Могут ли генераторы паролей на хостингах выдавать одинаковые значения?

Question

[historydev]

spoiler

Не знаю какие теги указывать, поэтому добавил линукс т.к. здесь люди в этом вопросе много понимают думаю.

Можно ли просчитать вероятность выдачи одинакового пароля на генераторах? (Жмёшь кнопку сгенерировать пароль и получаешь что-то вроде: Zx8712^@!asf)
Интересует подбор подобного пароля, т.к. сейчас у нас стоит сгенерированный хостом пароль на ssh, sftp например.
Если будет вероятность, условно 1 к 1 000 000, можно прогнать парсером или более умной штукой и получить базу паролей, которую можно использовать для атак на пользователей данного хостинга и по моей логике они будут успешны.

Comments

[Николай Савельев]

Не знаю какие теги указывать, поэтому добавил линукс т.к. здесь люди в этом вопросе много понимают думаю.
Можно ли просчитать вероятность выдачи одинакового пароля на генераторах?

В вероятностях больше понимают люди из тэга "математика"

[mayton2019]

Боюсь, для базы паролей не хватит места.

Answer 1

[Николай Савельев]

Это же школьная задачка. Да и самому легко вывести эту формулу.
Пусть N - количество всевозможных символов, из которых можно составить пароль, и m-блина пароля.
Тогда количество всех возможных значений будет N^m, а вероятность повтора будет 1/(N^m)

Comments

[historydev]

я в школе не учился считай)

[Николай Савельев]

Владимир, и вот видишь к каким проблемам это приводит - простейшую задачку сам решить не можешь

[historydev]

Николай Савельев, я не говорю что я не жалею, со школой не повезло и окружением, но зато я учился код писать, пока задроты домашку зубрили)

[Николай Савельев]

Владимир, интересно, какой код можно написать, не зная математики? Можно не отвечать, вопрос риторический. Это видно по самому твоему вопросу

[pfg21]

Владимир, значит настало время наверстывать пробелы познаний.
либо оплачиваешь работу специалиста по элементарной математике :)

[historydev]

pfg21, да, планирую

[Николай Савельев]

Владимир,

да, планирую

Готов принять вознаграждение

Answer 2

[SagePtr]

Если интересует безопасность, используйте на SSH ключи вместо паролей и запретите авторизацию по паролю. Можно один ключ для всех серверов использовать, он ассиметричен, знание публичной части ключа никак не раскроет секретную часть ключа.

Comments

[historydev]

А если интересует и безопасность, и её обход?

Answer 3

[fenrir]

Могут ли генераторы паролей на хостингах выдавать одинаковые значения?

Это надо спрашивать с авторов генератора.
Если пойти по пути предположений, то это случайный набор из 13 символов.
И тогда вероятность подбора 1 к 147573952589676412928

Comments

[historydev]

как увеличить вероятность?

[fenrir]

Владимир, знать алгоритм формирования.
В целом выше вероятность, что левый сайт может сохранять все пароли в базе и эту базу сольют, чем то что его подберут.

[historydev]

fenrir, где можно сливы таких баз найти?

[fenrir]

С вашим неумением загуглить сложность паролей - нигде

[Николай Савельев]

Владимир, я же как-то нашёл. Но ты вряд ли сможешь найти