Follow

Вроде серьёзный подход🎲 к придумыванию парольной фразы, но если кто-то знает что ты используешь этот метод значит фразу можно взломать перебором по списку слов.

world.std.com/~reinhold/dicewa

А как ты придумываешь и запоминаешь пароли?

@rf

@dmin pwgen, если вышло что-то запоминабельное — запомнимаю и использую, иногда меняя цифру-другую
@rf

@tolstoevsky

Я беру первые буквы слов из какой-нибудь песни, и набираю соответствующие латинские буквы. Например:

Что тебе снится, крейсер Аврора,
В час, когда утро встает над Невой?

ЧТСКАВЧКУВНН = XNCRFDXREDYY

Это базовая комбинация.

Если надо, то можно цифр каких-нибудь добавить, или спецсимволов. Можно чередовать заглавные и строчные через одну или через две. Или просто первую и последнюю.

@dmin @rf

@dmin @rf если достаточно длинная фраза - нельзя. а если недостаточно - всё равно ненадёжно.

@readonly
Рекомендуют фразу минимум из 6 слов

А почему нельзя подобрать перебором фразу если у хакера есть список всех возможных слов?

@rf

@dmin @readonly ну это примерно как говорить, почему не перебрать пароль из букв и цифр, если у хакера есть список всех возможных букв?

Тут как и с любым паролем, вопрос только в количестве возможных вариантов. Там говорится про список из 7776 слов, то паролей будет 7776^6, что примерно эквивалентно 12 символьному паролю из букв в разных регистрах, цифр и спецсимволов. Это мало, но можно взять еще пару слов.

6 слов совершенно недостаточно для генерации секретных ключей, но для паролей авторизации вполне, и для всяких сильных KDF.

@dmin @rf gpg --armor --gen-random 1 16 или pass generate

Sign in to participate in the conversation
Mastodon for Tech Folks

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!