Уведомления

Группа в Telegram: @pythonsu

#1 Дек. 20, 2010 14:06:12

ZZZ
От: Москва
Зарегистрирован: 2008-04-03
Сообщения: 2161
Репутация: +  26  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

maxwell
Эм, что-то я не найду его. Как называется? Под Леопард?
В Леопёрде точно есть.
Смотри в настройках пользователей. Там есть что-то вроде “сгенерировать пароль”, Если не найдёшь, вечером опишу пошагово.

Андрей Светлов
Udbl0dfyH0ccev запоминается на раз - и при этом достаточно криптостоек
Если я бы для врачей, охранников и прочих администраторш давал такие пароли, то меня либо уволили бы, либо попросили сделать “как раньше, без пароля”. Так что я считаю, что сумел найти баланс между стойкостью пароля и возмущённостью пользователей.



Офлайн

#2 Дек. 20, 2010 14:11:56

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

А ты включи русскую раскладку и набери буква за буквой - всё станет проще.



Офлайн

#3 Дек. 20, 2010 16:18:10

maxwell
От:
Зарегистрирован: 2008-08-26
Сообщения: 111
Репутация: +  0  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Андрей Светлов, этот пароль не крипто-стоек. Максимум от брутфорса может.



Офлайн

#4 Дек. 20, 2010 16:27:19

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Наверное мы разное понимаем. С моей точки зрения ничуть не хуже многих прочих вариантов.
Обычно таким образом сгенерированные пароли оцениваются всякими мерялками как “весьма строгие”



Офлайн

#5 Дек. 20, 2010 16:38:47

maxwell
От:
Зарегистрирован: 2008-08-26
Сообщения: 111
Репутация: +  0  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Андрей Светлов, Потому что «мерялки» как правило учитывают только количество разных символов (буквы, цифры, регистр букв, спецсимвоолы).
И этого обычно «хватает», чтобы защитить себя от брутфорса.
Но, с точки зрения криптографии, пароль «myfavoritepoliticianquote1982» — не является криптостойким, т.к. это фраза которая может быть угадана.
В то время как «l;wyfrg2rneaskljhcvtz» — неугадываема, т.к. не является «human readable».
И разная раскладка языка тут ничем не поможет.



Отредактировано (Дек. 20, 2010 16:39:00)

Офлайн

#6 Дек. 20, 2010 16:44:48

Zubchick
От:
Зарегистрирован: 2009-07-08
Сообщения: 613
Репутация: +  0  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

а еще пароли не бывают криптостойкими.



Офлайн

#7 Дек. 20, 2010 16:54:04

maxwell
От:
Зарегистрирован: 2008-08-26
Сообщения: 111
Репутация: +  0  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Zubchick, если говорить про терминологию, то вполне корректно так назвать «надежность» по отношению к паролю.
Но вы правы, не стоит злоупотреблять терминами косвенно лишь относящимся к предмету разговора.



Офлайн

#8 Дек. 20, 2010 17:06:23

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Понятно. Осталось выяснить что такое “угадываемость” и как это делается.



Офлайн

#9 Дек. 20, 2010 17:15:25

maxwell
От:
Зарегистрирован: 2008-08-26
Сообщения: 111
Репутация: +  0  -
Профиль   Отправить e-mail  

Личный генератор мастер пароля

Андрей Светлов, никогда не видели в фильмах, как главный герой подходит к компьютеру и с третьего подбирает пароль? ;-)



Офлайн

#10 Дек. 20, 2010 17:25:06

Андрей Светлов
От:
Зарегистрирован: 2007-05-15
Сообщения: 3137
Репутация: +  14  -
Профиль   Адрес электронной почты  

Личный генератор мастер пароля

Так то ж фильмы - там и не такие чудеса случаются.
Ладно давайте будем делать не “криптостойкий”, а “просто хороший” пароль.
Чтобы его было неудобно подбирать - и вместе с тем было довольно легко запомнить.



Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version