Создание сложного пароля тред
Аноним (Microsoft Windows 10: Chromium based)
23/11/25 Вск 15:06:50
№
1
Например берем дату своего рождения. Прогоняем через SHA256, полученный хеш прогоняем через Base64. Последние 40 символов наш пароль. Очень легко запомнить, но при этом брутфорсом взломать невозможно.
В чем я не прав? Понятно, что вместо даты рождения лучше использовать что-то другое, что тоже очень легко запомнить.
Запомни 5-6 случайных слов, этого будет достаточно.
Про менеджеры паролей не слышал? Уже давно забыл о временах, когда запоминал свои пароли. Теперь храню в памяти только мастер пароль от битвардена, а всё остальное хранится в нем. Для каждого сервиса свой уникальный пароль из 32 символов.
Может он и пытается создать мастер пароль для менеджера?
> я не прав?
СМС коды авторизации.
//тхред
пару строк стихотворения знакомого запомни, да и всё, чё ты дрочишься
Просто запомни парольную фразу больше 6 слов. У тебя это, когнитивное искажение, братан.
>>3671802
Хранить пароли в облаке верх «разумизма», зато удобно.
> Хранить пароли в облаке верх «разумизма», зато удобно.
Это куда надежнее, чем использовать везде один и тот же пароль. К тому же пароль на сервере зашифрован. А если совсем параноик, то битварден можно заселфхостить.
— Это фраза, первая буква строчная, все остальные прописные. Пробелы значимы. В конце должна стоять точка. Набирай… и повторяй по буквам.
Чего он тянет…
Чингиз выдыхает и ледяным голосом произносит:
— Сорок тысяч обезьян в жопу сунули банан.
Темный Дайвер сгибается от беззвучного хохота. Трубка в его руке пляшет у лица Чингиза. Падла издает хрюкающий звук, пытается скосить глаза на Чингиза, потом смотрит на меня.
Я держусь. С трудом, но держусь.
>К тому же пароль на сервере зашифрован
В этом должна быть какая-никакая уверенность. Особенно если ты хранишь такие конфиденциальные данные, как пароли. Локальный файл бд можешь пытаться открывать, читать без пароля, быть более уверенным что этот файл славно зашифрован.
>то битварден можно заселфхостить
Селфхостить ещё... Ручками синхронизируй копии бд, это чувствительные данные, которые лучше не терять из-за программной ошибки, к тому же база паролей не часто должна обновляться.
Ох, ностальгия пробрала. Помню лет 10 назад лабиринт и фальшивые зеркала читал. Вот третью часть не осилил, годная?
Хоспади, уверен, написали, но повторюсь (и повторю свою 100500 раз сказанную схему).
Пара РЕАЛЬНО сложных паролей. Как правило, это гугл, эпл и прочие важные акки, где тебя реально могут поиметь.
Выглядит так: РотКокосЕбалТабуретка -> преобразуется в PotK0kosIpal11!TB
Запоминается просто, ломать сложно. Вариации на вкус, это просто пример. Главное тупая фраза, которая отложится в памяти, дальше мышечная память.
Средней важности:
ХуйняНейм+Имя сервиса -> AbsDB13_Adobe
Уникален для каждого сервиса и не сложен для запоминания
Проблема: есть еще тупые сервисы, которые не пропускают спец/символы пунктуации. Горите в аду.
Всякая хуйня:
Ten minute mail + что угодно. Нахуй ты кому нужен на условном порнолабе. Или менеджеры паролей, тебе уже написали. Хотя лично я им особо не доверяю.
Усе, 99% задач решено, а от паяльника в жопе тебе ничего не поможет, кроме заграничной визы.
Перебудоражили.
Волнуйся не темные лошадки мы.
Ну давай посчитаем сложность перебора твоей методы:
- Диапазон дат за 100 лет это 100 x 366 = 36,600 (для простоты все года високосные)
- Вариантов форматирования даты, если сильно включить фантазию: 100
- Вариантов готовых хеш-функций, если поскрести по сусекам: 100
Итого: 366,000,000 = 2^28.5
То есть это 29 бит для перебора. ОЧЕНЬ МАЛО
Если возьмешь самый элементарный английский словать на 800к слов и дернешь оттуда рандомом три слова, то будет уже log2(800к3) = 58.82 бит для перебора.
Отличие твоего метода только в изъебистом словаре, то есть у тебя вместо двух обычных слов используется хэш-функция и способ форматирования. В этом мире возможно всё что угодно, в том числе что кто-то составит список для брутфорса по такому методу. Поэтому лучше не рисковать и просто нагенерить себе длинную запоминающуюся пассфразу по обычному словарю.
Аргон реально такой пиздатый? Выходит забрутфорсить не получится, даже если ты фсб с огромной gpu фермой?
Мне надо очень надежно зашифровать truecrypt контейнер. Хочу взять свой и так сложный пароль из 12 слов и прогнать его в хеш argon2id с параметром memory_cost в гигабайт и использовать аутпут как финальный пароль.
Знаю, что технически энтропия не увеличивается, security through obscurity все дела, но факту же пидорам каждую комбинацию придется брутфорсить гораздо дольше. Подводные?
В VeraCrypt скоро добавят Argon2, сможешь просто использовать свой пароль без манёвра с хешем.
2 аргона друг на дружке лучше чем один
Твой пароль будет находится в буфере обмена и в программе генерации хешей, это небезопасно.
Не лучше, ты просто ресурсы вычисления повысишь немного, а их можно и для одного увеличить.
Берешь свою универскую дипломную работу, открываешь пятый раздел, первый абзац. Берёшь первую букву каждого слова (с соблюдением регистра), первую цифру каждого числа и каждый знак препинания между ними. Легко восстанавливаемый пароль, но сбрутфорсить получится только паяльником в дупе.