LINUX.ORG.RU

Vipnet пароль

 , ,


0

1

Генератор паролей vipnet. Я использовал его для создания пароля почты. Злоумышленник может сгенерировать пароли и пытаться подбирать. Значит генератор паролей в инет не безопасен ?

Ответ на: комментарий от CaveRat

Любой генератор паролей не безопасен (кроме какого-нибудь аппаратного ГСЧ).

Ну блин, безопасники, они, конечно, параноики, но всякие веб/васян генераторы - это тупо слив пароля куда-то и речь даже не идёт об энтропии ГСЧ.

crutch_master ★★★★★ ()

Так насколько безопасно использовать генератор пароля в инет в интернете. Я думаю это не безопасно, так как злоумышленник может нагенер рвать пароли, а потом через брутфорс пытаться подбирать. Какие мнения ?

jasster7 ()
Ответ на: комментарий от jasster7

Так вот, единственный известный случай, когда аддитивные смежные классы использовались в функции замены блочных шифров — специальное создание бекдора. Информация об этом находится в работе 2016 года.

Такие бекдоры называются NOBUS, сокр. от «NObody But US», это уязвимости, которые могут эксплуатировать только сами авторы алгоритмов.

trashymichael ★★★ ()
Ответ на: комментарий от jasster7

вполне безопасно. между получением «нагенерированного» пароля от злоумышленника и его использованием изрядный воздушный зазор. (злоумышленнику надо еще где-то узнать имя пользователя и ресурс, где использован нагенеренный пароль). Без этого можно считать, что сам факт того, что на машине злоумышленника стоит такой же pwgen, что у жертвы - «ослаблением безопасности»

Avial ★★★★ ()
Ответ на: комментарий от CaveRat

Вопрос не в объеме исходников, а в том, что ты их не проверял.

Пока у випнета и проверять нечего, да еще и генератор говно и пароли из логически связанной фразы - плохая идея.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 2)
Ответ на: комментарий от crutch_master

Пока у випнета и проверять нечего

Проблема.

пароли из логически связанной фразы

Кровавый козел сожрал админа - офигеть какая логически связанная фраза.

Ну и да, мнемонические фразы для паролей - это нормальная идея. Помимо самой мнемоники надо знать, сколько и каких букв идет из мнемоники в пароль, как они записаны и т.д.

Для приведенной выше мнемоники пароль может выглядеть вот так: Kr0jPtjr@byF

CaveRat ★★ ()
Ответ на: комментарий от DELIRIUM

Это себе ты можешь придумывать что хочешь и никто это ломать не будет. Тут тебе дают дефолтный генератор, у которого минимум опций и 10**12 уникальных паролей в лучшем случае, причём можно еще поковыряться с базой слов, поставить в начало перебора наиболее интересные слова/сочетания и убрать в конец всякую дичь. Да и делать substring для слов фразы каждый раз, когда набираешь пароль - такое себе удовольствие, псевдослова их выхлопа pwgen и проще, и короче, и число комбинаций несравнимо больше.

crutch_master ★★★★★ ()
Ответ на: комментарий от jasster7

Я думаю это не безопасно, так как злоумышленник может нагенер рвать пароли, а потом через брутфорс пытаться подбирать.

Никто не будет брутить твою почту, кроме разве что по списку топ 1000 паролей 2019 с querty и 123456. Брутят то, где можно перебирать по 100к+ паролей/сек. Wifi точку доступа, например. От почты пароли по-другому уводят.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от CaveRat

Одна-две первые больше не запомнят, фраза ломается, да и вообще юзеры не будут что-то там выдумывать, так и поставят на свой файвай, как ставят топ-100 пароли. Спасибо випнет за хорошую базу для брута короче.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от CaveRat

Какую базу для брута, что ты несешь?

Алгоритм формирования паролей есть, словарь есть. Там не сильно больше 1000 вариантов на слово. Многовато, конечно, но всё равно на очень много меньше, чем у выхлопов pwgen.

crutch_master ★★★★★ ()
Ответ на: комментарий от jasster7

Для почты безопасно почти почти всё, что не из словаря топ 1000 паролей 2018, дат от ~1950 года и словаря русского языка. Вебчик особо не побрутишь. Пока випнет не такой попсовый точку доступа тоже брутить им никто не будет. Погоняют топовые словари, ничего не сломают и пойдут пробовать следующую. Вопрос в том, как ты будешь им пользоваться и то, что у тебя его уведут фишингом, кейлогером или с рабочего стола тот самый файл, который тебе випнет выдал каким-нибудь трояном. Или всё сразу.

crutch_master ★★★★★ ()
Ответ на: комментарий от crutch_master

Прикол в том что у випнет пароль сложный но он расчитан что к системе получат доступ ну может 4-5 человек, а остальным просто не получить дст, поэтому брутфорсить могут только свои.

Shulman ()