andrew_tch
@andrew_tch

Какие системы динамических паролей вы знаете?

Привет всем!

Подскажите систему динамического создания паролей, в зависимости от ресурса, с требованиями:

  • устойчивость к раскрытию алгоритма
  • Возможность генерации нескольких различных паролей к одному и тому же ресурсу
  • Отсутствие внешних средств шифрования (шифроблокнот, телефон)
  • Невозможность (ну, хотя бы на первый взгляд) восстановления алгоритма по утекшему паролю



Или подскажите статьи по этой тематике. Беглый гугл не помог.

Спасибо!
  • Вопрос задан
  • 280 просмотров
Пригласить эксперта
Ответы на вопрос 4
@nirvimel
dynamic_key_for_url = md5(your_secret_key + resource_url + password_variant_index)

устойчивость к раскрытию алгоритма

Да.

Возможность генерации нескольких различных паролей к одному и тому же ресурсу

Переменная password_variant_index задает номер слота пароля для конкретного ресурса.

Отсутствие внешних средств шифрования (шифроблокнот, телефон)

Подойдет любое вычислительное устройство: ПК, ноут, планшет, телефон (или ручка + бумага + полчаса времени).

Невозможность (ну, хотя бы на первый взгляд) восстановления алгоритма по утекшему паролю

Это невозможно на первый, на второй и на 100500-й взгляд.
Ответ написан
То, что Вы хотите с более ли менее серьезной криптостойкостью, называется hand cipher или playing card cipher и все равно требует либо ручки с блокнотом либо колоды игральных карт.

Ваша задача мне кажется более простой. Для образца предлагаю следующую технику (модифицируйте ее под Ваш вкус, только не потеряйте информационную емкость пароля) :

1) каждой букве латинского алфавита ставятся в соответствие равномерно цифры от 1 до 9 - можно по алфавиту, а можно например на основе 101-клавишной qwerty-клавиатуры - глядя по столбцам вверх (1-QAZ, 2-WSX и т.д.);
2) от наименования сайта для которого Вы создаете пароль оставляете только домен второго уровня и размножаете повторением (или усекаете) мысленно до N+1 символов, где N - желаемая длина пароля; например для gmail.com и 8-символьного пароля получаем "gmailgmai"
3) над каждой парой соседних символов домена (начиная с первой пары "gm"):
- заменяем на цифры, описанные в п.1 - (5;7),
- если первая цифра четная - добавляем 1,
- ко второй цифре если есть желание можно прибавлять порядковый номер генерируемого пароля для этого сайта;
- перемножаем (35);
- берем остаток от деления на 10 (5) и либо используем в качестве пароля, либо заменяем на букву по тому же правилу (например первая под "5" - "t").
Если не хотите повторений внутри пароля для коротких доменов - берите с момента повторения не первую а вторую букву в столбце и т.д.
Итого:
gm - 5;7 - 35 - 5 - t
ma - 7;1 - 7 - 7 - u
ai - 1;8 - 8 - 8 - i
il - 8;9 - 9;9 - 81 - 1 - q
lg - 9;5 - 45 - 5 - t
gm - 5;7 - 35 - 5 - g
ma - 7;1 - 7 - 7 - j
ai - 1;8 - 8 - 8 - k
"tuiqtgjk"
Так что схему придумать вполне реально. Только вот стоит ли она таких вычислений в голове ?
Ответ написан
Комментировать
@clear_book
ciscoadmin
Думал написать "Keepass" поставь но оказывается тут намного сложнее ответа требуется))
систему динамического создания паролей,
Имеете ввиду систему с алгоритмом шифрования, который могли бы только вы расшифровывать? Если так, то вам лучше найти книгу. Хотя что я советую скорее всего первые ответы вас устроят)
Ответ написан
Комментировать
andrew_tch
@andrew_tch Автор вопроса
Ходят легенды, что есть люди, которые так в голове выдумываю пароли за конечное время (2-3 секунды).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы