uForum.uz - День смены пароля

uForum.uz (https://uforum.uz/index.php)

- Информационная безопасность (https://uforum.uz/forumdisplay.php?f=125)

- - День смены пароля (https://uforum.uz/showthread.php?t=12297)

День смены пароля

Предлагаю раз в месяц менять пароли на всех своих учетках
пример:

1Q!jEce2W0mS1sS битовая сила 91

и тогда никакая зараза вам в почту не пролезет :buba:

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
Тоже не подбирается, зато нет необходимости держать файл с паролем под рукой, набирается по памяти :)

Цитата:

Сообщение от Maksud Dadaboev (Сообщение 373633)

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
Тоже не подбирается, зато нет необходимости держать файл с паролем под рукой, набирается по памяти

Это сколько же памяти надо отвести под запоминание?????

gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
читаем русскими набираем английскими, получится
предомнойлюбойфакирнупростокарлик

Цитата:

Сообщение от Sean (Сообщение 373750)

gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr
читаем русскими набираем английскими, получится
предомнойлюбойфакирнупростокарлик

Интересно как такой пароль будет вводится на клавиатуре мобильника при острой необходимости?

Цитата:

Сообщение от Talgat Ravilov (Сообщение 373819)

Интересно как такой пароль будет вводится на клавиатуре мобильника при острой необходимости?

никак. не пользуюсь мобильником для интернета

Цитата:

Сообщение от Maksud Dadaboev (Сообщение 373633)

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr Тоже не подбирается, зато нет необходимости держать файл с паролем под рукой, набирается по памяти

Подбирается... есть хорошие русские словари, набранные такой манерой (да и скрипт, "меняющий раскладку" словаря несложно написать.)

Юзайте apg, и будет счастье

Цитата:

APG(1) User Manual APG(1)

NAME
apg - generates several random passwords

SYNOPSIS
apg [-a algorithm] [-M mode] [-E char_string] [-n num_of_pass] [-m min_pass_len] [-x max_pass_len] [-r dictfile] [-b filter_file] [-p min_sub‐
str_len] [-s] [-c cl_seed] [-d] [-y] [-l] [-t] [-q] [-h] [-v]

DESCRIPTION
apg generates several random passwords. It uses several password generation algorithms (currently two) and a built-in pseudo random number generator.

Default algorithm is pronounceable password generation algorithm designed by Morrie Gasser and described in A Random Word Generator For Pronounceable Passwords National Technical Information Service (NTIS) AD-A-017676. The original paper is very old and had never been put online, so I have to use NIST implementation described in FIPS-181.

Another algorithm is simple random character generation algorithm, but it uses four user-defined symbol sets to produce random password. It means that user can choose type of symbols that should appear in password. Symbol sets are: numeric symbol set (0,...,9) , capital letters symbol set (A,...,Z) , small letters symbol set (a,...,z) and special symbols symbol set (#,@,!,...).

Built-in pseudo random number generator is an implementation of algorithm described in Appendix C of ANSI X9.17 or RFC1750 with exception that it uses CAST or SHA-1 instead of Triple DES. It uses local time with precision of microseconds (see gettimeofday(2)) and /dev/random (if available)
to produce initial random seed.

apg also have the ability to check generated password quality using dictionary. You can use this ability if you specify command-line options -r dictfile or -b filtername where dictfile is the dictionary file name and filtername is the name of Bloom filter file. In that dictionary you may place words (one per line) that should not appear as generated passwords. For example: user names, common words, etc. You even can use one of the dictionaries that come with dictionary password crackers. Bloom filter file should be created with apgbfm(1) utility included in apg distribution. In future releases I plan to implement some other techniques to check passwords (like pattern check) just to make life easier.

Цитата:

$ apg sdfsdafsdafadsf
CeejLitIcs
ZyrivCyd
HybesVin
HosAkTijfo
ivKattib
'DradyeOwf

Цитата:

Сообщение от Maksud Dadaboev (Сообщение 373633)

Предпочитаю пароли типа gthtljvyjqk.,jqafrbhyeghjcnjrfhkbr

Это на каких сайтах можно использовать такие длинные пароли? А то и на Яндексе, и на Mail.Ru есть ограничение на количество символов (max 18), в ICQ пароль максимум состоит из 8 символов.

Цитата:

Сообщение от Samouchka (Сообщение 373830)

У ICQ длина пароля ограничена не сервисом, а тупостью мирабилисовского клиента, так что можно и длинней. А 18 символов для пароля уже вполне нормально (хотя рутовый у меня, конечно, 32 символа, круглое число ведь)

Цитата:

Сообщение от Timur Rasulov (Сообщение 373842)

рутовый у меня, конечно, 32 символа, круглое число ведь

Вы записываете или запоминаете?? Далеко не праздный вопрос....