любой генератор с открытым исходным кодом уже сам по себе дает минус к надежности (можно исследовать как диапазон символов используемых в пароле, их частоты, генератор случайных чисел и многое другое, что на определенный процент позволяет уменьшить число перебираемых вариантов при брутфорсе)
из общих рекомендаций могу выделить следующие:
1. используйте те генераторы, которые предоставляют выбор различных генераторов случайных чисел
2. сам генератор случайных чисел должен выдавать числа, распределенные равномерно и быть из числа условно криптостойких
3. достаточно большая длинна пароля и использование при его генерации всех букв алфавита в различных регистрах, цифр и спецсимволов даже при использовании некриптостойких генераторов может служить гарантией от взлома
Роман, в 99,(9)% практических случаев само использование случайно сгенерированного (хоть трехстрочным кодом с rand()) пароля достаточной длины - уже гарантия от взлома по паролю.
Роман, а это просто я неверно сформулировал то, что имел в виду, просто повторив за вами. А имелось в виду, что само решение пользователя не выдумывать пароль из головы, а сгенерировать его хоть как-то... и далее по тексту. На самом деле, регистры, цифры и спецсимволы - вздор. Ни на что, кроме трудности запомнить эту мешанину, оно на практике не влияет.
Именно потому, что упертые безопасники протаскивают эту идею-фикс везде, где могут, никто даже не пытается ограничиваться малым набором символов при подборе пароля или построении радужных таблиц.
Adamos, ну тут вы не совсем правы. Как всем известно из комбинаторики, количество комбинаций можно вычислить как V в степени N, где V - количество допустимых к использованию символов, N - длина пароля.
Рассмотрим количество комбинаций для паролей длинной в (1, 2, 5 и 10) символов соответственно:
Как видно из представленной таблицы, 5-и символьный пароль, состоящий из всех возможных наборов символов по количеству возможных вариантов вполне сопоставим с 10-и символьным паролем, состоящим только из цифр.
никто даже не пытается ограничиваться малым набором символов ...
Лично я, перед началом серьезного анализа пароля всегда пытаюсь брутить исходя из предположения, что пароль состоит только из цифр и имеет длину не более 8 символов. Примерно в 30% случаев этого оказывается достаточно.
ЗЫ: вы конечно можете и далее утверждать, что использование всяких абракозябр в пароле бессмысленно и только усложняет его запоминание, но как по мне, гораздо проще запомнить 5-и символьный пароль с козябрами (например решеткой или собакой) чем 10-и символьный, состоящий только из цифр. В этом мне неплохо помогают различные варианты leet
