LINUX.ORG.RU
решено ФорумGeneral

генераторы паролей

 


0

3

привет!

задумался над тем, что, когда нужно на что-то установить пароль, множество людей используют онлайн генераторы. но подвох-то в том, что откуда гарантия что эти онлайн сервисы не выдают пароли из своих каких-то баз, возможно даже по нескольку раз один и тот же ;)

вопроса два: 1)что используете для генерации паролей, 2)не приходила ли вам сабжевая мысль?

спасибо.

★★★

в своё время, когда такая мысль посетила, нагуглил секунд за 15 pwgen... резюме: язабан

erfea ★★★★★
()

1) apg
2) Приходила. Паранойя не дает пользоваться онлайн-сервисами.

kernelpanic ★★★★★
()

множество людей используют онлайн генераторы.

онлайн головного мозга, чо

anonymous
()

Если есть хороший словарь английских слов и надо запоминать пароль, то можно по типу diceware что-то соорудить.

FedyaPryanichkov ★★
()

где гарантия, что бинарник, который в дистре называется pwgen не выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?
так что и тут придется скачать исходники, тщательно проанализировать код, собрать. но и тут подвох - где гарантия, что при сборке утилиты pwgen твой уютненький дистрибутив, не подсовывает тебе левый бинарник pwgen, который выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?

anonymous_sapiens ★★★★★
()

Чтобы немного успокоить свою паранойю, скачай базы паролей и проверяй свой новый пароль на наличие в этих базах.

Medar ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

Начни с просмотра исходников древнего ассемблера, транслируй их вручную в маш.коды. Затем этим ассемблером собери первую версию gcc после того как просмотришь его исходники. После этого последовательно собираешь новые версии gcc более старыми до тех пор, пока не достигнешь версии которой можно собрать текущую версию libc, linux-kernel, coreutils и т.д. Собираешь их, предварительно просмотрев сырцы конечно же. А теперь завершающий штрих - собираешь pwgen. Всё! теперь ты можешь быть уверен что по крайней мере в софте нет программных закладок.

ptah_alexs ★★★★★
()
Ответ на: комментарий от ptah_alexs

где гарантия, что математика не имеет закладок? где гарантия, что седовласый старец не подсматривает за тобой, когда ты дёргаешь свой джойстик в душе?

Alyssa
()
Ответ на: комментарий от Alyssa

Ок, тогда начни со счета на ракушках и шапочки из фольги.

ptah_alexs ★★★★★
()

Как вариант ещё 

tr -dc A-Za-z0-9 < /dev/urandom | head -c 8 | xargs

Hasek ★★
()

pass.pl: 

#!/usr/bin/perl
print generatePassword(20) . "\n";
exit;
sub generatePassword {
$length = shift;
$possible = 'abcdefghijkmnpqrstuvwxyz23456789ABCDEFGHJKLMNPQRSTUVWXYZ';
while (length($password) < $length) {
    $password .= substr($possible, (int(rand(length($possible)))), 1);
}
    return $password
}

iron ★★★★★
()

Пользуюсь pwqgen.

chg ★★★★★
()

Забавно читать тред от человека, которого не один раз ломали из-за незнания элементарных вещей. Думаешь, тебя это спасёт?

X10Dead ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

где гарантия, что бинарник, который в дистре называется pwgen не выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?

Исходники, как ты правильно заметил, никто не прячет. В отличии от. Соответственно и доверия больше.

anonymous
() 
rain@elitebook:~$ mkpasswd
Пароль: 
RQnr/jlbrXEUI
rain@elitebook:~$ dpkg -S `which mkpasswd`
whois: /usr/bin/mkpasswd
YAR ★★★★★
()

множество людей используют онлайн генераторы

ни разу не видел таких людей

Harald ★★★★★
()

но подвох-то в том, что откуда гарантия что эти онлайн сервисы не выдают пароли

онлайн сервисы

ты мудак, да?

то используете для генерации паролей

/usr/bin/mkpasswd из expect.

emulek
()
Ответ на: комментарий от anonymous_sapiens

где гарантия, что бинарник, который в дистре называется pwgen не выдает пароль из своих каких-то баз, возможно даже по нескольку раз один и тот же?

исходные тексты недоступны, да?

лови, неуч: http://sourceforge.net/projects/pwgen/files/pwgen/

emulek
()
Ответ на: комментарий от anonymous_sapiens

твои исходные тексты ни о чем не говорят.

ещё раз: я юзаю mkpasswd из expect. Это expect-скрипт.

бинарник был собран на модифицированных, а хеш подделан.

мантейнером твоего дистрибутива? Мне жаль тебя.

emulek
()

Утилиты для генерации паролей? Ненужно!

Накидай несколько символов, смени регистр у пары-тройки, раскидай между ними три-четыре цифры и пару спецсимволов. Прочитай молитву Марсу (или, например, Тору, Зевсу, etc). Профит.

anonymous
()
Ответ на: комментарий от emulek

ты сам все собираешь? мне жаль тебя, т.к. во-первых, ты, судя по всему, ноулайфер, а во-вторых читай выше, как зараза пробралась и в твой собранный тобой же пакет.

anonymous_sapiens ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

ты сам все собираешь?

нет, Патрег собирает.

ноулайфер

это кто?

а во-вторых читай выше

я старый слишком. Даже мои дети в сказки не верят.

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General