В интернете встречаются много различних генераторов паролей.
Как знать которие из них безопасни?
Безопасно ли вообше пользоватся генератором паролей?

Напиши сам простенький генератор паролей и используй...
Или можно что-нибудь тяжелое на клавиатуру уронить, тоже получится пароль

Могу вот этот посоветовать => http://www.portablefreeware.com/?c=10&sc=174. Он бесплатный, не требует установки, имеет много функций и самое главное безопасный.

В принципе генераторы паролей посторены по принципу random аля случайный подбор чисел и знаков,навряд ли он выдает всем одно и тоже...

piton2k
Это да, но может быть и такое, что всё, что он сгенерировал на определённом компе, передаёт потом в виде списка в третьи руки. Рассуждение может быть и параноидное, но возможность не исключена. Короче, всё от генератора зависит.

Ну это элементарный троян уже тогда...

Грамотно написанный генератор использовать для не серийных паролей (ну когда не надо огромное количество паролей) практически безопасно. Если же брать незнакомые генераторы, без описания того как они работаю, то безопасности можно добиться только в одном случае выполнения двух условий - 1) периодически менять генераторы, то есть от одного генератора использовать не много паролей, и в несвязанных местах 2) никому не говорить каким генератором делал пароли. При соблюдении этих условий опасности от генераторов никакой не исходит.

А не легче самому пароль придумать ?

-=VIP=-
Солидарен, проще самому придумать

keygenы чтоли

Цитата: (-=VIP=- @ Saturday, 12 May 2007, 17:30) А не легче самому пароль придумать ?

Пароли придуманные одним и тем же человеком часто имеют тенденцию быть связаны между собой. То есть, если злоумышленник знает несколько паролей одного человека, то он может хорошо сузить для перебора других паролей этого человека. У меня нету точных статистических данных под рукой на эту тему, но речь идет, о порядка 80 процентах паролей у 80 процентов людей.

Цитата: (Willow @ Saturday, 12 May 2007, 0:59) Грамотно написанный генератор использовать для не серийных паролей (ну когда не надо огромное количество паролей) практически безопасно. Если же брать незнакомые генераторы, без описания того как они работаю, то безопасности можно добиться только в одном случае выполнения двух условий - 1) периодически менять генераторы, то есть от одного генератора использовать не много паролей, и в несвязанных местах 2) никому не говорить каким генератором делал пароли. При соблюдении этих условий опасности от генераторов никакой не исходит.

Не всё так легко может быть. См. мои рассуждения наверху. Ситуация такая. Юзер идёт на какой-то сайт и скачивает оттуда генератор перолей. На сайте + в README подробное описание и т.д. и т.п. Всё TipTop. Скачивает и запускает. В лучшем случае, антивирусник "кричит", что это что-то вредоносное, скажем KeyLogger. Юзер думает: "Так и должно в принципе быть: генератор, KeyLogger - одна малина." Короче, нажимает на "Одобрить" или типа этого. А может антивирусник и вообще будет молчать, т.к. в проге никакого вредоносного кода нет. Короче, этот генератор работает на 5+: бесплатный, отлично генерирует, имеет различные настройки и возможности и т.д. и т.п. Единственный минус - этот генератор передаёт все сгенерированные пароли через сеть своему разработчику, например, под видом проверки, нет ли новой версии. А если у юзера нет Firewall, то он вообще об этом не узнает.

Всё это может произойти и в каком-нибудь другом варинте, но смысл один и тот же. Говорить, каким генератором пользовался и не надо - "мы сами узнаем".

Цитата: (The Jack @ Monday, 14 May 2007, 14:25) keygenы чтоли

Нет, генераторы паролей (см., например, мою ссылку наверху). KGs - для прог, генераторы паролей - для себя.

Цитата: (sanyok @ Monday, 14 May 2007, 22:48) Не всё так легко может быть. См. мои рассуждения наверху. Ситуация такая. Юзер идёт на какой-то сайт и скачивает оттуда генератор перолей. На сайте + в README подробное описание и т.д. и т.п. Всё TipTop. Скачивает и запускает. В лучшем случае, антивирусник "кричит", что это что-то вредоносное, скажем KeyLogger. Юзер думает: "Так и должно в принципе быть: генератор, KeyLogger - одна малина." Короче, нажимает на "Одобрить" или типа этого. А может антивирусник и вообще будет молчать, т.к. в проге никакого вредоносного кода нет. Короче, этот генератор работает на 5+: бесплатный, отлично генерирует, имеет различные настройки и возможности и т.д. и т.п. Единственный минус - этот генератор передаёт все сгенерированные пароли через сеть своему разработчику, например, под видом проверки, нет ли новой версии. А если у юзера нет Firewall, то он вообще об этом не узнает. Всё это может произойти и в каком-нибудь другом варинте, но смысл один и тот же. Говорить, каким генератором пользовался и не надо - "мы сами узнаем".

Прикол заключается в том, что с точки зрения защиты не важно какая из ситуаций будет иметь место:
1)Генератор паролей, регулярно отправляет генерированные пароли своему разработчику
2)Генератор паролей чистый, но на компьютере живет троян, который регулярно передаёт всякую информацию своему разработчику.

На самом деле 2-й вариант даже хуже. так как вытекает гораздо больше информации.

В общем мораль такая - незнакомым программам нельзя разрешать выходить в интернет.

P.S. На самом деле генератор паролей, даже "правильный" очень легко написать и поэтому лучше пользоваться своим собственным продуктом, ну а для тех кто не умеет программировать - попросить знакомого программера написать.

P.P.S. В интернете много OpenSource генераторов паролей, они обычно лишены троянских частей.

Цитата: (Willow @ Monday, 14 May 2007, 20:20) Цитата: (-=VIP=- @ Saturday, 12 May 2007, 17:30) А не легче самому пароль придумать ? Пароли придуманные одним и тем же человеком часто имеют тенденцию быть связаны между собой. То есть, если злоумышленник знает несколько паролей одного человека, то он может хорошо сузить для перебора других паролей этого человека. У меня нету точных статистических данных под рукой на эту тему, но речь идет, о порядка 80 процентах паролей у 80 процентов людей.

Несоглашусь с этим, во-первых. А во-вторых, например, у меня почти везде стоит один и тот-же пароль, соответственно мне надо придумывать другие

Цитата: (-=VIP=- @ Tuesday, 15 May 2007, 16:26) Цитата: (Willow @ Monday, 14 May 2007, 20:20) Цитата: (-=VIP=- @ Saturday, 12 May 2007, 17:30) А не легче самому пароль придумать ? Пароли придуманные одним и тем же человеком часто имеют тенденцию быть связаны между собой. То есть, если злоумышленник знает несколько паролей одного человека, то он может хорошо сузить для перебора других паролей этого человека. У меня нету точных статистических данных под рукой на эту тему, но речь идет, о порядка 80 процентах паролей у 80 процентов людей. Несоглашусь с этим, во-первых. А во-вторых, например, у меня почти везде стоит один и тот-же пароль, соответственно мне надо придумывать другие

а я соглашусь как раз

Цитата: (-=VIP=- @ Tuesday, 15 May 2007, 16:26) Несоглашусь с этим, во-первых. А во-вторых, например, у меня почти везде стоит один и тот-же пароль, соответственно мне надо придумывать другие

Одна из базовых проверок при подборе пароля - попробовать все известные предыдущие.

The Jack
Хорошо, вот пример :
1) lk578kje
2) m469la1ddw
3) jhk1ha32wd

И чего-же в них общего ?

-=VIP=-
Ты их сам придумал?

Цитата: (sanyok @ Wednesday, 16 May 2007, 18:10) -=VIP=- Ты их сам придумал?

Да и для того чтобы мне их придумать ушло не больше минуты.

Цитата: (-=VIP=- @ Wednesday, 16 May 2007, 14:05) The Jack Хорошо, вот пример : 1) lk578kje 2) m469la1ddw 3) jhk1ha32wd И чего-же в них общего ?

Во-первых ни кто не говорил, что у всех людей все пароли связанные. + Я уверен, что найдутся буквально считанные люди, которые будут использовать такие пароли реально в жизни.

Во-вторых у них общее, то что:
-большинство символов стоящих рядом, рядом стоят и на клавиатуре.
-используются только маленькие латинские буквы и цифры
-в начале и в конце стоят латинские буквы

Цитата: (-=VIP=- @ Wednesday, 16 May 2007, 18:01) Да и для того чтобы мне их придумать ушло не больше минуты.

А сколько времени ушло на то, чтобы их запомнить?

Цитата: (-=VIP=- @ Wednesday, 16 May 2007, 14:05) The Jack Хорошо, вот пример : 1) lk578kje 2) m469la1ddw 3) jhk1ha32wd И чего-же в них общего ?

это к чему вообще написано? Я по себе и знакомым знаю такую особенность, но про то, что она должна быть абсолютно у всех я не говорил.

Цитата: это к чему вообще написано?

К примеру

Цитата: А сколько времени ушло на то, чтобы их запомнить?

Ну я, вообще-то, такими паролями не пользуюсь и скажу честно, что у меня почти везде один и тот-же пароль

Цитата: (-=VIP=- @ Thursday, 17 May 2007, 22:02) К примеру [...] Ну я, вообще-то, такими паролями не пользуюсь и скажу честно, что у меня почти везде один и тот-же пароль

Тогда твой пример неудачный. Так как имеется в виду практика, то есть придумал пароли сам и сам и используешь постоянно. Так вот, редко кто выдумает такие пароли, которые ты указал, сам и будет держать их в голове. Тогда уж их либо соxранять надо либо записывать куда.

sanyok
А генератор паролей разве не такие пароли выдаёт ?

Цитата: (-=VIP=- @ Friday, 18 May 2007, 23:15) sanyok А генератор паролей разве не такие пароли выдаёт ?

Такие, но люди-то редко такие придумывают. Короче, я уже не помню, с чего всё началось, но Willow где-то наверху написал, что придуманные людьми пароли имеют сxодства. Ты привёл пример, что это якобы не так, но он не совсем подходит, т.к. такие пароли редко кто сам выдумывает, только генераторы. К тому же, ты сам написал, что такими паролями не пользуешься, а используешь только один. Вот тебе и пример сxодства.

А что если генератор паролей держать в Rar архиве, который заблокирован от изменений и у него установлен пароль. Запускать прогу прямо из архива. Так ничего неможет сохранятся внутри и ничего никуда неотсылается.

Скажите пожалуйста,почему у меня генератор не запускается(предложенный Саньком)Пишет,что не нашёл какой то файл dll.и можно ли использовать этот генератор для подбора пароля к сети вайерлесс,локальной.Потому что надо подключиться а пароль не дают.Если можно использовать генератор,то обьясните пожалуйста "на пальцах" как ввести подобранный пароль и куда.