Здравствуйте. Примерно два года назад на Хабрахабре я из некого комментария познакомился с интересным способом хранения паролей без их сохранения. Фраза выглядит странно, но более точно описать род этой программы мне не получилось. Способ заключается в том, что для получения пароля к конкретной учетной записи на конкретном сайте необходимо загнать в хэш-функцию строку, «склеенную» из мастер-пароля, адреса сайта, и логина на сайте.
keyword+sitename+login
В данной строке keyword – это мастер-пароль, используемый для «хранения» паролей ко всем сайтам. Далее идет адрес сайта, затем логин. Загнав в хэш-функцию данную строку, мы получим на выходе строку символов, которую полностью или частично можно использовать в качестве пароля к данной учетной записи на данном сайте. Ключевое слово в начале строки обеспечивает невозможность узнать пароль, если известны адрес сайта и логин. Длина результата хэш-функции более чем предостаточна для пароля. Но надежность пароля все равно оставляет желать лучшего. Каждый символ такого пароля может принимать только одно 16-ти значений, так как результатом хэш-функции является строка чисел в шестнадцатеричном представлении.
Я попытался исправить этот недостаток. Далее расскажу как.
Читать полностью »
Метка «генератор паролей»
Хранение паролей без их сохранения
2012-07-07 в 16:08, admin, рубрики: генератор паролей, информационная безопасность, криптография, менеджер паролей, пароли, Программирование, хэш-функция, метки: генератор паролей, менеджер паролей, пароли, хэш-функцияГенератор/валидатор паролей по результатам взлома LinkedIn
2012-06-19 в 2:03, admin, рубрики: брутфорс, генератор паролей, информационная безопасность, перебор, частотный анализ, метки: c++, брутфорс, генератор паролей, перебор, частотный анализ 
После анализа подобранных паролей к LinkedIn появилась идея создать генератор паролей, совмещенный с валидатором, не допускающим легко подбирающиеся пароли. Простейшего анализа на длину, наличие специальных символов здесь не достаточно — некоторые пароли можно легко собрать из очень вероятных «кусочков» и на их перебор уходит существенно меньшее время, нежели теоретически заявленное. И гарантий, что программа-генератор не выдаст вам подобный пароль нет — случайность, она на то и случайность. Мое творение не претендует на полное решение вопроса, скорее это повод для размышлений, но оно вполне работоспособно (исходники и небольшой разбор тоже присутствуют).
Читать полностью »
Криптография / USB запоминатель/генератор паролей спасет от головной боли
2012-03-06 в 22:22, admin, рубрики: usb, генератор паролей, метки: usb, генератор паролей 
Во многих компаниях достаточно суровые положения корпоративной политики. Некоторые из этих положений предписывают необходимость смены всех своих рабочих паролей за каждый период времени (у разных компаний этот период разный). Одного умельца требования своей компании достали настолько, что он соорудил портативный запоминатель/генератор паролей. Этот генератор способен запомнить любой необходимый пароль (и не выдать его постороннему). Кроме того, устройство может сгенерировать новый пароль по заданным критериям.
Этот девайс создан на базе платформы ATtiny85. НасколькоЧитать полностью »
Информационная безопасность / Google готовит встроенный генератор паролей для Chrome
2012-02-17 в 8:17, admin, рубрики: chrome, Google, генератор паролей, метки: chrome, Google, генератор паролей
Набившие оскомину истории о том, что, казалось бы, вполне солидные персоны и фирмы используют в качестве паролей для доступа к почте и другим сервиса комбинации цифр, имена жён, подружек, клички собак и другие легко просчитываемые комбинаци, с новыми релизами Chrome, надо надеяться, более не будут связаны именно с этим браузером.
Google готовит дополнительный инструмент для повышения безопасности своих пользователей — встроенный в Chrome генератор паролей, который будет работать по ожидаемой схеме: пользователь заходит на страницу, в одно из полей которой требуется ввести пароль, то рядом с ним будет выведен специальный значок,Читать полностью »