Comments on: Генерация паролей http://kurakin.info/password-generator/ Сергей Куракин (Sergej Kurakin aka Zaza) - WEB-программист Fri, 21 Nov 2008 22:20:53 +0000 http://wordpress.org/?v=2.6 By: zloba http://kurakin.info/password-generator/#comment-8 zloba Sat, 25 Jun 2005 11:24:03 +0000 http://kurakin.info/?p=9#comment-8 В OS X встроена генерилка паролей =) В OS X встроена генерилка паролей =)

]]> By: ZaZa http://kurakin.info/password-generator/#comment-7 ZaZa Thu, 16 Jun 2005 07:37:07 +0000 http://kurakin.info/?p=9#comment-7 Согласен, но поменяет он его в любом случае - пароль хоть и удобней, но чужой. Юзер свой собственный теряет/забывает часто, а тут - чужой. В любом случае, пока я работал в тех. поддержке - часто звонили и просили напомнить пароль - даже если сами меняли на что-либо своё - привычное. Далее, очень часто пользователи держат свой пароль в электропочте, но не знают, что пароль можно просто скопировать оттуда, а набирают его, и в случае если там хитрый шрифт - часто путают символы ноля и О, л(l) и 1, И(I) и л(l) (естественно в латинице). Слепые, не внимательные, шрифт какой... Так что если соединить два алгоритма - будет совсем не плохо. Говорят, от мелкософта было более навороченное предложение с генерацией паролей. Согласен, но поменяет он его в любом случае - пароль хоть и удобней, но чужой. Юзер свой собственный теряет/забывает часто, а тут - чужой. В любом случае, пока я работал в тех. поддержке - часто звонили и просили напомнить пароль - даже если сами меняли на что-либо своё - привычное. Далее, очень часто пользователи держат свой пароль в электропочте, но не знают, что пароль можно просто скопировать оттуда, а набирают его, и в случае если там хитрый шрифт - часто путают символы ноля и О, л(l) и 1, И(I) и л(l) (естественно в латинице). Слепые, не внимательные, шрифт какой… Так что если соединить два алгоритма - будет совсем не плохо.
Говорят, от мелкософта было более навороченное предложение с генерацией паролей.

]]> By: zloba http://kurakin.info/password-generator/#comment-6 zloba Sat, 04 Jun 2005 11:25:26 +0000 http://kurakin.info/?p=9#comment-6 Понимаешь, если ты сделал пароль, который нужно менять, то человек уже с 95% вероятностью поставит небезопасный пароль. Поэтому нужно предлагать что-то запомнить. Хотя и можно отмахнуться что это, мол, не мешает и дальше будет вина пользователя. Понимаешь, если ты сделал пароль, который нужно менять, то человек уже с 95% вероятностью поставит небезопасный пароль. Поэтому нужно предлагать что-то запомнить. Хотя и можно отмахнуться что это, мол, не мешает и дальше будет вина пользователя.

]]> By: ZaZa http://kurakin.info/password-generator/#comment-5 ZaZa Wed, 01 Jun 2005 06:53:03 +0000 http://kurakin.info/?p=9#comment-5 Лично я смотрю с такой точки зрения: Если не можешь запомнить пароль - поменяй на свой, который тебе более удобен, а то всё равно забудешь. Там более его обязательно надо поменять на свой. Вообще, в мои обязаности входит выдать достаточно защищённый пароль. Как с ним будет вести себя пользователь - меня немного волнует меньше. Дальше уже он отвечает за свою-же безопастность. Лично я смотрю с такой точки зрения: Если не можешь запомнить пароль - поменяй на свой, который тебе более удобен, а то всё равно забудешь. Там более его обязательно надо поменять на свой.
Вообще, в мои обязаности входит выдать достаточно защищённый пароль. Как с ним будет вести себя пользователь - меня немного волнует меньше. Дальше уже он отвечает за свою-же безопастность.

]]> By: zloba http://kurakin.info/password-generator/#comment-4 zloba Wed, 01 Jun 2005 04:10:10 +0000 http://kurakin.info/?p=9#comment-4 таким образом получаются пароли, которые пользователю невозможно запомнить. нужен какой-то другой принцип. например (не проверял, просто идея) function gen_passwd ( $len) { $res = ''; $useChars[1] = 'aequy'; $useChars[2] = 'ldcxthprplcl'; $useChars[3] = 'aequy'; $useChars[4] = 'bcdfghkmnprstvwxz'; $count=0; for ($i = 0; $i 4) $count=1; $le=1; if ($count==2) $le=2; $tot = strlen ( $useChars[$count])/$le); $my=mt_rand(0,$tot-1); $res .= $useChars[$count].substr($my*$le,$le); } return $res; } Приблизительно так. Тогда и пароли будут человеческими :) ald $useChars[1] = 'aequy'; $useChars[2] = 'ldcxthprplcl'; $useChars[1] = 'aequy'; $useChars[3] = 'bcdfghkmnprstvwxz'; aldebethucl или там eprekecl. В общем, генерацию нужно основывать на слогах. Иначе пользователь рад этому не будет. //zloba таким образом получаются пароли, которые пользователю невозможно запомнить.
нужен какой-то другой принцип. например (не проверял, просто идея)

function gen_passwd ( $len) {
$res = ”;
$useChars[1] = ‘aequy’;
$useChars[2] = ‘ldcxthprplcl’;
$useChars[3] = ‘aequy’;
$useChars[4] = ‘bcdfghkmnprstvwxz’;
$count=0;
for ($i = 0; $i 4) $count=1;
$le=1;
if ($count==2) $le=2;
$tot = strlen ( $useChars[$count])/$le);
$my=mt_rand(0,$tot-1);
$res .= $useChars[$count].substr($my*$le,$le);
}
return $res;
}

Приблизительно так. Тогда и пароли будут человеческими :)
ald
$useChars[1] = ‘aequy’;
$useChars[2] = ‘ldcxthprplcl’;
$useChars[1] = ‘aequy’;
$useChars[3] = ‘bcdfghkmnprstvwxz’;

aldebethucl или там eprekecl. В общем, генерацию нужно основывать на слогах. Иначе пользователь рад этому не будет.

//zloba

]]>