О паролях Опции Поделиться

[Slavianin]

(перемещено из темы Браузеры)

Самостоятельное запоминание паролей - неплохая тренировка памяти

Сообщение отредактировал IVK - 6.6.2010, 14:59

[ИВК]

Самостоятельное запоминание паролей - неплохая тренировка памяти

А их придумывание - неплохая тренировка фантазии. Все мои пароли таковы, что сам я их легко запоминаю, а для любого другого человека это - просто набор случайных знаков. Логика проста : пароль надо строить на той информации, в которой прекрасно ориентируешься, причём по некому алгоритму, о котором никто не догадается. Тогда для тебя пароль - вполне понятная последовательность букв, цифр и прочего, а для других - абракадабра.

[robinzoid]

Самостоятельное запоминание паролей - неплохая тренировка памяти

Это ежели склероз не подступает... Лучше уж я тоже... в тетрадке...

[ИВК]

Одно другому не мешает : лучше и в голове и в тетрадке Но это если нет оснований опасаться, что коварный шпион заглянет в тетрадку.

Собственно, проблема с паролями в основном из-за метаний между двумя крайностями. Одна - автоматическое создание пароля системой. Да, его не разгадают... но его и не запомнишь! Другая - "пароли" вроде своей даты рождения или даже нечто типа qwerty. Но что мешает создавать сложные, но лёгкие для запоминания пароли?
Допустим, вы хорошо знаете географию. Тогда, к примеру, составляете пароль из первых букв стран Индокитая и их столиц, вставляете между ними, допустим, дату падения сайгонского режима, добавляете где-нибудь несколько спецсимволов - всё, такой пароль никому ни в жизнь не разгадать, а вы сами его легко запомните.
Остаётся лишь удивляться тому, что многие не применяют столь простой и действенный приём и в итоге нередко наживают крупные неприятности.

Сообщение отредактировал IVK - 25.2.2011, 17:43

[ИВК]

А как, кстати, в Альте восстановить забытый (или не работающий по иной причине) пароль root'а? Зашли с LiveCD или из другой ОСи - это понятно; а дальше? Попробовал подправить /etc/shadow, убрав пароль - никакого эффекта. Но тут, вижу, ещё /etc/pam.d есть. То есть через PAM всё делается? Подскажите, кто знает.

[squire]

А как, кстати, в Альте восстановить забытый (или не работающий по иной причине) пароль root'а? Зашли с LiveCD или из другой ОСи - это понятно; а дальше? Попробовал подправить /etc/shadow, убрав пароль - никакого эффекта. Но тут, вижу, ещё /etc/pam.d есть. То есть через PAM всё делается? Подскажите, кто знает.

http://forum.altlinux.org/index.php/topic,....html#msg131076

[astronom]

Собственно, проблема с паролями в основном из-за метаний между двумя крайностями. Одна - автоматическое создание пароля системой. Да, его не разгадают... но его и не запомнишь!

чтение из /dev/random или /dev/urandom нас спасет

[ИВК]

чтение из /dev/random или /dev/urandom нас спасет

От чего спасёт? В голове random'ные пароли храниться едва ли могут, особенно если их много

[astronom]

От чего спасёт?

от старческого слабоумия. Раньше детей заставляли развивать память заучиванием стихов. Но в век нанотехнологий нужно модернизировать все. Поэтому, регулярная смена паролей + генерация паролей из /dev/urandom = отличная память в старости
Ну и таки да, такой механизм круче любого сверхнавороченного самопального рандомайзера на ПХП.

Сообщение отредактировал astronom - 24.2.2011, 23:09

[ИВК]

А вариант, о котором я говорил в сообщении 4, развивает не только память, но и фантазию Не говоря уж о том, что он гораздо более рационален.

[Skull]

генерация паролей из /dev/urandom = отличная память в старости

Глупости. Используйте для генерации pwqgen. Заодно и английские слова подучите.

[astronom]

Используйте для генерации pwqgen

костыль.

[Skull]

костыль.

Обосновать можете?

[astronom]

The pwqgen program generates a random passphrase using the libpasswdqc library. Strength of the generated passphrase depends on the amount of randomness read from /dev/urandom.

сторонняя программа. делающая то же самое, что можно реализовать штатными средствами. Кроме того, она использует все то же чтение из /dev/urandom

Сообщение отредактировал astronom - 1.3.2011, 13:40

[Drool]

1. сторонняя программа.
2. делающая то же самое, что можно реализовать штатными средствами. Кроме того, она использует все то же чтение из /dev/urandom

1. В линуксе все программы сторонние, кроме ядра.
2. Вы хоть смотрели эту программу?

[astronom]

В линуксе все программы сторонние, кроме ядра.

Вы не понимаете разницы между штатным средством и какой-то оберткой, которая использует эти же штатные средства? Бывает и не такое, но редко.

Вы хоть смотрели эту программу?

естественно, я всегда сначала обосру, а потом смотрю на объект обсирания.

Объясните, чем это лучше

Код

cat < /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 12

?

[Drool]

Объясните, чем это лучше

Код

cat < /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 12

?

Тем, что

Код

cat < /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 12

слегка длиннее и для пользователя менее понятна, чем

Код

pwqgen

[astronom]

слегка длиннее и для пользователя менее понятна

в скрипт записать не судьба?

[Skull]

Объясните, чем это лучше

Код

cat < /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 12

?

Лучше запоминается сгенерированный пароль, обеспечивающий, к тому же, бОльшую длину и, следовательно, более высокую безопасность. Учите матчасть.

Движок форума не понимает о с ударением, вставленный через Compose: у

Сообщение отредактировал Skull - 2.3.2011, 17:11

[astronom]

Лучше запоминается сгенерированный пароль, обеспечивающий, к тому же, бульшую длину и, следовательно, более высокую безопасность. Учите матчасть.

т.е., вам уже 12 символов не хватает?
специально для вас:

Код

cat < /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 256

[Drool]

в скрипт записать не судьба?

Зачем? Если его уже давно записали = pwqgen. Вы говорите ни о чем.

[astronom]

Зачем?

затем:
Хочу пароль с кириллицей и иероглифами, а не только с ASCII, цифрами и спецсимволами.

[Drool]

Хочу пароль с кириллицей и иероглифами, а не только с ASCII, цифрами и спецсимволами.

Ну-ну. Я посмотрю как Вы будете набирать такой пароль, если, скажем, по какой-то причине упадут локали и останется только английская рутовая кастрированная консоль и Ctrl+D. А такое, сюрприз, бывает.

[Skull]

т.е., вам уже 12 символов не хватает?
специально для вас:

Код

cat < /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 256

У меня пароли 16-17 символов, при этом включают три группы символов, в том числе спецсимволы, которые у вас в скрипте не учитываются. И я не трачу время на запоминание бессмысленной белиберды.

[astronom]

У меня пароли 16-17 символов, при этом включают три группы символов, в том числе спецсимволы, которые у вас в скрипте не учитываются

Код

"_\-\=\+{}[]()\"'" | head -c17

это все "бла-бла-бла".
1. Разработчики сами (см. man к проге) признают, что "юзер-френдли"-пароли не являются такими надежными, как полностью случайный набор символов. Поэтому, рекомендуют пользоваться ключом -S, что превращает все разговоры о преимуществах pwgen в плане легкости запоминания паролей в пустой треп.
2. таки да, прога использует то же чтение из того же штатного "рандомизатора", что и рекомендуемый гуглом скрипт (со всеми его минусами, типа невозможности работы с юникодом).
А, если не видно разницы, почему бы не пользоваться Досей?

Сообщение отредактировал astronom - 2.3.2011, 22:10

[ИВК]

Попробовал pwqgen. Выводы такие.
В этой теме упоминались по крайней мере 3 способа создания паролей. Они подходят для людей с разными наклонностями.
1. Кому не лень запоминать случайный набор символов (или тем более кто тренирует память путём их запоминания ) - тот будет пользоваться чтением из /dev/urandom,
2. Кому лень запоминать абракадабру, но не лень вводить относительно длинный пароль - для того pwqgen.
3. Кому лень то и другое, но не лень слегка напрячь фантазию ради очередного пароля - для того способ, о котором я тут упоминал в сообщении №4.
Какой вариант лучше? В смысле надёжности они едва ли заметно отличаются. А в смысле удобства.... так это же субъективно; тут просто дело вкуса

[astronom]

в смысле надежности даже "Вася", написанный латиницей будет взламываться неделю (без использования ботнета).
А с ботнетом любой из предложенных способов ненадежен.

[ИВК]

А с ботнетом любой из предложенных способов ненадежен.

достаточная сложность пароля+достаточная длина+достаточно частая замена. По-моему, против этого лома точно нет приёма. Разве что просто подсмотреть пароль, но это уже другой вопрос.

[astronom]

Если менять пароли каждую неделю, да.

[ИВК]

Если пароль защищает нечто действительно важное, то почему бы пусть даже каждую неделю не найти минутку для его замены? Так что надёжный пароль можно создать любым из упоминавшихся здесь способов, а их удобство, повторюсь - всего лишь вопрос вкуса.