Алгоритм генерации безопасного пароля!!!

[kirillsas]

Думаю это Вам и без меня известно, но все-же: надежный пароль - не менее 8-10 символов, желательно в разных регистрах, не рекомендую использовать слова которые можно найти в словаре, а если и используете то в другой раскладке, например не "ПРИвеТ", а "GHBdtN", в пароле используйте как буквы, так и цифры - если этого мало то могу кинуть несколько ссылок по теме.

Будьте так любезны. Чем больше материала тем будет лучше.

[kirillsas]

http://sips.ru/accounts/security.php
http://www.computerra.ru/gid/rtfm/system/36983/
http://slashzone.ru/articles/04/05/25/0933238.shtml
http://khabar.finmaster.ru/maillist/maillist-7.shtml

[sskkru]

Проверяй условия:
1. Длина пароля не менее... символов
2. наличие и букв, и цифр
3. не должно быть повторяющихся символов
4. разница кодов в соседних символах не равна 1
5. обязательно наличие символов в верхнем и нижнем регистре
Может кто-то добавит еще...
Программы для подбора пароля достаточно разнообразны и могут работать со словарями, настраивать правила и направление атаки и т.д. Сделать какой-то универсальный и абсолютно надежный алгоритм, имхо, невозможно. Если захотят - сломают (причем без подбора). А защиту от дурака сделать несложно.

[GVY]

Ещё можно найти много чего в open-source софте фонда GNU.
Из этих ссылок пару программ проверяют пароли на криптостойкость, остаётся только найти в исходниках, что и как :-) Удачи!

http://directory.fsf.org/security/
http://directory.fsf.org/pam_pwcheck.html
http://directory.fsf.org/security/cr...theRipper.html
http://www.cs.auckland.ac.nz/%7Epgut001/cryptlib/

[ana]

Если на PHP, то можно так>
http://www.softtime.ru/scripts/parol.php

[plazmer]

Довольно легко - проверить:
1. наличие английских символов в нижнем регистре
2. наличие английских символов в ВЕРХНЕМ регистре
3. наличие знаков препинания
4. наличие цифр
5. длина пароля.

Можно считать заодно сложность:
одна буква - 27 комбинаций.
буква/цифра - 37 комбинаций
и.... комбинаторику вспоминаем )

[neonman]

Берем словарик метра на 4 и проверяем. Естественно проверка на содержание символов, регистра и длины пароля. И, как последняя мера, брутфорс - запускаем в отдельном потоке с низким приоритетом, если в сумме за час не подберет, то потянет. Можно в итоге написать функцию которая выдает процентную оценку устойчивости пароля.

На мой взгляд пустая трата времени. Проще организационно - пароли генерить по своим критериям, вести лог (чтоб одно и тоже не попадало) и раздавать пользователям. Все равно обманут(
Очень много критериев нужно проверять - без словарей не обойтись, и достоверность все таки невысока

[lehatyt]

Цитата: Сообщение от _Ryba На мой взгляд пустая трата времени. Проще организационно - пароли генерить по своим критериям, вести лог (чтоб одно и тоже не попадало) и раздавать пользователям. Все равно обманут( Очень много критериев нужно проверять - без словарей не обойтись, и достоверность все таки невысока

согласен... кто захочет тот взломает

[AlexeyXXL]

Извиняюсь что вклиниваюсь...
Вот основные правила проверки уязвимости пароля:
Вводится понятие минимальной длинны пароля,
берется словарь по которым подбираются пароли например http://www.passwords.ru/dic.htm (там должны присутствовать пароли йцукен, asdf, 1234 и пр.);
введенный пароль переводится в один регистр, убираются пробелы + генерится латинская клавиатурная(для любителей набирать не в том регистре ориентируясь по клавиатуре) / русская клавиатурная /транслит транскрипции сверяется со словарем + идет проверка на 4 -8 цыфры- (год рождения день рождения) присутствующие в пароле.

[Bjatta]

Да ведь легко ищется?

раз
два
три
четыре

[boomas]

Можно посмотреть в исходниках kee pass

http://sourceforge.net/p/keepass/code/HEAD/tree/