Как использовать генератор случайных паролей

  1. Генераторы паролей - случайно или нет?
  2. Менеджеры паролей уменьшают случайность
  3. Самые популярные менеджеры паролей в нашем тестировании
  4. Генерация длинных паролей
  5. Сделайте выбор менеджера информированных паролей

Пароли ужасны. Если вы используете слабый пароль для своего банковского веб-сайта, вы рискуете потерять свои средства из-за взлома методом перебора. Но если вы сделаете пароль слишком случайным, вы можете забыть его и заблокировать из учетной записи. Вы можете запомнить только один сложный пароль и использовать его повсюду, но если вы сделаете это, взлом одного сайта разоблачит все ваши учетные записи. Единственный разумный путь - заручиться поддержкой менеджер паролей и измените все ваши слабые и дублированные пароли на уникальные, случайные строки символов.

Почти каждый менеджер паролей включает в себя компонент генератора паролей, поэтому вам не нужно придумывать эти случайные пароли самостоятельно. (Но если вы хотите сделать решение самостоятельно, мы покажем вам, как создать свой собственный генератор случайных паролей ). Однако не все генераторы паролей созданы равными. Когда вы знаете, как они работают, вы можете выбрать тот, который лучше для вас, и использовать тот, который у вас есть, разумно.

Генераторы паролей - случайно или нет?

Когда вы бросаете пару костей, вы получаете действительно случайный результат. Никто не может предсказать, получишь ли ты змеиные глаза, вагоны или счастливую семерку. Но в компьютерной сфере физические рандомизаторы, такие как игральные кости, недоступны. Да, есть несколько источники случайных чисел на основе радиоактивного распада , но вы не найдете их в обычном менеджере паролей на стороне потребителя.

Менеджеры паролей и другие компьютерные программы используют так называемый псевдослучайный алгоритм. Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новый номер без прослеживаемой связи со старым, а новый номер становится следующим начальным числом. Исходное семя никогда не появляется снова, пока не появятся все остальные числа. Если начальное число было 32-разрядным целым числом, это означает, что алгоритм будет проходить через 4 294 967 295 других чисел перед повторением.

Это хорошо для повседневного использования, и хорошо для нужд генерации паролей большинства людей. Тем не менее, для опытного хакера теоретически возможно определить используемый псевдослучайный алгоритм. Учитывая эту информацию и семя, хакер мог предположительно воспроизвести последовательность случайных чисел (хотя это было бы сложно).

Такого рода хакерские атаки крайне маловероятны, за исключением случаев нападения на национальное государство или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш набор безопасности вероятно, не может защитить тебя; к счастью, вы почти наверняка не цель такого кибершпионажа.

Несмотря на это, несколько менеджеров паролей активно работают, чтобы исключить даже отдаленную возможность такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат. Среди тех, кто предлагает эту реальную рандомизацию, AceBIT Password Depot, KeePass и Steganos Password Manager. На скриншоте изображен матричный рандомизатор Password Depot; да, символы выпадают при перемещении мыши.

Вам действительно нужно добавить реальную рандомизацию? Возможно нет. Но если это делает тебя счастливым, дерзай!

Менеджеры паролей уменьшают случайность

Конечно, генераторы паролей буквально не возвращают случайные числа. Скорее, они возвращают строку символов, используя случайные числа для выбора из доступных наборов символов. Вы должны всегда разрешать использование всех доступных наборов символов, если только вы не генерируете пароль для веб-сайта, который, например, не допускает использование специальных символов.

В пул доступных символов входят 26 заглавных букв, 26 строчных букв и 10 цифр. Он также включает в себя набор специальных символов, которые могут варьироваться от продукта к продукту. Для простоты предположим, что доступно 18 специальных символов. Таким образом, получается всего 80 символов на выбор. В абсолютно случайном пароле есть 80 возможностей для каждого персонажа. Если вы выберете восьмисимвольный пароль, число вариантов будет от 80 до восьмой степени, или 1 677 721 600 000 000 - больше, чем квадриллион. Это тяжело атака грубым взломом и угадывание грубой силы - действительно единственный способ взломать действительно случайный пароль.

Самые популярные менеджеры паролей в нашем тестировании

Конечно, абсолютно случайный генератор в конечном итоге будет производить "aaaaaaaa" и "Covfefe!" и «12345678», поскольку они так же вероятны, как и любая другая последовательность из восьми символов. Некоторые генераторы паролей активно фильтруют свои выходные данные, чтобы избежать таких паролей. Это нормально, но если хакер знает об этих фильтрах, это фактически уменьшает количество возможностей и облегчает взлом.

Вот крайний пример. Существует 40 960 000 возможных четырехсимвольных паролей, взятых из набора из 80 символов. Но некоторые генераторы паролей вынуждают выбирать по крайней мере один из символов каждого типа, и это резко сокращает возможности. Есть еще 80 возможностей для первого персонажа. Предположим, это заглавная буква; пул для второго символа - 54 (80 минус 26 символов в верхнем регистре). Далее предположим, что второй символ является строчной буквой. Для третьего символа остаются только цифры и специальные символы для 28 вариантов выбора. И если третий символ - пунктуация, последний должен быть цифрой, 10 вариантов. Наши 40 миллионов возможностей сокращаются до 1 209 600.

Использование всех наборов символов является необходимостью для многих сайтов. Чтобы это требование не уменьшало ваш пул паролей, установите большую длину пароля. Когда пароль достаточно длинный, эффект форсирования всех типов символов становится незначительным.

Другие ограничения, применяемые менеджерами паролей, сокращают пул возможных паролей без необходимости. Например, RememBear Premium определяет точное количество символов из каждого из четырех наборов символов, что резко сокращает пул. По умолчанию для него требуется две заглавные буквы, две цифры, 14 строчных букв и никаких символов, всего 18 символов. В результате получается пул паролей, который в сотни миллионов раз меньше, чем если бы он просто требовал один или несколько символов каждого типа. Здесь снова, вы можете решить эту проблему, установив большую длину пароля.

LastPass и некоторые другие по умолчанию избегают неоднозначных пар символов, таких как цифра 0 и буква О. Когда вам не нужно запоминать пароль, это не обязательно; отключите эту опцию. Аналогично, не выбирайте опцию для генерации произносимого пароля, такого как «entlestmospa». Эта опция важна, только если вы должны запомнить пароль. Применение этой опции не только ограничивает вас строчными буквами, но и отвергает огромное количество возможностей, которые генератор паролей считает непроизносимыми.

Генерация длинных паролей

Как мы видели, генераторы паролей не обязательно выбирают из пула всех возможных паролей, соответствующих выбранной длине и наборам символов. В крайнем примере четырехсимвольного пароля, использующего все наборы символов, около 97 процентов возможных четырехсимвольных паролей никогда не появляются. Решение простое; идти долго! Вам не нужно запоминать эти пароли, поэтому они могут быть огромными. По крайней мере, настолько большой, насколько этот веб-сайт принимает; некоторые налагают ограничения.

Чем больше область поиска (то, что я называю пулом доступных паролей), тем дольше будет происходить атака с использованием грубой силы на ваш пароль. Вы можете играть с Пароль Хейстек Калькулятор (например, иголка в стоге сена) на веб-сайте Gibson Research, чтобы почувствовать значение длины.

Просто введите пароль, чтобы узнать, сколько времени займет взлом. (Сайт обещает: «НИЧЕГО, что вы здесь делаете, никогда не покидаете ваш браузер. То, что здесь происходит, остается здесь.» Но осторожность предполагает, что вы не должны использовать свои настоящие пароли). Четырехсимвольный пароль, такой как 1eA &, взломал бы не один день, если хакер должен отправить догадки онлайн. Но в автономном сценарии, когда хакер может попытаться угадать на высокой скорости, время взлома составляет доли секунды.

В моей статье о создании запоминающиеся надежные пароли (для таких вещей, как главный пароль менеджера паролей) Я предлагаю мнемоническую технику, которая превращает строку из стихотворения или пьесы в случайный пароль. Например, строка из ромео и джульетты, акт 2, сцена 2, стала "bS, wLtYdWdB? A2S2". Это не случайный пароль, но взломщик этого не знает. Опустив его в калькулятор Гибсона, мы узнаем, что даже при использовании массивного массива для взлома понадобится 1,41 млн. Столетий, чтобы перебить его.

Сделайте выбор менеджера информированных паролей

Итак, теперь вы знаете - самый важный фактор в создании надежных, случайных паролей - сделать их длинными. Некоторые генераторы паролей отклоняют пароли, которые не содержат все наборы символов, некоторые отклоняют пароли со встроенными словарными словами, некоторые сбрасывают пароли, которые содержат неоднозначные символы, такие как маленькая буква l и цифра 1. Все эти ограничения ограничивают пул возможных паролей, но когда длина достаточно высоко, это ограничение просто не имеет значения.

Конечно, теоретически (если не практически) возможно, что какой-то злоумышленник может взломать схему генерации паролей вашего любимого менеджера паролей и тем самым получить возможность предсказать псевдослучайные пароли, которые он вам предложит. Программа теневого менеджера паролей может отправить ваши случайные пароли обратно в штаб-квартиру компании. Это действительно в уровне паранойи оловянной шляпы беспокойства. Но если вы действительно не хотите полагаться на кого-то другого для получения случайных паролей, вы можете создать свой собственный генератор случайных паролей в Excel.

Похожие

Самые популярные кухонные радиоприемники
AEG KRC 4361 BT AEG - это электротехнический концерн немецкого происхождения, который предлагает свою продукцию миру с 1883 года. Среди них - широкий ассортимент радиоприемников, в том числе модели для кухни. AEG KRC 4361 BT разработан с идеей, что все
Как обустроить столовую в гостиной или на кухне
... вопрос Задать вопрос Синий цвет стульев - это освежающее зрелище, которое всегда напоминает воспоминания о лете, поэтому оно было на первом месте презентации. Цвет все еще менее распространен у нас, но он всегда производит
Как связать ваш Android-смартфон с Windows 10
Знаете ли вы, что вы можете связать свой смартфон Android с Windows 10, чтобы создать удобное взаимодействие между двумя устройствами? После настройки вы можете просматривать веб-страницы, использовать приложения, отправлять электронные письма и выполнять другие задачи на своем смартфоне, а затем легко переключаться на свой ПК и выполнять те задачи, на которых остановились. В этой статье мы объясним вам, как начать работу с этими последними функциями в Windows 10.
Нержавеющая сталь или уникальное дополнение к вашей квартире. Как это использовать?
В индустриальном мейнстриме это на вес золота. В классике это дает дозу элегантного характера и создает сложный дуэт с вечной палитрой цветов, а в стиле ретро это явный контрапункт. Нержавеющая сталь, потому что мы говорим об этом, является материалом, который надолго поселился в доме - занимает большие поверхности кухонных столешниц, а также украшает каркас авангардных картин. Как использовать благородное сырье, чтобы придать вашей
Для чего нужен QR-код?
Благодаря кодированию символов Кэндзи / Кана QR-код стал чрезвычайно популярным в Японии. Практически единственным ограничением использования QR-кодов является наше воображение. Недавно компания Mercedes-Benz выступила с новой идеей использования QR-кодов. Идея заключается в том, чтобы вставить в автомобиль QR-код, ссылающийся на техническую схему автомобиля. Таким образом, после сканирования QR-кода спасатели вместо поиска по карточкам скорой помощи получат подробные инструкции о том,
БЛИК - удобные платежи. Как это работает?
Стоит использовать инновационные технологические решения. Эти проверенные, авторизованные могут сделать жизнь проще и сэкономить много времени. К ним относятся платежи BLIK, которые вы можете использовать для оплаты дома и в интернет-магазинах, снимать наличные в банкомате и осуществлять переводы на свой телефон. Как это работает? Проверьте! Что такое сервис BLIK? BLIK - это польская система мобильных платежей, доступная в мобильных приложениях отдельных банков. Система
Как собрать мини-ITX игровой ПК Ryzen
... выбор ПК небольшого форм-фактора когда-то требовал снижения скорости системы, последние технологические достижения сократили даже мощное оборудование ПК до пакетов размером с пинту. Показательный пример: 6-ядерный 12-ниточный игровой компьютер mini-ITX, который мы создаем после недавнего появления AMD Снижение цен на процессор Ryzen , Это футбольное снаряжение достаточно
Как вы обновляете свою садовую мебель весной?
Разная мебель - разные требования Современная садовая мебель может быть изготовлена ​​из различных материалов. Самые популярные, конечно, деревянная садовая мебель Тем не менее, плетеная и ротанговая мебель, а также металлическая и пластиковая мебель и сочетание нескольких различных материалов также очень популярны среди владельцев садов. В зависимости от типа садовой мебели, существуют разные
Как работать с файлами Audio CD .CDA
Если вы посмотрите содержимое музыкального компакт-диска из Windows, то увидите, что оно содержит несколько файлов .CDA, каждый из которых соответствует дорожке песни. (CDA означает компакт-диск Audio) Я регулярно получаю письма от подписчиков, спрашивающих, почему они не
Что такое хостинг? Как выбрать лучший хостинг?
Цена домена - это не единственная цена, которую мы должны понести, когда начинаем с нашего собственного сайта. Для правильной работы сайта нам также необходимо приобрести хостинг. Как работают планы хостинга? От чего зависит их цена? Что будет работать для нашего сайта или интернет-магазина? Хостинг - что это? Каждый сайт нуждается в подключении к серверу для правильной работы.
Как исправить инфекцию Windows с помощью Linux
Если вы используете Linux на настольных или серверных компьютерах вашей компании, вы уже знакомы со многими преимущества безопасности операционная система с открытым исходным кодом предлагает своим конкурентам Windows и Mac. Однако многие не понимают, что Linux также можно использовать для спасения компьютера, поврежденного вредоносным ПО. Вредоносное ПО - частое явление, в

Комментарии

Как создается защитный код карты?
Как создается защитный код карты? Коды генерируются отдельно для каждой карты на основе алгоритма шифрования, который учитывает банковский номер банка и срок его действия: 'panel_number' = 'data_value''algorithm'. Полученные таким образом данные приводятся к десятичным числам, а последние три или четыре цифры кода печатаются на обратной стороне карты. Код CVC2 / CVV2 и код CVC1 / CVV1 Стоит знать, что каждая платежная карта защищена двумя разными кодами. Они
Какие фразы люди могут использовать при поиске цены на продукт или услугу?
Какие фразы люди могут использовать при поиске цены на продукт или услугу? X ценовое обслуживание цена услуги Х X стоимость услуги сколько стоит услуга Х Для данной услуги может быть много ключевых фраз, но цель поиска в каждом случае одна и та же. Они всегда спрашивают о цене продукта. Ваша цель - подготовить подстраницу, которая наилучшим образом отвечает на вопрос, содержащийся в намерениях пользователя. В приведенном выше случае
Как я могу установить родительский замок на доступ к материалам для взрослых?
Как я могу установить родительский замок на доступ к материалам для взрослых? Пользователь сервиса multimedialiago.pl может установить блокировку доступа к контенту для взрослых. Это можно сделать на этапе регистрации, введя PIN-код. Чтобы активировать блокировку от детей при использовании сервиса, нажмите на имя пользователя, а затем на «Мои данные». В этом разделе выберите вкладку «ПИН / пароль», а затем введите нужный ПИН-код в соответствующем месте, подтвердив изменение вашего текущего
Как это будет в тестах на прослушивание, как с точки зрения воспроизведения музыки, так и с точки зрения удобства ведения разговоров?
Как это будет в тестах на прослушивание, как с точки зрения воспроизведения музыки, так и с точки зрения удобства ведения разговоров? Проверьте, прочитав эту статью. Читать абсолютно >> Обзор беспроводной колонки Prestigio PBS7 ART AS-B11 - не первый докладчик, пришедший в редакцию. Он был уже
Необычный подарок для Санты или как?
Необычный подарок для Санты или как? Дарить эмоции - необычно, подарок для Санты или что? Речь идет о незабываемом подарке , а именно о том, что останется в нашей памяти надолго. Я думаю, что почти для каждого случая мы получаем косметику, одежду, книги или другие практичные и полезные гаджеты в качестве подарков, но я имею в виду нечто совершенно иное. Просто помните, чтобы всегда быть собой и не бояться говорить то, что вы думаете,
Ты готовишься к марафону или как?
Ты готовишься к марафону или как? «Должно быть, много», - сказала Карина. - Вы часто убегаете, как видите знакомые лица? - Я ничего не знаю и я торопился. Отпусти меня Помогите! - Коту, я его не заставлю замолчать, пусть он так не кричит, - обратилась Карина к Джерарду. Это быстро сократило крики Дилера, который стал тихим и кротким, как ягненок. - Ладно, теперь скажи, на что это похоже, - увидев нерешительность на лице Дилера, добавила
Почему или почему нет?
Почему или почему нет? Дайте нам знать об этом в комментариях! Эта статья полезна? да нет
Как использовать благородное сырье, чтобы придать вашей квартире дизайнерский шик?
Как использовать благородное сырье, чтобы придать вашей квартире дизайнерский шик? Сегодня вместе с брендом Harmonick мы узнаем, что покрыто модным плащом, шалью с пепиткой или хлопковыми вешалками для полотенец! После господства скучных и простых решений, спрятанных где-то в углу зала, модели, притягивающие взгляд, входят в интерьер! Сегодня это объекты для настоящих ценителей дизайна, ценителей искусства и любителей оригинального и неповторимого! Посмотрите сами, как вешалка может
Как вы думаете, что лучше: ваш стандартный Android-браузер или браузер Opera Mini?
Как вы думаете, что лучше: ваш стандартный Android-браузер или браузер Opera Mini? Какой веб-браузер вы используете на своем телефоне Android?
Как я могу увидеть список ресурсов, доступных в ARMN, прежде чем принять решение использовать его?
Как я могу увидеть список ресурсов, доступных в ARMN, прежде чем принять решение использовать его? Это важный вопрос. Многие из вас используют свои издательства RMN. Они назначены вашим урокам, и было бы нежелательно отключать их от сети для проверки нового соединения ARMN. Таким образом, нет проблем (для каждого учителя, как для тех, кто использует учебники данного издателя, так и для тех, кто рассматривает их выбор в следующем учебном году), можно найти ARMN в представлении редактора
Предположим, вам нужно преобразовать футы в дюймы, футы в мили, футы в метры, футы в сантиметры или наоборот в Excel, как быстро преобразовать эти единицы измерения?
Предположим, вам нужно преобразовать футы в дюймы, футы в мили, футы в метры, футы в сантиметры или наоборот в Excel, как быстро преобразовать эти единицы измерения? Эта статья содержит несколько сложных способов помочь вам быстро преобразовать единицы измерения между футами в дюймы, футами в мили и футами в футах в Excel. Пример может быть проще для понимания.

Генераторы паролей - случайно или нет?
Генераторы паролей - случайно или нет?
Вам действительно нужно добавить реальную рандомизацию?
Например, строка из ромео и джульетты, акт 2, сцена 2, стала "bS, wLtYdWdB?
Как это использовать?
Как это работает?
Как это работает?
Что такое сервис BLIK?
Как выбрать лучший хостинг?
Как работают планы хостинга?