Генераторвалидатор паролей по результатам взлома Linked. In Хабрахабр. После анализа подобранных паролей к Linked. In появилась идея создать генератор паролей, совмещенный с валидатором, не допускающим легко подбирающиеся пароли. Простейшего анализа на длину, наличие специальных символов здесь не достаточно некоторые пароли можно легко собрать из очень вероятных кусочков и на их перебор уходит существенно меньшее время, нежели теоретически заявленное. И гарантий, что программа генератор не выдаст вам подобный пароль нет случайность, она на то и случайность. Мое творение не претендует на полное решение вопроса, скорее это повод для размышлений, но оно вполне работоспособно исходники и небольшой разбор тоже присутствуют. Надежность vs доверие. Изначально хотел оформить идею как некий Веб сервис, однако одумался грамотный пользователь должен сперва задуматься, куда может попасть его возможный пароль, а для сетевых технологий этот вопрос без очевидного ответа, и есть все поводы не доверять подобным сервисам вообще. Вы только закончили ввод пароля, а AJAXом он уже утянут и сохранен на сервере. Нет, уж, спасибо. Генератор Паролей По Маске' title='Генератор Паролей По Маске' />Программа генерирует пароли по маске, написана на языке программирования C. Бланк Первичной Консультации Психолога тут. IwzoaV_8Jiw/UZr79vfzsoI/AAAAAAAAAB8/lQAbgmuMU4A/s1600/saminside.PNG' alt='Генератор Паролей По Маске' title='Генератор Паролей По Маске' />Собсно нужно сделать генератор паролей по маске XXYYYYYYYYYZZZZ где Xчисла Yбуквы ZZZZ постоянное число. Хотел найти. Неизвестное десктопное приложение в этом плане ничем не лучше, у него есть много возможностей незаметно отправить запрос в интернет. Именно из за этого не пользуюсь программами генераторами сам. И несмотря на огромные списки источников энтропии, нет гарантий, что твой пароль не окажется в чьей то базе. Поэтому сам предлагаю программу в исходных кодах на C, исходя из того, что на разработку не хотелось тратить больше пары часов и настоятельно рекомендую собирать ее из исходников. Генерация паролей. Самая простая и универсальная схема генерации получить некоторую энтропию и преобразовать ее в строку целевой длины, с заданным набором символов. Для преобразования есть довольно таки стандартное решение, сводящееся к вызову хеш функции, как эффективной свертки пула энтропии то есть неких случайных значений string generate. Passwordstring charset, int length. Нет никакой уверенности, что аппаратный датчик не сломается, и не будет выдавать одно и то же, окружение системы может не быть достаточно динамичным, а интернет сервис может специально вернуть и сохранить сгенерированные в корыстных целях данные. Это случайные числа, и даже имея возможность на них взглянуть, мы ничего не поймем. Так что решено было использовать те данные, процесс получения которых зависит от пользователя, и одним из самых простых и удобных вариантов сохранение перемещений мыши. Каждое перемещение характеризуется координатами и временем, что хоть и имеет предсказуемый в общем вид, но в конкретных числах всегда различим и практически случаен, особенно если замерять время счетчиком с высоким разрешением в тиках процессора. Одна величина, которая, хоть и имеет прогнозируемый рост, но в конкретных числах его выразить очень сложно. Как следствие, мы получаем хорошие пароли, не заставляя пользователя нажимать какие то хитрые комбинации, часами ждать окончания генерации, мучиться со сложным интерфейсом программы. Я не претендую на аккуратность в дизайне интерфейсов даже смешно стало, после осознания скриншота ниже, но предполагаю, что нет более удобного решения, чем ткнуть в Combo. Box и выбрать из сгенеренных вариантов понравившийся. Оценка времени на взлом. Для прямого перебора итоговое время можно вычислить, исходя из следующих параметров скорость функции проверки,мощность алфавита,количество символов. Как правило это наборы вида маленькие буквы,заглавные буквы,цифры,спецзнаки. Хотя динамику роста вычислительной мощности нельзя предсказать наверняка, но использовать текущий темп роста лучше чем вообще ничего. И теперь, собственно, главное оценка времени атаки декомпозицией. Это не так сложно, необходимо просто вычислить минимальное разбиение нашего пароля на слова некоторого словаря релевантных комбинаций достаточно часто встречающиеся подстроки длина пароля. И вычислить мощность словаря количество слов в нем. Итоговое количество комбинаций все так же мощность в степени длины. Если наш пароль вида Good. Password то он раскладывается на Good, 1. Password, которые очень распространены по отдельности и время, необходимое для перебора всего лишь совсем немного в кубе. Вопрос, конечно, заключается в качестве такого словаря, но опять же, любой вариант лучше чем ничего. Я приложил к программе словарь, полученный после аудита на Linked. In, составленный из самых частых комбинаций, встреченных в 2. Сам словарь всего 4. Результаты. Ссылка на программу и исходники dl. Одним из приятных результатов является факт, что бо. Если в других программах генераторах нет явных ошибок, или лазеек, и по качеству генерации они не хуже моей то можно спать спокойно. Доля паролей для 1.