Re: правильный генератор паролей в unix
Murat D. Kadirov -> Russian Debian List @ Sun, 12 Apr 2009 18:41:52 +0600: >> >> не знаю как у Вас, а мне вполне хватает pwgen -sy1 8 8 и при этом >> >> все пароли стараюсь держать в голове, ну или максимум на телефоне в >> >> SplashID. >> >> MDK> Кстати, многие спецы безопасники сейчас рекомендуют записывать >> MDK> пароли на "бумажку" (в том числе это рекомендует Б.Шнайер) и >> MDK> стараться хранить её в более-менее безопасном месте. >> >> Шнайера надо читать внимательно. На бумажку надо записывать часть >> пароля, а вторую часть - запоминать. И способ их комбинации - тоже >> запоминать. MDK> http://www.schneier.com/crypto-gram-0105.html#8 MDK> Не лезьте учить человека как ему читать, особливо в столь MDK> самоуверенной манере. Миша прав. Шнайер, если кто, гм, не в курсе, пишет не только Crypto-Gram. И знаменит он, кстати, ни разу не крипто-грамом... -- Нажатие на кнопку "Запомнить пароль" не поможет ВАМ запомнить пароль. -- http://bash.org.ru/quote.php?num=101483 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: правильный генератор паролей в unix
14:23 Sun 12 Apr, Mikhail Gusarov wrote: > > Twas brillig at 13:21:13 12.04.2009 UTC+06 when bander...@gmail.com did gyre > and gimble: > > >> не знаю как у Вас, а мне вполне хватает pwgen -sy1 8 8 и при этом > >> все пароли стараюсь держать в голове, ну или максимум на телефоне в > >> SplashID. > > MDK> Кстати, многие спецы безопасники сейчас рекомендуют записывать > MDK> пароли на "бумажку" (в том числе это рекомендует Б.Шнайер) и > MDK> стараться хранить её в более-менее безопасном месте. > > Шнайера надо читать внимательно. На бумажку надо записывать часть > пароля, а вторую часть - запоминать. И способ их комбинации - тоже > запоминать. http://www.schneier.com/crypto-gram-0105.html#8 Не лезьте учить человека как ему читать, особливо в столь самоуверенной манере. -- Murat D. Kadirov pgpuVn0yjaSRS.pgp Description: PGP signature
Re: правильный генератор паролей в unix
08:52 Sun 12 Apr, Sapytsky Ilya wrote: > 11 апреля 2009 г. 15:25 пользователь Dmitry Fedorov > написал: > > > 11 апреля 2009 г. 18:17 пользователь Andrey Teleshov написал: > > > > > > dd if=/dev/random bs=1 count=16 | base64 > > > > > > (для справки: /dev/random -- аппаратный генератор (а не > > псевдослучайный))... > > > > А потом, ввиду полной незапоминаемости, его напишут на бумажке и > > повесят у монитора. > > В лучшем случае - в карман. > > Лучше пусть пароль будет длинным, но человеко-запоминаемым. > > Таковые генерит pwgen. > > > не знаю как у Вас, а мне вполне хватает pwgen -sy1 8 8 > и при этом все пароли стараюсь держать в голове, ну или максимум на телефоне > в SplashID. Кстати, многие спецы безопасники сейчас рекомендуют записывать пароли на "бумажку" (в том числе это рекомендует Б.Шнайер) и стараться хранить её в более-менее безопасном месте. Суть в том, что это меньшее зло, чем использовать слабые пароли типа "123456". По сути многие этот метод используют, разного рода pwsafe и проч. ПО подобного рода или ваш же пример с телефоном мало чем отличимы от аккуратно хранимой бумажки. -- Murat D. Kadirov pgpIvDIEB5Y5E.pgp Description: PGP signature
Re: правильный генератор паролей в unix
On Sat, 11 Apr 2009, Artem Chuprina wrote: Andrey Teleshov -> debian-russian@lists.debian.org, Валентин Петров @ Sat, 11 Apr 2009 17:17:56 +0600: AT> dd if=/dev/random bs=1 count=16 | base64 AT> (для справки: /dev/random -- аппаратный генератор (а не AT> псевдослучайный))... Вот не надо про "аппаратный"... Он, конечно, набирает настоящую энтропию, как может, но аппаратным ни разу не является. Однако попытки были. http://en.wikipedia.org/wiki/Hardware_random_number_generator Из этой статьи следует, что некоторые Intel 840 chipset family и аll VIA C3 microprocessors имеют встроеные аппаратный RNG. И кажется в ядре даже есть их поддержка. Там же есть и недостатки хардверных RNG. Ю.
