Можете ли вы порекомендовать генератор паролей?
Я надеялся, что кто-то может порекомендовать хороший генератор паролей.
Дополнительные опоры для человека, который может назвать тот, который дает вам мнемонику, чтобы его также запомнить.
130 ответов
Mozilla имеет небольшое Flash-видео в схеме паролей, которую вы можете использовать на http://www.labnol.org/internet/different-passwords-for-websites/17961/
Было ли рассмотрено Откровение? Он не только генерирует пароль, но и помогает отслеживать их.
Вот ярлык JavaScript. Он запросит длину и затем создаст пароль. Просто создайте новую закладку со следующим адресом:
javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()
Для тех, кого интересует, приведенный выше букмарклет использовал приведенный ниже код, сокращенный с помощью Closure Compiler:
(function () {
var n = prompt("Password length", '14');
if (n) {
var s = "",
r = Math.random,
f = Math.floor;
for (var i = 0; i < n; i++) {
x = 62 * r();
if (x <= 10) c = 48 + f(10 * r());
if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
if (x >= 36) c = 97 + f(26 * r());
s += String.fromCharCode(c);
}
prompt("Password", s);
}
})();
-
1Ваш старый код просочился на веб-страницу. Эта функция делает ее более безопасной (при условии, что веб-страница не перезаписывает используемые функции для захвата аргументов;)) – Lekensteyn 28 May 2011 в 00:58
Я получил довольно хорошую обратную связь с генерируемыми мозгом кодовыми фразами.
Password please :¡I don't use p4sswords with known fixed p4tternS!
Увы, это не бесплатный генератор, потому что он работает лучше с чашкой кофе, это open-source (но вроде бы трудно взломать).
Университет Аберистуит имеет довольно хардкорный генератор мниномических паролей.
http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic
] Создает дурной пароль следующим образом:
<1n255s4 Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8 Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n Quentin's first galaxy improves Wyn's nondescript question mark nastily.
Интересная работа. Вы можете отправить по электронной почте свои сисопы, чтобы узнать, свободно ли доступен скрипт (и если это не так, подумают ли они о GPLing)
Редактирование. Глядя на результат немного более осторожно, это было бы непросто закодировать. Вам просто нужно несколько словарей для его подачи.
-
1
-
2но как у вас есть < в пароле? в международной обстановке у вас были разные клавиатуры, я бы не рекомендовал этого. – Marcel 9 February 2011 в 11:49
-
3Я не смотрел на генератор, но надеюсь, что он позволит вам генерировать пароли длиной более 8 символов. 8, даже со специальными символами, находится в пределах царства мгновенного радужного стола pwnage, если хеш когда-либо схвачен (и это случается много!) – Rory Alsop 29 June 2011 в 13:59
-
4Самое смешное, что если вы помните эту мнемонику, вы могли бы использовать ее в качестве пароля с самого начала. Пароли должны быть легко запоминаемыми, но трудно сломать. Эти пароли ошибочны в обоих направлениях. – polkovnikov.ph 1 July 2016 в 15:53
Попробуйте использовать карту паролей. Вы несете его в своем кошельке, и вы помните два символа и цвет.
Вы читаете буквы / цифры между символами вдоль цветовой линии или составляете любой алгоритм, который вы можете запомнить.
Сайт генерирует вам случайную карту.
http://www.passwordcard.org/en
-
1
Я использую mkpasswd. Хотя технически он используется для шифрования пароля для использования внутри файла /etc/passwd, он также дает приятные строки символов, подходящих для паролей.
-
1Можете ли вы ссылаться на источник о том, как это подходит для генерации пароля? – ThorSummoner 24 July 2015 в 20:07
-
2Это 25 раундов 56 бит DES, с небольшой модификацией. Я сомневаюсь, что есть алгоритм, который может перечислять сгенерированные битовые шаблоны без введения дубликатов, поэтому знание используемого алгоритма не даст преимущество злоумышленнику, за исключением того, что длина известна заранее. – Simon Richter 24 July 2015 в 22:41
-
3Я сомневаюсь, однако, что это было фактически изучено криптоаналитиками. Пространство поиска, очевидно, зависит от случайных данных, которые попадали в алгоритм, - если известно, что все, что вы делаете, - это затормозить клавиатуру, то есть меньшее пространство, чем на самом деле, используя 56 + 12 бит из хорошего RNG. – Simon Richter 24 July 2015 в 22:45
SuperGenPass - это решение букмарклета, первоначально предназначенное для входа в систему, но оно также может быть легко использовано для приложений. Он использует мастер-пароль плюс текущее имя домена (или имя приложения, если хотите) для генерации 10-символьных паролей, таких как lCY9gjiDtF. Мне не нужны мнемоники, потому что он может одним щелчком мыши автоматически заполнять поле пароля и позволяет копировать / вставлять в другие приложения.
Я сохраняю букмарклет в каждом из своих браузеров, а также на своем мобильном телефоне (тоже работает офлайн!). Это очень удобно. Если вы «храбрый», вы можете даже жестко установить главный пароль в букмарклет.
Я использую диспетчер паролей FPM2 (figaro). Нет мнемоники, но у вас есть генератор паролей, и вам просто нужно иметь в виду один пароль. Просто выполните поиск в Software Center.
Или, если вам нравится «низкотехнологичное», но гениальное решение, вы можете посмотреть на этом: http://www.passwordcard.org/en
Я использую диспетчер паролей FPM2 (figaro). Нет мнемоники, но у вас есть генератор паролей, и вам просто нужно иметь в виду один пароль. Просто выполните поиск в Software Center.
Или, если вам нравится «низкотехнологичное», но гениальное решение, вы можете посмотреть на это: http://www.passwordcard.org/en [ ! d0]
SuperGenPass - это решение букмарклета, первоначально предназначаемое для входа в систему, но оно также может быть легко использовано для приложений. Он использует мастер-пароль плюс текущее имя домена (или имя приложения, если хотите) для генерации 10-символьных паролей, таких как lCY9gjiDtF . Это не нуждаются в мнемониках, потому что он может автоматически нажимать кнопку автозаполнения и позволяет копировать / вставлять в другие приложения.
Я сохраняю букмарклет в каждом из своих браузеров, а также на своем мобильном телефоне (тоже работает офлайн!). Это очень удобно. Если вы «храбрый», вы можете даже жестко установить главный пароль в букмарклет.
Я использую mkpasswd . Хотя технически он используется для шифрования пароля для использования внутри файла / etc / passwd , он также предоставляет интересные строки символов, подходящих для паролей.
Попробуйте использовать карту паролей.
Вы читаете буквы / цифры между символами вдоль цветовой линии или составляете любой алгоритм, который вы можете запомнить.
Сайт генерирует вам случайную карту.
[!d1]
Университет Аберистуит имеет довольно хардкорный генератор мниномических паролей.
http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic
Создает дурной пароль следующим образом:
& lt; 1n255s4 Первый новый символ Лизы увеличивает пятый хитроумный четвертый Fife. t6pnjsnv Шестой висячий замок Тони нагнетает зрелищное число Джона напрасно. fqyumdc8 Четырехугольник Юйки Фионы понимает, что Мюррей бездействует, вычисляя восемь. ee6pk3cm Эгоцентричный шестидесятый эвектор обдумывает третий журнал Кейджа. q1giwn? n Первая галактика Квентина улучшает незаметный вопросительный знак Wyn. Интересная работа. Вы можете отправить по электронной почте свои сисопы, чтобы узнать, свободно ли доступен скрипт (и если это не так, будут ли они рассматривать GPLing)
Редактировать. Глядя на результат немного более осторожно, это было бы непросто закодировать. Вам просто нужно несколько словарей для его подачи.
Я получил довольно хорошую обратную связь с brain -генерированными кодовыми фразами .
Пароль, пожалуйста: ¡Я не используйте p4sswords с известными фиксированными p4tternS!Увы, это не бесплатный генератор, потому что он работает лучше с чашкой кофе и не является открытым исходным кодом (но, взломать).
Было ли рассмотрено Откровение? Он не только генерирует пароль, но и помогает отслеживать их.
Вот ярлык JavaScript. Он запросит длину и затем создаст пароль. Просто создайте новую закладку со следующим адресом:
javascript: (function () {var d = prompt («Длина пароля», «14»), если (d) {for (var е = "", а = Math.random, Ь = Math.floor, е = 0, е & л; д, е ++), х = 62 * а (), х & л; = 10 & Amp; & Amp; (с = 48 + Ь (10 * а ())), х & GT; 10 & Amp; & Amp; х & л; 36 & Amp; & Amp; (с = 65 + Ь (26 * а ())), х & GT; = 36 & Amp; & Amp; (с = 97 + Ь (26 * ()), e + = String.fromCharCode (c); prompt («Пароль», e)}}) () Для тех, кто заинтересован, приведенный выше букмарклет использовал нижеследующее код, уменьшенный с помощью Closure Compiler :
(function () {var n = prompt («Длина пароля», «14»); if (n) {var s = "", r = Math.random, f = Math.floor; для (var i = 0; i & lt; n; i ++) {x = 62 * r (), если (x & lt; = 10) c = 48 + f (10 * r ()), если ((x & gt; 10) & amp; & amp; (x & lt; 36)) c = 65 + f (26 * r ()), если (x & gt; = 36 ) c = 97 + f (26 * r ()); s + = String.fromCharCode (c);} prompt («Пароль», s);}}) (); http://www.random-password.co.uk - бесплатный онлайн-генератор?
Mozilla имеет небольшое Flash-видео в схеме паролей, которую вы можете использовать в http://www.labnol.org/internet/different-passwords-for-websites/17961/
Я нашел хороший веб-сайт с несколькими интересными вариантами для создания паролей, тестеров силы и т. д. Он печатает пароль как мнемонический.
Это не так страшно, как некоторые из основных веб-сайтов, которые в настоящее время используются людьми для генерации и тестирования паролей.
Keypass имеет встроенный генератор паролей. Создайте новый пароль и запомните его одним и тем же инструментом.
Результаты более отвратительны, чем apg или pwgen (даже если установлена опция -s ), но это более интересно:
head -c 8192 / dev / urandom | строки --bytes 8 | sed 's / \ s //' Я подозреваю, что ваш вариант использования отличается от другого, но этот вид полезен для общих секретных ключей и других типов паролей, которые вы не используете типа очень часто. Чтобы получить больший выбор, передайте больше байт в head и, чтобы получить более длинные строки результата, измените - bytes в строки (что дает минимальная длина). выражение sed вырезает полосы из пробелов и вкладок (представлено \ s ).
Однако в какой-то момент вы, вероятно, оцените приложения (например, pwgen, KeePassX или LastPass), которые дают вам возможность избежать легко смешиваемых символов, например 1 и l и I . Они могут выглядеть как 1Il или 1Il или хуже. Вы захотите использовать такой вариант, если вы сбросите чей-то пароль или предоставите одноразовый ключ доступа, который должен быть передан.
Stil, pwgen put дает это оговорку в его справочную страницу, описывающую ее опцию -B :
-B, --beiguous. Не используйте символы, которые могут быть смущены пользователем при печати, например 'l' и '1', или '0' или 'O'. Это значительно уменьшает количество возможных паролей и, как следствие, снижает качество паролей. Это может быть полезно для пользователей, у которых плохое зрение, но в целом использование этого варианта не рекомендуется. Это, конечно, орехи. Вероятно, вы знаете, когда это полезно или нет. И это, безусловно, лучше, чем использование «Pa $$ w0rD» для всего. Если есть сомнения, создайте более длинный пароль или передайте сгенерированный пароль в качестве входа в другой генератор или используйте многофакторную аутентификацию.
Я использую диспетчер паролей FPM2 (figaro). Нет мнемоники, но у вас есть генератор паролей, и вам просто нужно иметь в виду один пароль. Просто выполните поиск в Software Center.
Или, если вам нравится «низкотехнологичное», но гениальное решение, вы можете посмотреть на это: http://www.passwordcard.org/en [ ! d0]
Я использую mkpasswd . Хотя технически он используется для шифрования пароля для использования внутри файла / etc / passwd , он также предоставляет интересные строки символов, подходящих для паролей.
-
1Можете ли вы ссылаться на источник о том, как это подходит для генерации пароля? – ThorSummoner 24 July 2015 в 20:07
-
2Это 25 раундов 56 бит DES, с небольшой модификацией. Я сомневаюсь, что есть алгоритм, который может перечислять сгенерированные битовые шаблоны без введения дубликатов, поэтому знание используемого алгоритма не даст преимущество злоумышленнику, за исключением того, что длина известна заранее. – Simon Richter 24 July 2015 в 22:41
-
3Я сомневаюсь, однако, что это было фактически изучено криптоаналитиками. Пространство поиска, очевидно, зависит от случайных данных, которые попадали в алгоритм, - если известно, что все, что вы делаете, - это затормозить клавиатуру, то есть меньшее пространство, чем на самом деле, используя 56 + 12 бит из хорошего RNG. – Simon Richter 24 July 2015 в 22:45
SuperGenPass - это решение букмарклета, первоначально предназначаемое для входа в систему, но оно также может быть легко использовано для приложений. Он использует мастер-пароль плюс текущее имя домена (или имя приложения, если хотите) для генерации 10-символьных паролей, таких как lCY9gjiDtF . Это не нуждаются в мнемониках, потому что он может автоматически нажимать кнопку автозаполнения и позволяет копировать / вставлять в другие приложения.
Я сохраняю букмарклет в каждом из своих браузеров, а также на своем мобильном телефоне (тоже работает офлайн!). Это очень удобно. Если вы «храбрый», вы можете даже жестко установить главный пароль в букмарклет.
Попробуйте использовать карту паролей.
Вы читаете буквы / цифры между символами вдоль цветовой линии или составляете любой алгоритм, который вы можете запомнить.
Сайт генерирует вам случайную карту.
[!d1]
-
1