Нажмите "Enter", чтобы перейти к содержанию

Генерация пароля это: «Что такое генератор паролей?» – Яндекс.Кью

Содержание

20 лучших генераторов паролей для защиты от взлома

Вычислительные мощности компьютеров многократно выросли, поэтому подбор не занимает у злоумышленников много времени. Ключевой момент — длина, она должна быть не менее 10–12 знаков. Ещё очень важно, чтобы строчные буквы чередовались с прописными, а между ними были цифры и спецсимволы.

Сочинять пароли вручную — дело неблагодарное. Быстрее и удобнее использовать для этого специальные генераторы, которые учтут все необходимые параметры безопасности и дадут мгновенный результат.

При этом неважно, какой из генераторов вы выберете. Соблюдайте эти правила, чтобы не подвергать данные риску.

  • Всегда включайте двухфакторную аутентификацию.
  • Не используйте одинаковые пароли в разных местах.
  • Меняйте пароли хотя бы раз в несколько месяцев, а лучше чаще.

1. Генератор паролей Лайфхакера

Генератор паролей Лайфхакера

Созданный специально для читателей Лайфхакера сервис, который поможет подобрать надёжный пароль. Выберите длину от 6 до 20 знаков, укажите, какие символы должны использоваться, и скопируйте комбинацию в буфер обмена.

Создать пароль →

2. 1Password

Генераторы паролей: 1Password

Генератор от создателей одноимённого приложения для хранения паролей. По умолчанию составляет цифробуквенный шифр длиной 20 символов. При желании можно настроить использование чисел и спецсимволов, их количество, а также выбрать между тремя вариантами паролей: случайным, запоминающимся и PIN‑кодом.

Создать пароль →

3. Avast Passwords

Генераторы паролей: Avast Passwords

Лаконичный сервис Avast, позволяющий создавать и копировать надёжные шифры в один клик. «Рецепт» можно менять по своему усмотрению: длина пароля, использование прописных и строчных букв, а также цифр и спецсимволов. При этом на экране сразу отобразится стойкость ко взлому выбранной комбинации.

Создать пароль →

4. Norton Password Manager

Генератор паролей Norton Password Manager

Как и другие генераторы, версия от Norton умеет моментально придумывать для вас сложные и надёжные пароли. Максимальная длина составляет 64 символа, есть возможность задать определённые условия и тут же увидеть, насколько безопасным получился шифр.

Создать пароль →

5. Random.org

Генератор паролей Random.org

Популярный генератор случайностей способен создавать не только последовательности чисел, но и стойкие пароли. По умолчанию сервис выдаёт пять восьмизначных шифров, но при желании за один раз можно сгенерировать до 100 штук. Из дополнительных опций доступны настройки рандомизации и выбор длины, от 6 до 24 символов.

Создать пароль →

6. Nord.pass

Генератор паролей Nord.pass

Удобный сервис от разработчиков NordVPN. Умеет создавать пароли длиной до 60 символов с использованием букв, чисел и специальных знаков в разных регистрах. Есть встроенный индикатор надёжности и копирование в один клик.

Создать пароль →

7. RoboForm

Генератор паролей RoboForm

Простой генератор для создания паролей в одно касание. Автоматически выдаёт стойкие комбинации длиной 16 символов с использованием прописных и строчных букв, цифр и некоторых специальных знаков. При желании все нюансы можно настроить.

Создать пароль →

8. ExpressVPN

ExpressVPN

Неплохой сервис известного VPN‑провайдера, генерирующий от 1 до 99 паролей по заданным параметрам. Доступны все стандартные настройки, включая длину и опцию отсеивания похожих символов вроде нуля и буквы «О». Дополнительно показывает надёжность нового пароля и время, необходимое для его подбора.

Создать пароль →

9. Memset

Memset

Очень простой сервис, который без всяких настроек выдаёт по 150 паролей при каждом обновлении страницы. Они отличаются по виду и длине, но при этом одинаково надёжны — так что выбирайте любой.

Создать пароль →

10. ClaveSegura

ClaveSegura

Симпатичный генератор паролей с минимумом настроек. Выбрать можно только длину и один из пресетов, влияющих на то, из каких символов будет состоять шифр. Цветовой индикатор позволяет на ходу оценить надёжность комбинации и при необходимости усложнить её.

Создать пароль →

11. TechZoom

Генератор паролей TechZoom

Мощный сервис, который умеет создавать пароли пачками до 50 штук и длиной до 40 знаков. При желании можно самостоятельно указать, какие спецсимволы использовать, и включить разделение дефисами между каждыми четырьмя знаками, как у номеров кредитных карт.

Создать пароль →

12. Vultr

Генератор паролей Vultr

Генератор надёжных паролей с базовыми настройками и возможностью копирования в один клик. Доступны такие параметры, как длина шифра, использование прописных и строчных букв, а также цифр и знаков препинания.

Создать пароль →

13. 2IP

Генератор паролей 2IP

Простой и удобный генератор, который умеет создавать пароли как по одному, так и по несколько. Максимальная длина — 36 знаков, из других параметров доступен выбор символов в составе шифра. Все сгенерированные пароли копируются в один клик.

Создать пароль →

14. Zoho Vault

Zoho Vault

Сервис для создания сложных паролей от разработчиков офисного пакета Zoho. Генератор умеет придумывать шифры длиной до 100 символов, позволяет задать их составляющие и в реальном времени отображает надёжность.

Создать пароль →

15. Dinopass

Ориентированный на детей генератор с забавным оформлением и всего двумя опциями. Умеет создавать простые пароли, состоящие из слов и цифр, а также более сложные, в которые добавляется по одному спецсимволу.

Создать пароль →

16. Randomizeonline

Randomizeonline

Сервис с простым оформлением, но довольно неплохими возможностями. Позволяет за один раз создать до 100 паролей и выдаёт их аккуратным списком. Длина — до 100 символов. Вы сами можете выбрать, какие именно знаки войдут в комбинацию.

Создать пароль →

17. Strong Password Generator

Генератор паролей Strong Password Generator

Удобный генератор, который умеет создавать пароли неограниченной длины по заданным параметрам. Вместе с готовым шифром на экране отображается QR‑код: если отсканировать его смартфоном, можно мгновенно скопировать новый пароль.

Создать пароль →

18. Cloudwards

Cloudwards

Лаконичный сервис, с помощью которого легко придумать надёжный шифр. Помимо изменения настроек, есть функция тестирования ваших паролей — она не только покажет уровень стойкости ко взлому и слабые места, но и даст рекомендации по улучшению.

Создать пароль →

19. Passwordgenerator

Генератор паролей Passwordgenerator

Продвинутый генератор паролей с аскетичным оформлением и множеством настроек, который может работать даже офлайн, если сохранить HTML‑страницу на компьютер. Из других отличий — длина до 2 048 символов, а также мнемонические подсказки для быстрого запоминания.

Создать пароль →

20. LastPass

Генераторы паролей: LastPass

Сервис популярного менеджера паролей, который поможет сгенерировать надёжный код из случайного набора символов. Можно задать длину от 4 до 50 знаков, настроить сложность, а также указать, пароль должен быть легко произносимым и читаемым или нет.

Создать пароль →

Читайте также 💲❓‼

Как сгенерировать пароль онлайн

Как сгенерировать пароль онлайн


Почти всю защиту персональных данных в сети обеспечивают пароли. Будь то страница ВКонтакте или аккаунт платежной системы, основным гарантом безопасности является набор символов, известный лишь владельцу учетной записи. Как показывает практика, многие люди придумывают пароли, пусть даже и не самые очевидные, но доступные для подбора злоумышленниками. Чтобы исключить взлом аккаунта, вариативность символов в пароле должна быть максимальной. Такую последовательность можно придумать и самостоятельно, но лучше для этого воспользоваться одним из онлайн-генераторов, доступных в сети. Это быстрее, практичнее и в большей степени обезопасит вас от утери личных данных.

Способ 1: LastPass

Мощный диспетчер паролей для всех настольных, мобильных платформ и браузеров. Среди доступных инструментов имеется онлайн-генератор комбинаций, не требующий авторизации в сервисе. Пароли создаются только в вашем браузере и на сервера LastPass не передаются.

Онлайн-сервис LastPass

  1. После перехода по ссылке выше сразу же будет сгенерирован сложный 12-символьный пароль.
    Автоматически сгенерированный пароль в онлайн-сервисе LastPass
  2. Готовую комбинацию можно скопировать и начать использовать. Но если к паролю вы предъявляете конкретные требования, лучше проскроллить вниз и указать желаемые параметры.
    Настройка пароля, генерируемого в LastPass
    Можно определить длину генерируемой комбинации и типы символов, из которых она будет состоять.
  3. Установив формулу пароля, вернитесь к верхней части страницы и нажмите «Сгенерировать».
    Генерация сложного пароля в онлайн-сервисе LastPass

Готовая последовательность символов абсолютно случайна и не содержит каких-либо закономерностей. Пароль, сгенерированный в LastPass (особенно если он длинный), можно без опаски использовать для защиты личных данных в сети.

Способ 2: Генератор паролей онлайн

Практичный и удобный инструмент для автоматического создания сложных паролей. Ресурс не столь гибок в настройке, как предыдущий сервис, но тем не менее имеет свою оригинальную черту: здесь генерируется не одна, а сразу семь случайных комбинаций. Длина каждого пароля может быть задана в диапазоне от четырех до двадцати символов.

Онлайн-сервис Генератор паролей онлайн

  1. При переходе на страницу генератора будет автоматически создан набор 10-символьных паролей, состоящих из цифр и строчных букв.
    Пароли, сгенерированные в сервисе Генератор паролей онлайн
    Это уже готовые комбинации, вполне пригодные для использования.
  2. Чтобы усложнить генерируемые пароли, увеличьте их длину с помощью ползунка «Длина пароля»,
    а также добавьте в последовательность другие типы символов.
    Усложнение пароля в Генераторе паролей онлайн
    Готовые комбинации сразу же будут отображены в области слева. Ну а если ни один из получившихся вариантов вам не подошел, щелкните по кнопке «Сгенерировать пароль» для создания новой партии.

Разработчики сервиса рекомендуют составлять комбинации длиной от 12 символов, используя буквы разных регистров, цифры и знаки препинания. Согласно расчетам, подбор таких паролей просто невыполним.

Способ 3: Наш сервис

У нас на сайте также есть простейший генератор, который позволяет без дополнительных настроек и параметров получить как буквенный, так и буквенно-символьный пароль с использованием разного регистра.

Генератор паролей от Lumpics

Перейдя по ссылке выше, вам достаточно нажать на кнопку «Сгенерировать».

Кнопка генерации пароля онлайн на сайте Lumpics

В поле выше появится пароль, и если он вас не устраивает (например, кажется слишком простым или, наоборот, слишком сложным), жмите кнопку до тех пор, пока не получится подходящий.

Сгенерированный пароль онлайн на сайте Lumpics

Читайте также: Программы для генерации ключей

Понятно, что столь сложные комбинации не лучшим образом подходят для запоминания. Что уж говорить, даже простые последовательности символов пользователи очень часто забывают. Чтобы избежать подобных ситуаций, следует пользоваться менеджерами паролей, представленными в виде самостоятельных приложений, веб-сервисов или расширений для браузеров.

Сгенерированный пароль онлайн на сайте Lumpics Мы рады, что смогли помочь Вам в решении проблемы.
Сгенерированный пароль онлайн на сайте Lumpics Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Переписываем генератор паролей / Хабр


Пароли вне политики

У меня сложилось ощущение, что я уже раз пять писал функцию для генерации паролей. И каждый раз делал это по-разному. А причина тому — различные требования к паролю для разных проектов и инструментов. Здесь не будет сложного кода, просто краткое изложение простого нового решения, которое пришло ко мне вчера.

Начнем с простых требований к паролю:


  • должен быть произвольной длины
  • должен состоять из любых печатных символов
import string
import random
from typing import List

def generate_password(length: int) -> str:
     """
     Generate a password of a given `length`.
     """
     result: List[str] = []
     choices = string.printable # заглавые и строчные буквы, цифры и знаки препинания
     while len(result) < length:
         symbol = random.choice(string.printable)
         result.append(symbol)
     return "".join(result)

Пробуем:

>>> generate_password(8)
... "1{k]/2)h"
>>> generate_password(13)
... "9ar|&:a+U]Il$"

Отлично, задача выполнена, можем смотреть картинки с котиками до конца рабочего дня.


Внезапная политика

Но тут нам говорят, что все не так просто, и пароль для нашей базы данных MyDB должен отвечать некоторым требованиям безопасности. А именно, пароль:


  • должен быть не меньше 8 символов
  • должен содержать как минимум одну заглавную букву
  • должен содержать как минимум одну строчную букву
  • должен содержать как минимум одну цифру
  • должен содержать как минимум один спец-символ (!&? и прочие)
  • а еще он не должен содержать некоторые символы, чтобы не поломать bash-скрипты

Наш код выше для этого не годится, так что придется дорабатывать. И для решения этого я видел целый ворох разных подходов:


  • генерируем случайный пароль пока в нем не будет всех нужных символов
  • часть пароля генерируем с одними символами, а часть другими, в конец насыпаем спец-символов
  • вырезаем из пароля неподдерживаемые символы, в итоге длина не гарантированна

Новый подход

Окей, это уже сложно, так что начнем с функции generate_random_string, которая будет просто генерировать случайные строки из того, что дали.

import string
import random
from typing import List

def generate_random_string(length: int, *choices: str) -> str:
    """
    Generate a string of a given `length`.

    The result has at least one symbol from each of `choices` if `length` allows.

    Arguments:
        length -- Result string length.
        choices -- Strings with available symbols.
    """
    if not choices:
        # будем использовать только буквы если нам все равно, из каких символов пароль
        choices = (string.ascii_letters, ) 

    # создадим строку со всеми доступными символами
    all_choices = "".join(choices)
    result: List[str] = []
    choice_index = 0
    while len(result) < length:
        # получим по символу из каждого списка, чтобы
        # каждый список был использован хотя бы один раз
        if choice_index < len(choices):
            symbol = random.choice(choices[choice_index])
            result.append(symbol)
            choice_index += 1
            continue

        # а после этого добавляем символы из любого списка
        symbol = random.choice(all_choices)
        result.append(symbol)

    # перемешаем наш результат чтобы распределить начальные символы
    random.shuffle(result)
    return "".join(result)

Так, попробуем:

>>> # генерируем строку из цифр
>>> generate_random_string(8, string.digits)
... "59197550"
>>> # а тут обязательно должен быть восклицательный знак
>>> generate_random_string(8, string.ascii_letters, "!") 
... "vIOWXN!o"

Отлично, пришло время собственно сгенерировать пароль, отвечающий всем нашим требованиям.

def generate_mydb_password(length: int) -> str:
    """
    Generate a random password for MyDB of a given `length`.

    The result has at least:
    - one uppercase letter
    - one lowercase letter
    - one digit
    - one special character

    Raises:
        ValueError -- If `length` is lesser than 8.
    """
    if length < 8:
        raise ValueError("Password length should be at least 8")

    return generate_random_string(
        length,
        string.ascii_uppercase, # в пароле должны быть заглавные буквы
        string.ascii_lowercase, # и строчные
        string.digits, # и цифры
        "!&?", # и спец-символы, добавьте нужных по вкусу
    )

Осталось только проверить:

>>> generate_mydb_password(8)
... "P?P1&7zL"
>>> generate_mydb_password(13)
... "tR!QslK!Sl7EO"
>>> generate_mydb_password(2)
... ValueError: Password length should be at least 8

Итого

Мы написали простой в понимании и при этом достаточно случайный генератор паролей, а до конца рабочего дня еще куча времени. Если нет доверия библиотеке random, то можете ее заменить на ту, которая нравится.

Спасибо за внимание!

Генератор паролей онлайн, бесплатная генерация пароля

Как сгенерировать надежный пароль

Пароль тем надежнее, чем больше в нем символов, и чем разнообразнее эти символы. Например, надежность 8-символьного пароля больше 6-символьного пароля более чем в 650 раз, если использовать только маленькие английского алфавита, и более чем в 2700 раз, если использовать еще и большие.

Онлайн-генератор паролей Адвего бесплатно создаст для вас уникальный и безопасный пароль: по умолчанию из 12 символов, используя маленькие и большие буквы, а также цифры, благодаря чему подбор такого пароля злоумышленником становится невозможным.

Как сделать пароль еще безопаснее

При желании вы можете дополнительно включить опцию «Спецсимволы» - при этом генератор паролей кроме букв и цифр будет использовать символы дефис, плюс, вопросительный знак и др.

Надежность такого пароля является сверхвысокой, но некоторые интернет-сервисы и сайты по техническим причинам могут не поддерживать спецсимволы в паролях, поэтому если пароль не принимается, попробуйте использовать только буквы и цифры.

Рекомендации по использованию паролей

  • - генерируйте разные пароли для разных сервисов и сайтов; если пароли будут одинаковыми, злоумышленник сможет зайти сразу во все сервисы, узнав пароль хотя бы одного сайта.
  • - храните пароли в специальных программах – менеджерах паролей, чтобы доступ к ним был защищен мастер-паролем. Не рекомендуем хранить пароли в браузерах без защиты мастер-паролем.
  • - не передавайте пароли через мессенджеры (Skype, Watsapp, Viber), соцсети или почту, а если без этого не обойтись, постарайтесь как можно быстрее после передачи сменить пароль.

Как получить надёжный пароль для безопасности в интернете

Пользователей, которые попустительски относятся к своим паролям в интернете, становится всё меньше. Единожды столкнувшись с такой неприятностью, как взлом странички в социальной сети, поневоле задумаешься над тем, как защититься от этого и получить максимально надёжный пароль. Поговорим об этом подробно.

Основные признаки надёжного пароля

Согласно статистике, наиболее популярными паролями по-прежнему остаются даты рождения и клички домашних животных. Иногда, думая, что они самые хитрые, пользователи комбинируют оба варианта. Например, Стёпка2015. Да, такой пароль уже надёжней, но угадать его будет не так сложно, как кажется.

Перечислим признаки действительно надёжных паролей:

  • Минимум 8 символов. Такой пароль в 650 раз надёжней состоящего из 6 символов, не забывайте!
  • Наличие больших букв, для введения пароля нужно переключать регистр клавиатуры. Это увеличит надёжность пароля в 2700 раз;
  • Наличие специальных символов, например, «?», «!», нижнего подчёркивания и так далее. Правда, есть порталы, которые пароли со специальными символами не пропускают, но это скорее исключение;
  • Цифры перемешаны с буквами в хаотичном порядке;
  • Пароль не вызывает никаких ассоциаций. Это действительно хаотичный набор символов, никак не ассоциирующийся с пользователем, владельцем аккаунта.

Можно ли придумать такой надёжный пароль самостоятельно? Конечно! Но есть риск вновь перейти к ассоциациям и машинально внести в комбинацию дату рождения или привычное слово. К тому же, все эксперты по кибер-безопасности единодушно советуют каждый раз придумывать новый пароль, регистрируясь где-либо.

В итоге у среднестатистического пользователя оказывается солидный набор паролей: от электронного кошелька, от онлайн-банкинга, от странички в социальной сети, от аккаунта на своём портале или любимом ресурсе. А ведь мы обычно зарегистрированы в нескольких соцсетях, электронных кошельков тоже может быть несколько! И количество паролей продолжает расти.

Именно поэтому, все, кто озабочен собственной безопасностью в интернете, всё чаще пользуются услугами таких сервисов, как генерация паролей онлайн. Появился такой сервис и на сайте биржи копирайтеров Адвего. Он прост и бесплатен, указываете длину нужного вам пароля, его особенности и получаете уникальную комбинацию, которую будет знать только вы. Никаких ассоциаций, максимальный уровень надёжности!

Очень выручает сервис «Генерация паролей онлайн» на Адвего для вебмастеров, которые по своей работе вынуждены регистрироваться на большом количестве порталов и не желают тратить время на придумывание новых паролей.

Генератор паролей онлайн

Генератор паролей онлайн

Пароли генерируются в браузере, без отправки данных на сервер.



Внимание! Данный генератор паролей работает на JavaScript, это значит, что сгенерированные пароли не сохраняются и создаются непосредственно Вашим браузером.

Зачем нужен генератор паролей? Использовать простые пароли в условиях современного мира - не безопасно. Существует огромное число программ, которые подбирают пароль к любому сервису. И если у Вас стоит простой пароль, состоящий из слов, то он подбирается моментально. Так как подборщики паролей в первую очередь при подборе паролей используют различные "словари" в которые уже внесены все известные слова и варианты их написаний. В том числе и "английскими буквами смотря на русскую раскладку" и различные "слово плюс год". А уже в последнюю очередь используются пароли созданные генераторами паролей. И в случае получения злоумышленником доступа к одному из ваших сервисов, использование данных полученных только из одного взломанного сервиса позволит ему значительно облегчить взлом остальных паролей.

Генератор паролей позволяет значительно повысить безопасность ваших данных. Пароль созданный в генераторе значительно более уникален, чем пароль который Вы сами создали просто нажимая случайные клавиши на клавиатуре. Так как у человека при "произвольном" нажатии на все клавиши подряд нет равномерного распределения среди всех клавиш. Когда Вы сами нажимаете на клавиши, в первую очередь нажимаете клавиши которые "лежат под пальцами" и более легко доступны.

Статистика. Если взять сгенерированный хотя бы 8 значный пароль (заглавные и строчные буквы, а также цифры). То количество возможных комбинаций - 218.340.105.584.896 (218 триллионов вариантов). Если подбирать с огромной скоростью 100 генерированных паролей в секунду (хотя для большинства онлайн-сервисов больше нескольких паролей в секунду не получится) - то перебор всех вариантов пароля из генератора займет 69.235 лет (70 тысяч лет). И даже если получится поднять скорость подбора паролей до фантастических и не достижимых миллиона паролей в секунду, перебор всех паролей займет 7 лет.

А для генератора паролей из 12 знаков (хотя бы только английские буквы и цифры) - количество вариантов более 3х секстиллионов (3 и 21 ноль). При генерации 1 миллиона паролей в секунду - перебор всех паролей займет более 100 миллиона лет.

Генератор паролей – надёжная защита личных данных / Generator Password

Генератор пароля онлайн

 

Необходимость прохождения регистрации на различных сайтах сейчас не является чем-то удивительным, а наоборот, вполне обыденное явление. Электронная почта, интернет-банкинг, социальные сети хранят личные данные и денежные средства, поэтому нуждаются в надежной защите. Большинство пользователей в качестве пароля используют даты рождения, имена, клички животных, в общем, то, что несложно запомнить и легко написать. Именно из-за этого они становятся жертвами злоумышленников, которые пользуются программами для перебора паролей, крадут личную информацию и используют в своих целях.

Генератор паролей онлайн был создан для тех, кто хочет обезопасить свои личные данные и себя при регистрации на различных Интернет-ресурсах. Наш сервис позволяет сгенерировать сложный пароль, не поддающийся перебору паролей.

Как это работает?

В настройках онлайн генератора вы можете выбрать количество генерируемых паролей, длину пароля, использовать регистр, цифры и специальные символы.

Как это выглядит?

Пароль представляет собой набор случайных букв, цифр и символов, не имеет логики, а значит, его практически невозможно подобрать. Примеры:

1. 7D7uruIl7k

2. IwMudn0SD2

3. yDqEza2r8p

4. xnPqmdLkMU

5. y0B0KtLedy

Хранятся ли у нас пароли?

Ресурс generator-password.ru не хранит созданные пароли, поэтому можете не опасаться и смело пользоваться нашим онлайн генератором.

Рекомендации

Создатели generator-password.ru рекомендуют применять для каждого сайта уникальный пароль, а не использовать один и тот же на нескольких сайтах.

Создавайте пароль от 12 символов, используя большие и маленькие буквы, цифры и знаки. Так вы повысите безопасность и сведете к минимуму возможность подобрать пароль методом перебора.

Генератор сложных паролей не дает 100% гарантию защиты от злоумышленников, поэтому мы советуем менять все пароли хотя бы раз в 3 месяца.

Генерация мнемонических сильных паролей / Хабр

Эта статья написана хабрапользователем stboris в рамках идеи "Green card".

В своей жизни я часто сталкиваюсь с необходимостью придумать пароль для своего (а также и не своего) нового аккаунта/логина.

Пароли должны быть достаточно сложны, иначе они могут быть легко подобраны (привет счастливым обладателям паролей god, sex, love). Также они должны по возможности быть разными, т.к. если вы даже и придумали очень сложный пароль, но пользуетесь им везде, то это легко может привести к компрометации.
Запомнить несколько десятков паролей, состоящих из случайного набора букв разных регистров, цифр, спецсимволов не такая уж тривиальная задача.

Моя память работает по какому-то своему особому принципу, что-то вроде «тут помню, тут не помню». С девушкой одного моего друга я знакомился 4 раза, не мог ее запомнить и все тут. Но есть у моей памяти и бонус — она очень хорошо работает с ассоциациями.
А еще, раньше я весьма много играл в разные игрушки: Кваку, Линягу, ВоВ и много еще чего сетевого и не очень и давно заметил, что для записи ников часто используют не только буквы, но и цифры и специальные символы.

И вот, однажды, сопоставив это все, я и придумал свой метод генерации паролей (возможно, его кто-то придумал до меня, но я пока не видел). Я уже достаточно давно им пользуюсь, но до сих пор не сделал четких правил для него. Так что решил написать эту статью и с ее помощью довести метод до ума и заодно поделиться им с людьми.

Задача

Создать метод, по которому было бы легко придумывать надежные, но легко запоминающиеся пароли.

Решение

Допустим, я решил поиграть в онлайн-игру «Овощной магнат» (игра выдумана, все совпадения случайны). Создаю там аккаунт и мне нужен пароль.

Осмысленность

Для легкого запоминания пароль должен быть осмысленным, т.е. это должно быть слово или фраза. Много кому известно, что человек хорошо запоминает ассоциации, поэтому в идеале это слово/фраза должны быть ассоциативно привязаны к тому, для чего мы создаем пароль.

У меня возникла ассоциация «баклажан»

Латиница

Во избежание зла (проблемы с кодировкой), пароль должен использовать английскую раскладку. Также слово/фраза в пароле не должно быть записано по-русски (по-украински, по-арабски, по-китайски и т.д.) с использованием английской раскладки иначе можно очень сильно встрять при отсутствии русской (подставить по выбору) клавиатуры. Также нельзя использовать транслит, т.к. нет единого стандарта транслита. Отсюда мораль – самым логичным решением будет перевести слово на язык, использующий только латинский алфавит (никаких диакритических знаков, кириллицы, иероглифов и т.п.). Например, английский или латынь. Кстати, использование латыни в данном случае очень интересно – никто никогда в здравом уме не будет делать словарь для брутфорсера под латынь.

Поскольку я не знаю латыни — перевожу на английский. Получилось — aubergine

Регистр

В пароле должны присутствовать буквы в разных регистрах. Для простоты запоминания мы переводим половину слова в верхний регистр. Тут также есть несколько вариантов: правая — левая половины и, если количество букв нечетное, со средней или без.

Я беру первую половину со средней буквой и перевожу в верхний регистр. Получилось — AUBERgine

Спецсимволы

Также в пароле должны присутствовать цифры и специальные символы. Для этого надо для части букв алфавита придумать замену из зрительно похожих символов и цифр. Пароль после этого останется вполне удобочитаемым. Кстати для кул-хацкеров и про-геймеров в этом нет ничего нового, многие из них свои ники именно так и записывают. Например, [email protected], e=3, i=! и т.д. Нюанс — не нужно заменять весь алфавит, достаточно лишь некоторой части, т.к. может получиться, что пароль будет состоять из одних лишь спецсимволов – тоже не очень хорошо.
Есть вариант использовать спецсимволы только из цифровых клавиш, т.к. если в каком-либо сервисе не будет возможности использовать спецсимволы, вы просто «дауншифтите» их на соответствующие им цифры. Например @=2, !=1 и т.д.

Применяем замену. Получилось — @UB3Rg!n3
В случае с сервисом, не позволяющем использовать спецсимволы. Получилось — 2UB3Rg1n3

Длина пароля

Для этого вводятся понятия «открывающего» и «закрывающего» символа. Иногда нужно сделать пароль короче (бывает, ставят ограничение на длину) для этого мы можем убрать «символы». Некоторые сервисы криво работают с паролями, начинающимися со спецсимволов. В частности, Aurvote для дистрибутива Arch Linux некорректно обрабатывает пароли, начинающиеся с символа «$». Поэтому может быть логичным «открывающий» символ делать цифрой, а «закрывающий» — спецсимволом.

Добавляю «открывающую» цифру «1» и «закрывающий» спецсимвол «)». Получилось — 1 @UB3Rg!n3)

Чтож, помоему не так уж и плохо — одиннадцатисимвольный пароль, содержащий все типы символов и при этом достаточно свободно читается, по большому счету требуется помнить только слово-ассоциацию.

Итого

В этой статье я специально не давал готовых решений, т.к. каждый, кто хочет использовать данную систему, должен сам выбрать некоторые моменты в зависимости от того, что ему по душе и что он лучше запомнит.

Плюсы

Относительная устойчивость к подбору, легкость запоминания, быстрота генерации пароля (я бывало, по часу раньше сидел, пытаясь придумать хороший пароль), модульность (можно отбросить те правила, которые вам не нравятся или добавить новые).
Минусы

Могут быть небольшие проблемы, если вы печатаете на нестандартной клавиатуре, но это решаемо (находите в интернете картинку стандартной раскладки). Данный пароль слабее, чем случайно сгенерированный пароль, т.к. можно составить словарь на основе этих правил, но никто не мешает вам добавить свои правила, о которых никто кроме вас не знает.

В любом случае – это не панацея, а, как и очень многое в нашей жизни, компромисс между надежностью и удобством.

Рекомендации

Регулярная смена паролей повышает безопасность. Смена вариантов правил повышает надежность системы, но усложняет восстановление пароля в памяти через долгое время. Одинаковые пароли в разных местах очень сильно снижают безопасность. Если кто-то знает ответ на ваш контрольный вопрос, никакой пароль не поможет. Есть еще много вариантов, как украсть ваш пароль так, что сильный пароль не панацея и нужно следить еще много за чем, но это выходит за рамки этой статьи.

Программы для хранения паролей

В этой статье нет ни слова о программах для хранения паролей в силу того, что статья не о них =) Тем более, что я пока не пользуюсь ни одной из них, т.к. просто не было случая/периодически забываю флешку где-нибудь/не везде можно подрубить флешку, а пароли все равно вводить надо. Да и вообще одно другому не мешает.

P.S.

Конструктивная критика приветствуется.

UPD: Убрано упоминание об эсперанто, т.к., как оказалось, в эсперанто есть диакритические знаки. Извиняюсь перед всеми, кого ввел в заблуждение или обидел.

Генератор паролей | LastPass

Пароли представляют собой реальную угрозу безопасности. Недавний отчет показывает, что более 80% нарушений, связанных со взломом, происходит из-за слабых или украденных паролей. Поэтому, если вы хотите защитить свои личные данные и активы, создание надежных паролей - это большой первый шаг. И в этом может помочь генератор паролей LastPass. Пароли, которые невозможно взломать, сложны с несколькими типами символов (цифры, буквы и символы).Создание разных паролей для каждого веб-сайта или приложения также помогает защититься от взлома. Этот генератор паролей работает локально на вашем компьютере с Windows, Mac или Linux, а также на вашем устройстве iOS или Android. Пароли, которые вы генерируете, никогда не отправляются через Интернет.

Лучшие подсказки паролей от профи

  1. Всегда используйте уникальный пароль для каждой учетной записи, которую вы создаете. Опасность повторного использования паролей заключается в том, что, как только один сайт имеет проблему с безопасностью, хакерам очень легко попробовать такую ​​же комбинацию имени пользователя и пароля на других сайтах.
  2. Не используйте личную информацию в ваших паролях. Имена, дни рождения и адреса улиц могут быть легко запоминаемыми, но их также легко найти в Интернете, и их всегда следует избегать в паролях, чтобы обеспечить максимальную надежность.
  3. Убедитесь, что ваши пароли имеют длину не менее 12 символов и содержат буквы, цифры и специальные символы. Некоторые люди предпочитают генерировать пароли длиной 14 или 20 символов.
  4. Если вы создаете мастер-пароль, который вам нужно запомнить, попробуйте использовать фразы или слова из вашего любимого фильма или песни.Просто добавьте случайные символы, но не заменяйте их легкими шаблонами.
  5. Используйте менеджер паролей, как LastPass, чтобы сохранить ваши пароли. Мы сохраняем вашу информацию защищенной от атак или слежки.
  6. Избегайте слабых, часто используемых паролей, таких как asd123, password1 или Temp !. Вот несколько примеров надежного пароля: S & 2x4S12nLS1 *, JANa @ sx3l2 & s $, 49915w5 $ oYmH.
  7. Старайтесь не использовать личную информацию для своих вопросов безопасности, вместо этого используйте LastPass для генерации другого «пароля» и сохраните его в качестве ответа на эти вопросы.Причина? Некоторая часть этой информации, например, название улицы, на которой вы выросли, или девичья фамилия вашей матери, легко может быть найдена хакерами и может быть использована в атаке методом перебора для получения доступа к вашим учетным записям.
  8. Избегайте использования похожих паролей, которые меняют только одно слово или символ. Эта практика ослабляет безопасность вашей учетной записи на нескольких сайтах.
  9. Измените свои пароли, когда у вас есть для этого причины, например, после того, как вы поделились ими с кем-то, после того, как веб-сайт был взломан или если с момента его последнего изменения прошло более года.
  10. Никогда не сообщайте свои пароли по электронной почте или текстовым сообщениям. Безопасный способ поделиться - это такой инструмент, как LastPass, который дает вам возможность поделиться скрытым паролем и даже отозвать доступ, когда придет время.

Зачем вам нужен встроенный генератор паролей

Упростите свою цифровую жизнь с помощью надежного генератора паролей, встроенного в ваш браузер или приложение на вашем телефоне. LastPass может создавать безопасные пароли сразу после регистрации, а затем запомнить их все для вас.Посмотрите, как работает LastPass. ,Генерация паролей

- проекты Chromium Обзор


Пароли не очень хорошая форма аутентификации. Они просты в использовании, но их легко украсть, используя фишинг, вредоносное ПО или владельца вредоносного / некомпетентного сайта. Кроме того, поскольку люди склонны повторно использовать пароли, потеря одного пароля приводит к значительным потерям вашей личности в Интернете.

Долгосрочное решение этой проблемы в Chrome - вход в браузер и OpenID.Хотя реализация входа через браузер - это то, что мы можем контролировать, большинство сайтов в Интернете, использующих OpenID, займут некоторое время. В то же время было бы неплохо иметь способ добиться того же эффекта, используя аутентификацию в браузере. В настоящее время вы в основном можете достичь этой цели с помощью диспетчера паролей и синхронизации браузера, но пользователи все еще знают свои пароли, поэтому они по-прежнему подвержены фишингу. Имея Chrome генерировать пароли для пользователей, мы можем устранить эту проблему. Помимо устранения угрозы фишинга, автоматическая генерация пароля является хорошим способом стимулирования использования менеджера паролей, который должен быть более безопасным и беспроблемным, чем ручное управление паролями.

Design

Генерация и обновление паролей

Определение того, когда мы находимся на странице, предназначенной для регистрации учетной записи, является основной технической проблемой. Это будет достигнуто путем сочетания локальной эвристики и интеграции с автозаполнением. В частности, менеджер паролей будет загружать информацию на серверы автозаполнения, когда пользователь входит в систему с использованием сохраненного пароля в форме, отличной от той, на которой он был сохранен. Это дает сильный сигнал, что оригинальная форма использовалась для создания учетной записи.Затем эти данные агрегируются, чтобы определить, используется ли форма для создания учетной записи. Те, которые будут помечены как таковые автозаполнением. Если сигнал получен от автозаполнения при визуализации формы, мы помечаем поле пароля. Когда пользователи выделяют это поле, мы показываем раскрывающийся список типа «Автозаполнение» с предложением пароля.

Сгенерированный пароль достаточно универсален, чтобы он работал на большинстве сайтов как есть, но не все сайты предъявляют одинаковые требования. В конечном итоге мы будем использовать дополнительные сигналы для создания сгенерированного нами используемого пароля, но сейчас мы облегчаем редактирование, показывая пароль, если пользователь фокусирует поле, а также синхронизируют любые изменения, внесенные в подтверждение

.

apg (1): генерирует несколько случайных паролей

Имя

apg - генерирует несколько случайных паролей

Синопсис

apg [ -a алгоритм ] [ -M mode ] [ -E char_string ] [ -n num_of_pass ] [ -m min_pass_len ] [ -x max_pass_len ] [ -r dictfile ] [ -b filter_file ] [ -p min_substr_len ] [000] cl_seed ] [ -d ] [ -y ] [ -l ] [ -t ] [ -k ] [ -q ] [ -h ] [ -v ]

Описание

apg генерирует несколько случайных паролей.Он использует несколько алгоритмов генерации пароля (в настоящее время два) и встроенный генератор псевдослучайных чисел.

Алгоритм по умолчанию - это произносимый алгоритм генерации пароля, разработанный Morrie Gasser и описанный в Генератор случайных слов для Произносимые пароли Национальная служба технической информации (NTIS) AD-A-017676. Оригинальный документ очень старый и никогда не был помещен в сети, поэтому я должен использовать NIST реализацию, описанную в FIPS-181.

Другой алгоритм - это простой алгоритм генерации случайных символов, но он использует четыре пользовательских набора символов для создания случайного пароля. Это означает, что пользователь Можно выбрать тип символов, которые должны появиться в пароле. Наборы символов: числовой набор символов (0, ..., 9) , набор символов заглавными буквами (A, ..., Z) , набор символов маленьких букв (a, ..., z) и набор символов специальных символов (#, @,!, ...).

Встроенный генератор псевдослучайных чисел является реализацией алгоритма, описанного в Приложении C ANSI X9.17 или RFC1750 за исключением того, что он использует CAST или SHA-1 вместо Triple DES. Он использует местное время с точностью до микросекунд (см. gettimeofday (2) ) и / dev / random (если доступно) для получения начального случайного начального числа.

apg также имеет возможность проверить качество сгенерированного пароля с помощью словаря. Вы можете использовать эту возможность, если укажете параметры командной строки -r dictfile или -b имя_файла , где dictfile - это имя файла словаря, а имя_файла - имя фильтра Bloom. файл.В этом словаре вы можете поместить слова (по одному в строке), которые не должны отображаться как сгенерированные пароли. Например: имена пользователей, общие слова и т. Д. Вы даже можно использовать один из словарей, которые поставляются с словаря взломщиков паролей. Файл фильтра Блума должен быть создан с помощью утилиты apgbfm (1) включен в дистрибутив apg. В будущих выпусках я планирую реализовать некоторые другие методы проверки паролей (например, проверку шаблонов), чтобы облегчить жизнь.

Опции

Опции режимов генерации пароля

- алгоритм
использовать алгоритм для генерации пароля.
0 - (по умолчанию) генерация произносимого пароля
1 -
генерация случайного пароля
-n num_of_pass
генерировать num_of_pass количество паролей. По умолчанию 6.
-m min_pass_len
создать пароль с минимальной длиной min_pass_len. Если min_pass_len> max_pass_len , то max_pass_len = min_pass_len . По умолчанию минимальная длина пароля 8.
-x max_pass_len
создать пароль с максимальной длиной max_pass_len. Если min_pass_len> max_pass_len , то max_pass_len = min_pass_len . По умолчанию максимальная длина пароля 10.
-M режим
Используйте наборы символов, указанные в режиме для генерации пароля. Режим - это текстовая строка, состоящая из символов S , s , N , n , C , c , L , l .Куда:
S
генератор должен использовать специальный набор символов для каждого сгенерированного пароля.
с
генератор должен использовать специальный набор символов для генерации пароля.
N
генератор должен использовать набор цифровых символов для каждого сгенерированного пароля.
n
генератор должен использовать набор цифровых символов для генерации пароля.
C
генератор должен использовать набор заглавных символов для каждого сгенерированного пароля.
c
генератор должен использовать набор заглавных символов для генерации пароля.
L
генератор должен использовать набор символов маленьких букв для каждого сгенерированного пароля (всегда присутствует, если используется алгоритм генерации произносимых паролей).
л
генератор должен использовать набор символов маленьких букв для генерации пароля.
р, р
больше не поддерживается. Вместо этого используйте опцию -E char_string .

Режим не может быть длиннее 4 символов.

Примечание:
Использование L, M, N, C замедлит процесс генерации пароля.

Примеры:
-M sncl или -M SNCL или -M Cn

-E char_string
исключает символы в char_string из процесса генерации пароля (в режиме генерации произносимых паролей вы не можете исключать строчные буквы).к включите специальные символы, которые могут быть распознаны оболочкой (апостроф, кавычки, знак доллара и т. д.) в char_string использует версии с обратной косой чертой.

Примеры:

Команда apg -a 1 -M n -n 3 -m 8 -E 23456789 сгенерирует набор паролей, который будет выглядеть следующим образом
10100110
01111000
11011101

Команда apg - a 1 -M nc -n 3 -m 26 -E GHIJKLMNOPQRSTUVWXYZ сгенерирует набор паролей, который будет выглядеть следующим образом

-k
проверить каждый сгенерированный пароль, используя cracklib .Чтобы использовать эту возможность, вы должны включить поддержку cracklib во время сборки программы.
-r диктофон
проверять сгенерированные пароли на наличие в dictfile
-b filter_file
проверить сгенерированные пароли для их появления в filter_file . фильтр_файл следует создавать с помощью утилиты apgbfm (1) .
-p min_substr_len
эта опция указывает apg (1) проверять каждую подстроку сгенерированного пароля на наличие в filter_file .Если какая-либо из таких подстрок будет найден в файле filter_file , тогда сгенерированный пароль будет отклонен, а apg (1) сгенерирует еще один. min_substr_len указывает минимальная длина подстроки для проверки. Эта опция активна, только если определена опция -b .

Опции генератора псевдослучайных чисел

запросить у пользователя случайную последовательность для генерации пароля
-c cl_seed
использует cl_seed в качестве случайного начального числа для генерации пароля.Я использую его, когда мне нужно генерировать пароли в сценарии оболочки.

Параметры вывода пароля

НЕ используйте разделители между сгенерированными паролями. Я использую его, когда мне нужно генерировать пароли в сценарии оболочки.
распечатать сгенерированные пароли и зашифрованные пароли (см. Man crypt (3) )
-q
тихий режим (не печатать предупреждения)
-l
паролей, сгенерированных заклинанием.Полезно, когда вы хотите прочитать сгенерированный пароль по телефону.
ВНИМАНИЕ: Подумайте дважды, прежде чем читать пароль по телефону.
распечатать произношение сгенерированного произносимого пароля
распечатать справочную информацию и выйти
-v
версия для печати информации и выход

Опции по умолчанию

apg -a 0 -M sncl -n 6 -x 10 -m 8 (новый стиль)

Если вы хотите создать действительно надежные пароли, вам следует использовать опцию -s .Чтобы упростить использование apg , вы можете написать небольшой скрипт оболочки. Для пример:
[начало] ----> pwgen.sh
#! / bin / sh
/ usr / local / bin / apg -m 8 -x 12 -s
[конец] - ---> pwgen.sh

Код выхода

После успешного завершения своей задачи apg завершится с кодом выхода 0. Код выхода из -1 указывает на ошибку. Текстовые ошибки записываются в стандартный поток ошибок.

Диагностика

Если / dev / random недоступен, apg отобразит сообщение об этом.

Файлы

Нет.

ошибок

Нет. Если вы нашли одну, пожалуйста, отправьте описание ошибки автору.

См. Также

apgd (8) , apgbfm (1)

Автор

Адель Иванович Мирзажанов, [email protected]>
Домашняя страница проекта: http://www.adel.nursat.kz/apg/ ,

security - Генерация случайного пароля в php

Переполнение стека
  1. Товары
  2. Клиенты
  3. Случаи использования
  1. Переполнение стека Публичные вопросы и ответы
  2. Команды Частные вопросы и ответы для вашей команды
  3. предприятие Частные вопросы и ответы для вашего предприятия
  4. работы Программирование и связанные с ним технические возможности карьерного роста
  5. Талант Нанимать технический талант
  6. реклама Связаться с разработчиками по всему миру
,

Отправить ответ

avatar
  Подписаться  
Уведомление о