Чтиво Создание сложных паролей для сайтов без запоминания и хранения

Создание сложных паролей для сайтов без запоминания и хранения

Интересный способ создания паролей нашел на securitylab.ru.
Берем адрес сайт а добавляем отсебятину в него. Далее считаем его хеш, берем часть хеша и используем как пароль. Вариаций очень много. Надо придумать свой алгоритм и все, хранить и запоминать пароли больше не требуется.

Пример применения:

Спойлер

Можно использовать хеш текста или файла. В случае с файлом можно назвать пустой текстовый файл именем сайта, или файл не пустой и получить его хеш, остальное все то же. Я рассмотрю хеш текста.

Ищем в поисковике сайты по запросу online hash, online hash generator, online hash calculator.
Возьму для примера сайт

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

и получу хеш s1.bitforum.pro. Буду использовать md5, для нас стойкость не важна, все зависит от лично выработа нного алгоритма действий.

Теперь добавлю отсебятину к адресу s1.bitforum.pro123.

Получили хеш - 4136a01b01ec9c23950cc788b8dcd7a0
Берем из него, например, первые 8 символов и используем по своему усмотрению дальше.
Можно взять последние 8, или следующие после восьмого....

Можно усложнить и получить 123 отдельно, а s1.bitforum.pro отдельно и сложить первые пять значений:

s1.bitforum.pro - 80ddd7319ea0f2a8a8a9e42bcfc3d57f
123 - 202cb962ac59075b964b07152d234b70
Получаем - 80ddd202cb

Во время обострений паранойи можно разные значения получать на разных сайтах.

Следует так же придумать правила для сайтов где требуют обязательное наличие в пароле букв в верхнем регистре и знаков пунктуации.

Вот и вся сложность, главное свой порядок придумать раз и навсегда, ну или несколько вариантов правил для разных случаев.

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Расширение для Firefox:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Спойлер

 

[Атум]

Если есть такие кому не понятно в чем суть, то напишу с примером.

Да, будь добр написать.

Я сам уже давненько использую подобный алгоритм. Например можно так: несколько первых букв названия домена + постоянный набор цифр (который нужно просто запомнить) + несколько последних букв домена.

Пример c сайтом s1.bitforum.pro:
Inf123987456biT
Можно добавить заглавные буквы в начале и в конце для сложности. И чтоб пропустили некоторые сайты, которые требуют это.

 

[one]

Описал пример.

 

[Атум]

Сложноватая система, так как нужно использовать сторонние сервисы для этого. Бывает, что нужно зайти быстро, а пока будешь возиться с этим хешем, да ещё и с мобильного. %)
Но для параноиков - самое то!

 

[one]

Бывает, что нужно зайти быстро, а пока будешь возиться с этим хешем, да ещё и с мобильного.

Вот это интересная мысль. Написать программу под андроид с таким функционалом просто для практикующего андроид-кодера.
Если надумаешь создать раздел по заказу ПО можно скинуться на поиск кодера.

 

[Атум]

А кто-нибудь юзает онлайн-сервисы паролей? Например,

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

.
Плюсы:
+ Можно использовать супер-сложные пароли, генерируя их прям на месте, не переживая, что забудешь.
+ Можно залогиниться в любом месте, где есть интернет. Не нужно таскать с собой флешку с паролями и т.п.
+ Не нужно запоминать пароли. Пароли сотен сайтов хранятся на сервере. Бывает, что зарегился на каком-то сайте, чтобы что-то скачать, и забыл про него. А когда зашёл через пару лет, оказывается что учётка уже есть и ластпасс тут же подсказал пароль.

Единственный минус:
- Паранойя. Что создатели lastpass воспользуются твоим паролем и напишут кучу глупых постов с твоего аккаунта на Инфобит.

 

[one]

Все таки работа lastpass зависит не от тебя, а это уже минус. Хотя если там можно использовать произвольные пароли, то можно сохранять те же что придуманы по описанному методу, и будет двойной контроль. Хотя если там пароли не шифруются, то .... бесполезны все трудозатраты.

 

[Атум]

Я думаю, что такой известный сервис (работающий более 5-ти лет) позаботился о безопасности со всех сторон. Не особо понимаю, что ты имеешь в виду под шифрованием паролем, но думаю должна быть такая хрень.

 

[one]

Под шифрованием я имею в виду что пароли не могут быть доступны для владельцев сайта. Например если ты имеешь мастер пароль и с помощью него шифруются все пароли и может доступ к сайту.

 

[Атум]

Мастер пароль там есть.

 

[one]

нужно использовать сторонние сервисы для этого

Простое решение на php для получения md5.

<form method="post" >
<input type="text" name="text" /><br />

<?php
$text=$_POST['text'];
$text=md5($text)
?>

<input type="submit" value="hash md5" />
</form>

<?php
echo $text;
?>

Как использовать:
Вставляем код в файл, например в "md5.php"
Затем кидаем его в корень сайта, опять же пример, и обращаемся к нему - s1.bitforum.pro/md5.php

Получаем:

 

[Атум]

Простое решение на php для получения md5.

Ага, действительно простое. Ещё бы знать, что с этим делать.

 

[one]

Ещё бы знать, что с этим делать.

Добавил описание.

 

[one]

Решение для получения md5 на javascript. Оно выглядит намного сложнее php за счет реализации алгоритма md5 непосредственно в коде javascript, тк встроенной функции такой в javascript нет. Но и ковырять сам алгоритм нет надобности.
Файл во вложении можно скачать и просто запустить в браузере. Сервер для этого, в отличии от php, не требуется.

Код:

Спойлер

<!DOCTYPE HTML>
<html>
<head>
  <title></title>
</head>
<body>

<script>
//алгоритм для получения md5
var md5=new function(){
  var l='length',
  h=[
  '0123456789abcdef',0x0F,0x80,0xFFFF,
    0x67452301,0xEFCDAB89,0x98BADCFE,0x10325476
  ],
  x=[
    [0,1,[7,12,17,22]],
    [1,5,[5, 9,14,20]],
    [5,3,[4,11,16,23]],
    [0,7,[6,10,15,21]]
  ],
  A=function(x,y,z){
    return(((x>>16)+(y>>16)+((z=(x&h[3])+(y&h[3]))>>16))<<16)|(z&h[3])
  },
  B=function(s){
    var n=((s[l]+8)>>6)+1,b=new Array(1+n*16).join('0').split('');
    for(var i=0;i<s[l];i++)b[i>>2]|=s.charCodeAt(i)<<((i%4)*8);
    return(b[i>>2]|=h[2]<<((i%4)*8),b[n*16-2]=s[l]*8,b)
  },
  R=function(n,c){return(n<<c)|(n>>>(32-c))},
  C=function(q,a,b,x,s,t){return A(R(A(A(a,q),A(x,t)),s),b)},
  F=function(a,b,c,d,x,s,t){return C((b&c)|((~b)&d),a,b,x,s,t)},
  G=function(a,b,c,d,x,s,t){return C((b&d)|(c&(~d)),a,b,x,s,t)},
  H=function(a,b,c,d,x,s,t){return C(b^c^d,a,b,x,s,t)},
  I=function(a,b,c,d,x,s,t){return C(c^(b|(~d)),a,b,x,s,t)},
  _=[F,G,H,I],
  S=(function(){
    with(Math)for(var i=0,a=[],x=pow(2,32);i<64;a[i]=floor(abs(sin(++i))*x));
    return a
  })(),
  X=function (n){
    for(var j=0,s='';j<4;j++)
      s+=h[0].charAt((n>>(j*8+4))&h[1])+h[0].charAt((n>>(j*8))&h[1]);
    return s
  };
  return function(s){
    var $=B(''+s),a=[0,1,2,3],b=[0,3,2,1],v=[h[4],h[5],h[6],h[7]];
    for(var i,j,k,N=0,J=0,o=[].concat(v);N<$[l];N+=16,o=[].concat(v),J=0){
      for(i=0;i<4;i++)
        for(j=0;j<4;j++)
          for(k=0;k<4;k++,a.unshift(a.pop()))
            v[b[k]]=_[i](
              v[a[0]],
              v[a[1]],
              v[a[2]],
              v[a[3]],
              $[N+(((j*4+k)*x[i][1]+x[i][0])%16)],
              x[i][2][k],
              S[J++]
            );
      for(i=0;i<4;i++)
        v[i]=A(v[i],o[i]);
    };return X(v[0])+X(v[1])+X(v[2])+X(v[3]);
}};
</script>

<form >
<input type="text" name="text" id="text" /><br />

<input type="button" value="hash md5" onclick="javascript:hash_md5();"/>
</form>
<div id="md5Value"></div>

<script>
function hash_md5(){
var textValue = document.getElementById("text").value;
var hash = md5(textValue);
document.getElementById('md5Value').innerHTML = hash;
}
</script>

</body>
</html>

 

[Атум]

Ещё бы объяснил как этим пользоваться. Заливать на каждый сайт, где завёл аккаунт?

 

[one]

Ещё бы объяснил как этим пользоваться. Заливать на каждый сайт, где завёл аккаунт?

Не совсем понял твой вопрос. В случае с php ты можешь разместить файл в какой-нибудь директории на своем сайте и обращаться к нему по мере надобности.
В случае с яваскрипт запускаешь на компе файл прямо как есть и он будет работать в браузере. Так же это должно работать и на телефоне современном.
Эти скрипты не предусматривают хранение и управление паролями, а только возможность получить мд5 хеш текста не пользуясь сторонними ресурсами.

 

[Жанна Байер]

А такой способ:
Поставить на комп прогу HashTab
Создаешь блокнотом пустой текстовый файл. Называешь его именем сайта и до кучи можешь и внутри название сайта написать.
Потом смотришь хеш этого файла и используешь его часть или целиком, как пароль.

 

[Атум]

А такой способ:
Поставить на комп прогу HashTab
Создаешь блокнотом пустой текстовый файл. Называешь его именем сайта и до кучи можешь и внутри название сайта написать.
Потом смотришь хеш этого файла и используешь его часть или целиком, как пароль.

Такие способы не мобильны: нету с собой таких файлов и не попадёшь на сайт.

 

[one]

А такой способ: Поставить на комп прогу HashTab Создаешь блокнотом пустой текстовый файл. Называешь его именем сайта и до кучи можешь и внутри название сайта написать. Потом смотришь хеш этого файла и используешь его часть или целиком, как пароль.

Да, для компа обычного самое правильное и удобное установить софт какой-нибудь. Я привел в пример сайт как способ в любом месте получить пароль. Хотя можно думаю найти какую-нибудь портативную прожку для винды.

Портативная программа для винды:

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

 

[Атум]

Как я писал ранее, файлы, проги - способ не мобильный, вдали от своего компа доступ к сайту не получишь.
Поэтому для использования сложных паролей оптимально юзать либо онлан сервисы либо свой мозг,

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

и помнить все пароли наизусть.