Recent searches
Search options
Administered by:
Revertron @Revertron@zhub.linkА у меня вот такой вопрос к общественности: пароли с кучей разных символов, часто ломают что-то?
Вот такие, например: 4(ScGA=1oJpSs\p3
@ufm Не, я не об этом спрашиваю. Может они ломают какие-то скрипты, конфиги и т.п.?
@ufm Ломают ли пароли с символами какие-нибудь системы, консоли, скрипты, конфиги?
Можно ли таким паролем что-то сломать?
@johan А если паролей надо несколько десятков?
@Revertron Мастер-пароль к менеджеру, в котором генерировать 20-значные ;-)
@johan @Revertron это уже не пароли, а какие-то ключи получатся. Связка ключей под мастер паролем.
(Не какие-то, а обычные симметричные, шерд кийс)
@0 @Revertron Ну а как иначе? На каждый сервис свой пароль, иначе нельзя.
@johan @Revertron Если так рассуждать дальше, то ключи (пароли) должны быть рандомные, временные, годные на одну сессию, сгенерированные секретным мастер ключом, который сам никогда не покидает устройство пользователя - следовательно, даже хэшировать для хранения ничего не потребуется. Проверить аутентичность сессионного ключа сервер может прибегнув к стандартным протоколам цифровой подписи.
@0 @Revertron «Папа, ты сейчас с кем разговаривал»? 
@Revertron @0 А кейлоггеры на что? ;-)
@Revertron @johan
Соль всё равно не предотвращает покидание паролем головы. Соль добавляется уже на устройстве, куда мастер пароль должен быть введён как есть. Т.е. утверждение, что мастер пароль никогда не покидает голову, не работает.
@Revertron В смысле — ломают? Часто ли их взламывают или часто такие пароли ломают вам базу данных?)
@menelion Второе :)
@Revertron Тут есть одно жёсткое правило: НИКОГДА не хранить паролей в незашифрованном виде. Храните хэши, переведённые в шестнадцатеричный вид либо Base64 (я предпочитаю второе, ибо во-первых, это красиво ©). И всё, абсолютно неважно, что в пароле, хоть пробелы, хоть смайлики, хоть иврит, хоть японские кандзи. Поэтому меня всегда дико напрягает, когда ограничивают _максимальную_ длину пароля или допустимые символы. Всегда хочется спросить: а то что?
@ufm @Revertron Ээээ… не понимаю. У вас есть пароль, он хэшируется. У меня он потом ещё шифруется симметричным ключом с HMAC. Тут длина особо не зависит, IMO.
@menelion НЕЛЬЗЯ хранить так, как ты предлагаешь. Надо хотя бы хэшировать.
@Revertron Так в смысле, я же говорю, хэшируем, опционально шифруем ключом, получаем двоичные данные, которые переводим либо в Хекс, либо в Бейс64.
@menelion А, ой. Ну да, только хэшированное храним.