?

Log in

No account? Create an account
Previous Entry Share Next Entry
Password card generator 2.0
попиву?
averk
Сделал новую версию генератор сложных паролей по мастер-паролю.
Принцип работы прост: берём мастер-пароль, вбиваем в генератор и получаем кодировочную матрицу. Один пароль - одна карточка.
Потом для нужного ресурса берём простой пароль (чисто латиницей) или даже хотя бы название ресурса и кодируем его по карточке. В результате получаем сложный пароль для ресурса, который легко использовать и не нужно никуда записывать.
Для использования в оффлайне карточку можно распечатать и носить в бумажнике. Страницу можно сохранить на комп или в PDA, тот же айфон и использовать автономно, она ничего никуда не передаёт, весь генератор в самой странице.

Вот например - берём мастер-пароль 123, генерируем карточку, потом берём в качестве второго пароля livejournal и кодируем его как loRZhhvh5wj.
Пароль получился неподбираемый, а исходные данные для его повторения запомнить легко. И не нужно нигде ничего хранить - если ничего не хранить, нечего красть. Такие дела.

Собственно генератор тут - http://www.averk.net/passgen.html

  • 1
С трудом понял, что ты хотел создать, как это применить в "для себя корыстных целей" пока не решил....

Ну хоть бы аватарку поприличнее поставил, а? :)
В общем, для простых белых пацанов объясняю на пальцах - у тебя куча аккаунтов на веб-ресурсах - мыло там, форумы, прочая фигня. Таких акков у тебя штук этак пятьдесят. Да хотя бы и двадцать. Значит, у тебя есть либо один универсальный пароль как минимум для половины из них, либо записная книжка/файл с уникальными паролями. В первом случае ты печальный лошара, ибо вероятность утечки пароля с каждым новым форумом умножается. Во втором - суровый параноик, который рискует успешно протерять блокнотик или файл и заиметь гемор с восстановлением паролей. Есть ещё вариант, что ты помнишь уникальные сложные пароли для всех сайтов наизусть, но это палюбасу не про тебя.
А это способ получить набор уникальных сложных (не берущихся брутфорсом) паролей на базе одного мастер-пароля. Желательно, сложного, но одного. Причём такой кодировщик паролей может лежать у тебя локально на небуке или быть у меня на сайте - не важно. можно и в виде пластиковой карточки. Главное - что пароли сложные, исходные данные для получения простые, а декодировать мастер-пароль при утечке одного из вторичных паролей невозможно. Результат - все пароли разные, словарный перебор для них не работает, основной пароль получить невозможно, записей паролей открытым текстом нигде нет, значить стырить нечего, а если взломали какой-то форум, пароль с него не поможет резко ломануть мыло или аську.

Как-то так. Так что, "покупайте наших слонов!" (С).

Hey this utility is good! I sent $5 your way, thanks!

Thank you :)

Hi All

(Anonymous)
Hi HI

  • 1