Какие системы динамических паролей вы знаете?

Question

[andrew_tch]

Привет всем!

Подскажите систему динамического создания паролей, в зависимости от ресурса, с требованиями:

• устойчивость к раскрытию алгоритма
• Возможность генерации нескольких различных паролей к одному и тому же ресурсу
• Отсутствие внешних средств шифрования (шифроблокнот, телефон)
• Невозможность (ну, хотя бы на первый взгляд) восстановления алгоритма по утекшему паролю
  
  

Или подскажите статьи по этой тематике. Беглый гугл не помог.

Спасибо!

Answer 1

[nirvimel]

dynamic_key_for_url = md5(your_secret_key + resource_url + password_variant_index)

устойчивость к раскрытию алгоритма

Да.

Возможность генерации нескольких различных паролей к одному и тому же ресурсу

Переменная password_variant_index задает номер слота пароля для конкретного ресурса.

Отсутствие внешних средств шифрования (шифроблокнот, телефон)

Подойдет любое вычислительное устройство: ПК, ноут, планшет, телефон (или ручка + бумага + полчаса времени).

Невозможность (ну, хотя бы на первый взгляд) восстановления алгоритма по утекшему паролю

Это невозможно на первый, на второй и на 100500-й взгляд.

Comments

[andrew_tch]

В уме взять, все же, будет сложновато )))

[nirvimel]

andrew_tch: Не существует необратимых функций (хэш-функций), доступных для расчета в уме.

Answer 2

[Андрей]

То, что Вы хотите с более ли менее серьезной криптостойкостью, называется hand cipher или playing card cipher и все равно требует либо ручки с блокнотом либо колоды игральных карт.

Ваша задача мне кажется более простой. Для образца предлагаю следующую технику (модифицируйте ее под Ваш вкус, только не потеряйте информационную емкость пароля) :

1) каждой букве латинского алфавита ставятся в соответствие равномерно цифры от 1 до 9 - можно по алфавиту, а можно например на основе 101-клавишной qwerty-клавиатуры - глядя по столбцам вверх (1-QAZ, 2-WSX и т.д.);
2) от наименования сайта для которого Вы создаете пароль оставляете только домен второго уровня и размножаете повторением (или усекаете) мысленно до N+1 символов, где N - желаемая длина пароля; например для gmail.com и 8-символьного пароля получаем "gmailgmai"
3) над каждой парой соседних символов домена (начиная с первой пары "gm"):
- заменяем на цифры, описанные в п.1 - (5;7),
- если первая цифра четная - добавляем 1,
- ко второй цифре если есть желание можно прибавлять порядковый номер генерируемого пароля для этого сайта;
- перемножаем (35);
- берем остаток от деления на 10 (5) и либо используем в качестве пароля, либо заменяем на букву по тому же правилу (например первая под "5" - "t").
Если не хотите повторений внутри пароля для коротких доменов - берите с момента повторения не первую а вторую букву в столбце и т.д.
Итого:
gm - 5;7 - 35 - 5 - t
ma - 7;1 - 7 - 7 - u
ai - 1;8 - 8 - 8 - i
il - 8;9 - 9;9 - 81 - 1 - q
lg - 9;5 - 45 - 5 - t
gm - 5;7 - 35 - 5 - g
ma - 7;1 - 7 - 7 - j
ai - 1;8 - 8 - 8 - k
"tuiqtgjk"
Так что схему придумать вполне реально. Только вот стоит ли она таких вычислений в голове ?

Answer 3

[Аскар А]

Думал написать "Keepass" поставь но оказывается тут намного сложнее ответа требуется))

систему динамического создания паролей,

Имеете ввиду систему с алгоритмом шифрования, который могли бы только вы расшифровывать? Если так, то вам лучше найти книгу. Хотя что я советую скорее всего первые ответы вас устроят)

Answer 4

[andrew_tch]

Ходят легенды, что есть люди, которые так в голове выдумываю пароли за конечное время (2-3 секунды).