Генераторвалидатор паролей по результатам взлома Linked. In Хабрахабр. После анализа подобранных паролей к Linked. In появилась идея создать генератор паролей, совмещенный с валидатором, не допускающим легко подбирающиеся пароли. Простейшего анализа на длину, наличие специальных символов здесь не достаточно некоторые пароли можно легко собрать из очень вероятных кусочков и на их перебор уходит существенно меньшее время, нежели теоретически заявленное. И гарантий, что программа генератор не выдаст вам подобный пароль нет случайность, она на то и случайность. Генератор Списка Паролей По Параметрам' title='Генератор Списка Паролей По Параметрам' />Мое творение не претендует на полное решение вопроса, скорее это повод для размышлений, но оно вполне работоспособно исходники и небольшой разбор тоже присутствуют. Надежность vs доверие. Изначально хотел оформить идею как некий Веб сервис, однако одумался грамотный пользователь должен сперва задуматься, куда может попасть его возможный пароль, а для сетевых технологий этот вопрос без очевидного ответа, и есть все поводы не доверять подобным сервисам вообще. Вы только закончили ввод пароля, а AJAXом он уже утянут и сохранен на сервере. Нет, уж, спасибо. Неизвестное десктопное приложение в этом плане ничем не лучше, у него есть много возможностей незаметно отправить запрос в интернет. Именно из за этого не пользуюсь программами генераторами сам. И несмотря на огромные списки источников энтропии, нет гарантий, что твой пароль не окажется в чьей то базе. Поэтому сам предлагаю программу в исходных кодах на C, исходя из того, что на разработку не хотелось тратить больше пары часов и настоятельно рекомендую собирать ее из исходников. Генерация паролей. Самая простая и универсальная схема генерации получить некоторую энтропию и преобразовать ее в строку целевой длины, с заданным набором символов. Генератор Списка Паролей По Параметрам' title='Генератор Списка Паролей По Параметрам' />Для преобразования есть довольно таки стандартное решение, сводящееся к вызову хеш функции, как эффективной свертки пула энтропии то есть неких случайных значений string generate. Passwordstring charset, int length. Нет никакой уверенности, что аппаратный датчик не сломается, и не будет выдавать одно и то же, окружение системы может не быть достаточно динамичным, а интернет сервис может специально вернуть и сохранить сгенерированные в корыстных целях данные. Это случайные числа, и даже имея возможность на них взглянуть, мы ничего не поймем. Так что решено было использовать те данные, процесс получения которых зависит от пользователя, и одним из самых простых и удобных вариантов сохранение перемещений мыши. Каждое перемещение характеризуется координатами и временем, что хоть и имеет предсказуемый в общем вид, но в конкретных числах всегда различим и практически случаен, особенно если замерять время счетчиком с высоким разрешением в тиках процессора. Одна величина, которая, хоть и имеет прогнозируемый рост, но в конкретных числах его выразить очень сложно. Генератор Списка Паролей По Параметрам' title='Генератор Списка Паролей По Параметрам' />Как следствие, мы получаем хорошие пароли, не заставляя пользователя нажимать какие то хитрые комбинации, часами ждать окончания генерации, мучиться со сложным интерфейсом программы. Я не претендую на аккуратность в дизайне интерфейсов даже смешно стало, после осознания скриншота ниже, но предполагаю, что нет более удобного решения, чем ткнуть в Combo. Box и выбрать из сгенеренных вариантов понравившийся. Оценка времени на взлом. Картотека Экспериментов. Для прямого перебора итоговое время можно вычислить, исходя из следующих параметров скорость функции проверки,мощность алфавита,количество символов. Как правило это наборы вида маленькие буквы,заглавные буквы,цифры,спецзнаки. Хотя динамику роста вычислительной мощности нельзя предсказать наверняка, но использовать текущий темп роста лучше чем вообще ничего. И теперь, собственно, главное оценка времени атаки декомпозицией. Это не так сложно, необходимо просто вычислить минимальное разбиение нашего пароля на слова некоторого словаря релевантных комбинаций достаточно часто встречающиеся подстроки длина пароля. И вычислить мощность словаря количество слов в нем. Итоговое количество комбинаций все так же мощность в степени длины. Если наш пароль вида Good. Password то он раскладывается на Good, 1. Проект генератор паролей создан, чтобы помочь вам с придумыванием. Здесь появится список паролей, когда вы нажмете Создать пароль. Password, которые очень распространены по отдельности и время, необходимое для перебора всего лишь совсем немного в кубе. Вопрос, конечно, заключается в качестве такого словаря, но опять же, любой вариант лучше чем ничего. Я приложил к программе словарь, полученный после аудита на Linked. In, составленный из самых частых комбинаций, встреченных в 2. Сам словарь всего 4. Excel.png' alt='Генератор Списка Паролей По Параметрам' title='Генератор Списка Паролей По Параметрам' />Результаты. Ссылка на программу и исходники dl. Одним из приятных результатов является факт, что бо. Если в других программах генераторах нет явных ошибок, или лазеек, и по качеству генерации они не хуже моей то можно спать спокойно. Доля паролей для 1. Онлайн калькулятор Комбинаторика. Генератор сочетаний. Калькулятор ниже предназначен для генерации всех сочетаний из n по m элементов. Число таких сочетаний, как можно рассчитать с помощью калькулятора Элементы комбинаторики. Перестановки, размещения, сочетания. Описание алгоритма генерации под калькулятором. Алгоритм. Комбинации генерируются в лексикографическом порядке. Алгоритм работает с порядковыми индексами элементов множества. Рассмотрим алгоритм на примере. Для простоты изложения рассмотрим множество из пяти элементов, индексы в котором начинаются с 1, а именно, 1 2 3 4 5. Требуется сгенерировать все комбинации размера m 3. Сначала инициализуется первая комбинация заданного размера m индексы в порядке возрастания. Далее проверяется последний элемент, т. Crunch генератор словарей с паролями, в которых можно. Crunch может создать список слов со всевозможными. Эта опция требуется даже для параметров, которые не будут использовать эту величину. Если его значение меньше n m i, то он инкрементируется на 1. Снова проверяется последний элемент, и опять он инкрементируется. Теперь значение элемента равно максимально возможному n m i 5 3 3 5, проверяется предыдущий элемент с i 2. Если его значение меньше n m i, то он инкрементируется на 1, а для всех следующих за ним элементов значение приравнивается к значению предыдущего элемента плюс 1. Далее снова идет проверка для i 3. Затем проверка для i 2. Потом наступает очередь i 1. И далее,2 3 5. 2 4 5.