Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Дек. 20, 2010 14:06:12
- ZZZ
-
-
- От: Москва
- Зарегистрирован: 2008-04-03
- Сообщения: 2161
- Репутация:
26 
- Профиль Адрес электронной почты
Личный генератор мастер пароля
maxwellВ Леопёрде точно есть.
Эм, что-то я не найду его. Как называется? Под Леопард?
Смотри в настройках пользователей. Там есть что-то вроде “сгенерировать пароль”, Если не найдёшь, вечером опишу пошагово.
Андрей СветловЕсли я бы для врачей, охранников и прочих администраторш давал такие пароли, то меня либо уволили бы, либо попросили сделать “как раньше, без пароля”. Так что я считаю, что сумел найти баланс между стойкостью пароля и возмущённостью пользователей.
Udbl0dfyH0ccev запоминается на раз - и при этом достаточно криптостоек
Офлайн
#2 Дек. 20, 2010 14:11:56
- Андрей Светлов
-
-
- От:
- Зарегистрирован: 2007-05-15
- Сообщения: 3137
- Репутация:
14
- Профиль Адрес электронной почты
Личный генератор мастер пароля
А ты включи русскую раскладку и набери буква за буквой - всё станет проще.
Офлайн
#3 Дек. 20, 2010 16:18:10
- maxwell
-
-
- От:
- Зарегистрирован: 2008-08-26
- Сообщения: 111
- Репутация:
0
- Профиль Отправить e-mail
Личный генератор мастер пароля
Андрей Светлов, этот пароль не крипто-стоек. Максимум от брутфорса может.
Офлайн
#4 Дек. 20, 2010 16:27:19
- Андрей Светлов
-
-
- От:
- Зарегистрирован: 2007-05-15
- Сообщения: 3137
- Репутация:
14
- Профиль Адрес электронной почты
Личный генератор мастер пароля
Наверное мы разное понимаем. С моей точки зрения ничуть не хуже многих прочих вариантов.
Обычно таким образом сгенерированные пароли оцениваются всякими мерялками как “весьма строгие”
Офлайн
#5 Дек. 20, 2010 16:38:47
- maxwell
-
-
- От:
- Зарегистрирован: 2008-08-26
- Сообщения: 111
- Репутация:
0
- Профиль Отправить e-mail
Личный генератор мастер пароля
Андрей Светлов, Потому что «мерялки» как правило учитывают только количество разных символов (буквы, цифры, регистр букв, спецсимвоолы).
И этого обычно «хватает», чтобы защитить себя от брутфорса.
Но, с точки зрения криптографии, пароль «myfavoritepoliticianquote1982» — не является криптостойким, т.к. это фраза которая может быть угадана.
В то время как «l;wyfrg2rneaskljhcvtz» — неугадываема, т.к. не является «human readable».
И разная раскладка языка тут ничем не поможет.
Отредактировано (Дек. 20, 2010 16:39:00)
Офлайн
#6 Дек. 20, 2010 16:44:48
- Zubchick
-
-
- От:
- Зарегистрирован: 2009-07-08
- Сообщения: 613
- Репутация:
0
- Профиль Отправить e-mail
Личный генератор мастер пароля
а еще пароли не бывают криптостойкими.
Офлайн
#7 Дек. 20, 2010 16:54:04
- maxwell
-
-
- От:
- Зарегистрирован: 2008-08-26
- Сообщения: 111
- Репутация:
0
- Профиль Отправить e-mail
Личный генератор мастер пароля
Zubchick, если говорить про терминологию, то вполне корректно так назвать «надежность» по отношению к паролю.
Но вы правы, не стоит злоупотреблять терминами косвенно лишь относящимся к предмету разговора.
Офлайн
#8 Дек. 20, 2010 17:06:23
- Андрей Светлов
-
-
- От:
- Зарегистрирован: 2007-05-15
- Сообщения: 3137
- Репутация:
14
- Профиль Адрес электронной почты
Личный генератор мастер пароля
Понятно. Осталось выяснить что такое “угадываемость” и как это делается.
Офлайн
#9 Дек. 20, 2010 17:15:25
- maxwell
-
-
- От:
- Зарегистрирован: 2008-08-26
- Сообщения: 111
- Репутация:
0
- Профиль Отправить e-mail
Личный генератор мастер пароля
Андрей Светлов, никогда не видели в фильмах, как главный герой подходит к компьютеру и с третьего подбирает пароль? ;-)
Офлайн
#10 Дек. 20, 2010 17:25:06
- Андрей Светлов
-
-
- От:
- Зарегистрирован: 2007-05-15
- Сообщения: 3137
- Репутация:
14
- Профиль Адрес электронной почты
Личный генератор мастер пароля
Так то ж фильмы - там и не такие чудеса случаются.
Ладно давайте будем делать не “криптостойкий”, а “просто хороший” пароль.
Чтобы его было неудобно подбирать - и вместе с тем было довольно легко запомнить.
Офлайн