Чтиво Создание сложных паролей для сайтов без запоминания и хранения

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем one, 12 дек 2013.

  1. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Создание сложных паролей для сайтов без запоминания и хранения

    Интересный способ создания паролей нашел на securitylab.ru.
    Берем адрес сайта добавляем отсебятину в него. Далее считаем его хеш, берем часть хеша и используем как пароль. Вариаций очень много. Надо придумать свой алгоритм и все, хранить и запоминать пароли больше не требуется.

    Пример применения:
    Можно использовать хеш текста или файла. В случае с файлом можно назвать пустой текстовый файл именем сайта, или файл не пустой и получить его хеш, остальное все то же. Я рассмотрю хеш текста.

    Ищем в поисковике сайты по запросу online hash, online hash generator, online hash calculator.
    Возьму для примера сайт

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    и получу хеш infobit.me. Буду использовать md5, для нас стойкость не важна, все зависит от лично выработанного алгоритма действий.

    Image 2.png

    Теперь добавлю отсебятину к адресу infobit.me123.

    Image 3.png

    Получили хеш - 4136a01b01ec9c23950cc788b8dcd7a0
    Берем из него, например, первые 8 символов и используем по своему усмотрению дальше.
    Можно взять последние 8, или следующие после восьмого....

    Можно усложнить и получить 123 отдельно, а infobit.me отдельно и сложить первые пять значений:

    infobit.me - 80ddd7319ea0f2a8a8a9e42bcfc3d57f
    123 - 202cb962ac59075b964b07152d234b70
    Получаем - 80ddd202cb

    Во время обострений паранойи можно разные значения получать на разных сайтах:).

    Следует так же придумать правила для сайтов где требуют обязательное наличие в пароле букв в верхнем регистре и знаков пунктуации.

    Вот и вся сложность, главное свой порядок придумать раз и навсегда, ну или несколько вариантов правил для разных случаев.

    Решение для получения md5 на php
    Решение для получения md5 на javascript
    Портативная программа для Windows


    Расширение для Firefox:

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

     
    Последнее редактирование: 11 янв 2014
    Metaphysics, Жанна Байер и urban41 нравится это.
  2. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Да, будь добр написать.

    Я сам уже давненько использую подобный алгоритм. Например можно так: несколько первых букв названия домена + постоянный набор цифр (который нужно просто запомнить) + несколько последних букв домена.

    Пример c сайтом infobit.me:
    Inf123987456biT
    Можно добавить заглавные буквы в начале и в конце для сложности. И чтоб пропустили некоторые сайты, которые требуют это.
     
    Последнее редактирование: 12 дек 2013
  3. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Описал пример.
     
  4. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Сложноватая система, так как нужно использовать сторонние сервисы для этого. Бывает, что нужно зайти быстро, а пока будешь возиться с этим хешем, да ещё и с мобильного. %)
    Но для параноиков - самое то!:co_ol:
     
  5. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Вот это интересная мысль. Написать программу под андроид с таким функционалом просто для практикующего андроид-кодера.
    Если надумаешь создать раздел по заказу ПО можно скинуться на поиск кодера.
     
  6. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    А кто-нибудь юзает онлайн-сервисы паролей? Например,

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    .
    Плюсы:
    + Можно использовать супер-сложные пароли, генерируя их прям на месте, не переживая, что забудешь.
    + Можно залогиниться в любом месте, где есть интернет. Не нужно таскать с собой флешку с паролями и т.п.
    + Не нужно запоминать пароли. Пароли сотен сайтов хранятся на сервере. Бывает, что зарегился на каком-то сайте, чтобы что-то скачать, и забыл про него. А когда зашёл через пару лет, оказывается что учётка уже есть и ластпасс тут же подсказал пароль.

    Единственный минус:
    - Паранойя. Что создатели lastpass воспользуются твоим паролем и напишут кучу глупых постов с твоего аккаунта на Инфобит. :)
     
    Qim нравится это.
  7. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Все таки работа lastpass зависит не от тебя, а это уже минус. Хотя если там можно использовать произвольные пароли, то можно сохранять те же что придуманы по описанному методу, и будет двойной контроль. Хотя если там пароли не шифруются, то .... бесполезны все трудозатраты.
     
  8. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Я думаю, что такой известный сервис (работающий более 5-ти лет) позаботился о безопасности со всех сторон. Не особо понимаю, что ты имеешь в виду под шифрованием паролем, но думаю должна быть такая хрень. :)
     
  9. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Под шифрованием я имею в виду что пароли не могут быть доступны для владельцев сайта. Например если ты имеешь мастер пароль и с помощью него шифруются все пароли и может доступ к сайту.
     
  10. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Мастер пароль там есть.
     
  11. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Простое решение на php для получения md5.

    PHP:
    <form method="post" >
    <input type="text" name="text" /><br />

    <?php
    $text
    =$_POST['text'];
    $text=md5($text)
    ?>

    <input type="submit" value="hash md5" />
    </form>

    <?php
    echo $text;
    ?>
    Как использовать:
    Вставляем код в файл, например в "md5.php"
    Затем кидаем его в корень сайта, опять же пример, и обращаемся к нему - infobit.me/md5.php

    Получаем:
    Image 4.png
     
    Последнее редактирование: 12 дек 2013
  12. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Ага, действительно простое. Ещё бы знать, что с этим делать. :D
     
  13. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Добавил описание.
     
  14. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Решение для получения md5 на javascript. Оно выглядит намного сложнее php за счет реализации алгоритма md5 непосредственно в коде javascript, тк встроенной функции такой в javascript нет. Но и ковырять сам алгоритм нет надобности.
    Файл во вложении можно скачать и просто запустить в браузере. Сервер для этого, в отличии от php, не требуется.

    Код:
    HTML:
    <!DOCTYPE HTML>
    <html>
    <head>
      <title></title>
    </head>
    <body>
    
    <script>
    //алгоритм для получения md5
    var md5=new function(){
      var l='length',
      h=[
      '0123456789abcdef',0x0F,0x80,0xFFFF,
        0x67452301,0xEFCDAB89,0x98BADCFE,0x10325476
      ],
      x=[
        [0,1,[7,12,17,22]],
        [1,5,[5, 9,14,20]],
        [5,3,[4,11,16,23]],
        [0,7,[6,10,15,21]]
      ],
      A=function(x,y,z){
        return(((x>>16)+(y>>16)+((z=(x&h[3])+(y&h[3]))>>16))<<16)|(z&h[3])
      },
      B=function(s){
        var n=((s[l]+8)>>6)+1,b=new Array(1+n*16).join('0').split('');
        for(var i=0;i<s[l];i++)b[i>>2]|=s.charCodeAt(i)<<((i%4)*8);
        return(b[i>>2]|=h[2]<<((i%4)*8),b[n*16-2]=s[l]*8,b)
      },
      R=function(n,c){return(n<<c)|(n>>>(32-c))},
      C=function(q,a,b,x,s,t){return A(R(A(A(a,q),A(x,t)),s),b)},
      F=function(a,b,c,d,x,s,t){return C((b&c)|((~b)&d),a,b,x,s,t)},
      G=function(a,b,c,d,x,s,t){return C((b&d)|(c&(~d)),a,b,x,s,t)},
      H=function(a,b,c,d,x,s,t){return C(b^c^d,a,b,x,s,t)},
      I=function(a,b,c,d,x,s,t){return C(c^(b|(~d)),a,b,x,s,t)},
      _=[F,G,H,I],
      S=(function(){
        with(Math)for(var i=0,a=[],x=pow(2,32);i<64;a[i]=floor(abs(sin(++i))*x));
        return a
      })(),
      X=function (n){
        for(var j=0,s='';j<4;j++)
          s+=h[0].charAt((n>>(j*8+4))&h[1])+h[0].charAt((n>>(j*8))&h[1]);
        return s
      };
      return function(s){
        var $=B(''+s),a=[0,1,2,3],b=[0,3,2,1],v=[h[4],h[5],h[6],h[7]];
        for(var i,j,k,N=0,J=0,o=[].concat(v);N<$[l];N+=16,o=[].concat(v),J=0){
          for(i=0;i<4;i++)
            for(j=0;j<4;j++)
              for(k=0;k<4;k++,a.unshift(a.pop()))
                v[b[k]]=_[i](
                  v[a[0]],
                  v[a[1]],
                  v[a[2]],
                  v[a[3]],
                  $[N+(((j*4+k)*x[i][1]+x[i][0])%16)],
                  x[i][2][k],
                  S[J++]
                );
          for(i=0;i<4;i++)
            v[i]=A(v[i],o[i]);
        };return X(v[0])+X(v[1])+X(v[2])+X(v[3]);
    }};
    </script>
    
    <form >
    <input type="text" name="text" id="text" /><br />
    
    <input type="button" value="hash md5" onclick="javascript:hash_md5();"/>
    </form>
    <div id="md5Value"></div>
    
    <script>
    function hash_md5(){
    var textValue = document.getElementById("text").value;
    var hash = md5(textValue);
    document.getElementById('md5Value').innerHTML = hash;
    }
    </script>
    
    </body>
    </html>
     

    Вложения:

    • md5.zip
      Размер файла:
      1,2 КБ
      Просмотров:
      18
  15. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Ещё бы объяснил как этим пользоваться. Заливать на каждый сайт, где завёл аккаунт? :)
     
  16. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Не совсем понял твой вопрос. В случае с php ты можешь разместить файл в какой-нибудь директории на своем сайте и обращаться к нему по мере надобности.
    В случае с яваскрипт запускаешь на компе файл прямо как есть и он будет работать в браузере. Так же это должно работать и на телефоне современном.
    Эти скрипты не предусматривают хранение и управление паролями, а только возможность получить мд5 хеш текста не пользуясь сторонними ресурсами.
     
  17. Жанна Байер

    Жанна Байер Джедай

    Регистрация:
    11 май 2013
    Сообщения:
    508
    Симпатии:
    236
    А такой способ:
    Поставить на комп прогу HashTab
    Создаешь блокнотом пустой текстовый файл. Называешь его именем сайта и до кучи можешь и внутри название сайта написать.
    Потом смотришь хеш этого файла и используешь его часть или целиком, как пароль.
     
  18. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Такие способы не мобильны: нету с собой таких файлов и не попадёшь на сайт.
     
  19. one

    one Свой

    Регистрация:
    27 май 2013
    Сообщения:
    910
    Симпатии:
    328
    Да, для компа обычного самое правильное и удобное установить софт какой-нибудь. Я привел в пример сайт как способ в любом месте получить пароль. Хотя можно думаю найти какую-нибудь портативную прожку для винды.

    Портативная программа для винды:

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

     
    Последнее редактирование: 13 дек 2013
  20. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.867
    Симпатии:
    7.049
    Как я писал ранее, файлы, проги - способ не мобильный, вдали от своего компа доступ к сайту не получишь.
    Поэтому для использования сложных паролей оптимально юзать либо онлан сервисы либо свой мозг, развив память и помнить все пароли наизусть.
     
Загрузка...
Похожие темы - Создание сложных паролей
  1. MIG
    Ответов:
    0
    Просмотров:
    186
  2. MIG
    Ответов:
    0
    Просмотров:
    174
  3. MIG
    Ответов:
    0
    Просмотров:
    73
  4. Fukc
    Ответов:
    0
    Просмотров:
    163
  5. MIG
    Ответов:
    1
    Просмотров:
    223
  6. MIG
    Ответов:
    2
    Просмотров:
    256
  7. Алекс Яровой
    Ответов:
    2
    Просмотров:
    226