$ sh longpass.sh -l 128 -s 1234 mypassword
LongPass 0.20190319
mypassword61e92f981399db104d40d6e09aee761c748956b1d2a1089071cea1405c79551dc0f4895eb10127219229d5e47242ec004fe62b159f98ef8597a9c2

???

Deleted
()
Ответ на: комментарий от Deleted

Твоим паролем является 1234+mypassword. Ты откуда-то взял 1234(чего нету в условии), т.е. взял два пароля вместо одного. Хэш же никак особо перебор не усложняет.

Если же ты исходишь из того, что «мой алгоритм генерации не знают» - никакие -s тебе ненужны. Если хочешь защиты от таблиц - хешируй несколько раз подряд.

В конечном итоге моё решение - удовлетворяет условию и решает задачу. Твоё - нет. Ты просто вытащил из кустов рояль.

sncpzr
()
Ответ на: комментарий от sncpzr

Хэш же никак особо перебор не усложняет.

Ни фига себе не усложняет. Да ладно?

В конечном итоге моё решение - удовлетворяет условию и решает задачу. Твоё - нет. Ты просто вытащил из кустов рояль.

Да, я умею вытаскивать из кустов рояли. Но решение подходит мне именно моё. Почему? В треде это отмечено.

Deleted
()
Ответ на: комментарий от Deleted

Ни фига себе не усложняет. Да ладно?

Да ладно.

Да, я умею вытаскивать из кустов рояли.

Ты нарушил свои же условия. Это не решение.

Но решение подходит мне именно моё.

Это днище из первого же коммента. Ты просто пытаешься оправдаться.

Почему? В треде это отмечено.

Я полистал тред не увидел ответа.

Ты просил без -s - потом тебе линканули: Алгоритм увеличения длины пароля (комментарий) - ты повторил и поменял условие. Всё, никаких объяснений нет.

Я пришел и сообщил о более соответствующие условию решение, да и более надёжное оно. Ты начал хаять меня, врать и оправдываться. Зачем?

sncpzr
()
Ответ на: комментарий от i-rinat

Подтверждаю, использую давно и очень надежный. Проблем никаких не было!

anonymous_sama ★★★★★
()
Ответ на: комментарий от Deleted

Да ладно?

Да ладно.

Ничего я не нарушил.

Алгоритм увеличения длины пароля (комментарий)

Короткие пароли легко запомнить, но они же легче и вычисляются.

Пробовал найти что-то, наподобие алгоритма или утилиты для расширения пароля. Что-то ничего не нагуглилось. Есть подобное? Чтобы имея короткий пароль, проводить шифрование как с длинным?

А так же, объясни - почему ты переобулся именно в ответ на этот коммент: Алгоритм увеличения длины пароля (комментарий)

Это было первое решение - ты его увидел и за него зацепился. Или это так случайно совпало?

zvezdochiot (19.03.2019 13:03:34)(см. PS)

Это ничего и ни о чём не говорил.

PS: Или так. Безопасники хранят только короткие пароли. Их тырят. А вводить надо длинные. Не?

Во-первых тут «Или так» - ты просто гадаешь. Это нотариально заверено. Во-вторых ты не объяснил - почему раньше не было никаких «Безопасники», в друг они у тебя появились, причём именно в ответ на коммент про «Безопасники».

Т.е. после одно коммента ты начал везде пихать -s, которую увидел. После второго - ты начал как-то пытаться приписать «Безопасники» к твоему решению, которое ты первым увидел.

sncpzr
()

Я бы изменил тему на: «Алгоритм увеличения длины.»

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.