Нужен генератор паролей

Обсуждение разнообразного программного обеспечения.
ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Нужен генератор паролей

Сообщение ger_kar » 29.11.2012 (Чт) 18:16

Даже не знаю существует ли подобный софт, которых делает следующее:
1) - Осуществляет генерацию стойких к взлому паролей с гибкой настройкой таких критериев как длина и прочее.
2) - Ведет базу данных таких паролей и следит за их уникальностью.
3) - Умеет делать подстановку пароля (по типу например ключа в Opere).
Поиск выдает в основном всякую лабуду для подбора и взлома, а вот такого, что мне нужно я пока не нашел.
Бороться и искать, найти и перепрятать

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 29.11.2012 (Чт) 20:28

Что в пункте 3 не понял. Остальное легко реализовать самому.
И да, хранить пароли плохо. Это фактически готовый словарь для их перебора.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 29.11.2012 (Чт) 20:56

Qwertiy писал(а):Что в пункте 3 не понял.
Оперой наверное не пользовался :) Есть такая удобная фишка для ввода данных авторизации в различные формы. При первом вводе пароля нажимаешь запомнить, а потом просто жмешь на ключик и получаешь авторизацию. Причем не надо париться, прибор сам знает какому сайту какой пароль нужен :)
Бороться и искать, найти и перепрятать

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 29.11.2012 (Чт) 20:59

ger_kar писал(а):
Qwertiy писал(а):Что в пункте 3 не понял.
Оперой наверное не пользовался :) Есть такая удобная фишка для ввода данных авторизации в различные формы. При первом вводе пароля нажимаешь запомнить, а потом просто жмешь на ключик и получаешь авторизацию. Причем не надо париться, прибор сам знает какому сайту какой пароль нужен :)

А, ну да. Всегда отключаю менеджер паролей полностью. А Оперой я как раз всё время пользуюсь :)
А как ты это в генераторе представляешь?

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 29.11.2012 (Чт) 21:09

Ну формы разные, соответственно для каждой свой пароль. Формы простые, не Web :) Форму можно идентифицировать по нескольким признакам и в зависимости от этого подставлять нужный пароль. Ну или хотя бы просто его выдавать в поле из базы данных, что-бы не париться с поиском. Я думаю что для этого генератор должен очень гибко настраиваться или иметь какой-то хотя бы самый простейший язык сценариев.
Бороться и искать, найти и перепрятать

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Нужен генератор паролей

Сообщение Proxy » 29.11.2012 (Чт) 21:23

Qwertiy писал(а):И да, хранить пароли плохо.

Сложно так прямо сказать: есть стойкие криптографические алгоритмы, есть password manager`ы с открытым исходным кодом (дабы быть уверенным в том, что софт не передаст ваши пароли третьим лицам в удобный момент и что пароли в достаточной мере защищены). Перехватить мастер-пароль кей-логером не проще, чем перехватить пароли по отдельности. Спереть базу и подбирать мастер-пароль тоже особого смысла нет: в базе никакой хеш не хранится, а пароли генерируются автоматически (т.е. при бруте придётся вытаскивать из базы предполагаемые пароли и при каждом шаге пытаться применить его для доступа к соответствующему ресурсу, иначе корректность пароля не проверить (ну не прибегая к тонкостям теории вероятности и мат.статистики, само-собой). По сравнению с брутом отдельного пароля задача особо проще не становится, разве что появляется шанс получить все пароли разом, используя при бруте наиболее пригодный ресурс).
А если написать password manager собственноручно, то никто и вовсе не станет заморачиваться со взломом, т.к. ценность данных, защищённых паролями, скорее всего, в этом случае окажется несоизмеримой с затрачиваемыми на взлом усилиями.
Лично я чаще всего храню наименее ценные пароли в голове (и часто они совпадают для различных ресурсов, но только для наименее ценных), а для наиболее ценных использую нехитрое индивидуальное решение (впрочем большую часть наиболее часто используемых помню наизусть и так, в т.ч. автоматически сгенерированные пароли от хостингов). Пока такой подход не подводил. Автоматическая подстановка в текстовые поля как-то не была особо необходимой.
Follow the white rabbit.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 29.11.2012 (Чт) 21:45

Qwertiy писал(а):И да, хранить пароли плохо. Это фактически готовый словарь для их перебора.
Ну а если не хранить, то пароли стойкие ко взлому хер запомнишь, тем более если их много, в любом случае они где-то должны храниться, хоть даже не бумажке :)
Proxy писал(а):Автоматическая подстановка в текстовые поля как-то не была особо необходимой.
Ну она конечно не то, что бы уж сильно была необходима, это скорее для удобства.
А свое решение видимо придется писать, если ничего подходящего не отыщется.
Бороться и искать, найти и перепрятать

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 29.11.2012 (Чт) 22:30

Proxy писал(а):Перехватить мастер-пароль кей-логером не проще, чем перехватить пароли по отдельности.

А нигде не говорилось про мастер-пароль...

ger_kar писал(а):А свое решение видимо придется писать, если ничего подходящего не отыщется.

Вполне можно написать за полчасика :)

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 30.11.2012 (Пт) 1:04

Генератор паролей.7z
VS2010 Solution, VB.NET
(154.26 Кб) Скачиваний: 297

Надо только базу как-то защитить :)
UPDATE: И TabIndex'ы поправить.

PS: Надо запомнить, что внутри VS AddHandler Application.ThreadException, AddressOf Exception_Occured не работает :(

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 30.11.2012 (Пт) 12:20

ger_kar?

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 30.11.2012 (Пт) 12:42

Сначала при запуске выходит окно
Err2.png
Err2.png (4.83 Кб) Просмотров: 9601
После его закрытия появляется окно приложения. генерация работает, сохранение нет
Err.png
Err.png (7.77 Кб) Просмотров: 9601

SQL сервера у меня нет. Это все понятно. Генерирует нормально.
Буду разбираться, как его переделать на VB6. Я в дотнете вообще не силен :) , а точнее никогда его не юзал.
При запуске приходится довольно долго ждать пока приложение что-то родит, а еще говорят что дотнет не тормознутый :)
Бороться и искать, найти и перепрятать

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 30.11.2012 (Пт) 13:06

ger_kar писал(а):При запуске приходится довольно долго ждать пока приложение что-то родит

Оно при запуске загружает данные из базы. Ну и естественно, я не поставил эту загрузку в отдельном потоке. Так что ты ждёшь, пока SQL-connection отвалится по таймауту.
Кстати, если бы у тебя стояла VS, то вместе с ней ставится и SQL Express, хотя и не факт, что версии совпадут.
Можно попробовать подключиться к другой базе.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 30.11.2012 (Пт) 17:21

Qwertiy писал(а):Можно попробовать подключиться к другой базе.
Естественно, так и придется делать. Кроме этого нужно приложение в нативном коде работающее без установки, потому как жить оно вместе с базой будет флешке :) , а запускаться на разных компьютерах, где может не быть Wrameworka и SQL-сервера. Поэтому в качестве базы буду использовать базу mdb (MS Jet), а само приложение делать на VB6. Ту самое главное понять некоторые моменты: .DataSource = {New Password()}.Concat(Entities2.Passwords.OrderBy(Function(P) P.Key)).ToArray()Какие то скобки {} . На первый взгляд вроде тот же VB, но я если честно я почти ничего не понял.
Бороться и искать, найти и перепрятать

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 30.11.2012 (Пт) 21:20

ger_kar писал(а):Естественно, так и придется делать.

Я имел в виду, что можно создать другую базу и поменять connection string в config-файле.
Кстати, в базе одна таблица Passwords c двумя столбцами
  • Key - nvarchar(256) not null primary key PK_Key (ASC)
  • Value - nvarchar(256) not null, unique key UK_Value (ASC)

ger_kar писал(а):.DataSource = {New Password()}.Concat(Entities2.Passwords.OrderBy(Function(P) P.Key)).ToArray()

Массив паролей вместе с названиями (Key) сортируется по названию, а в начало добавляется пустой элемент. Это трансформируется в массив и устанавливается источником данных для списка.

ger_kar писал(а):Какие то скобки {}

Фигурные скобки в данном случае обозначают массив.
Другое применение фигурных скобок - ограничение области With у конструктора.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 30.11.2012 (Пт) 21:39

Спасибо, буду попробовать :)
Бороться и искать, найти и перепрятать

VVitafresh
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1641
Зарегистрирован: 12.05.2005 (Чт) 14:44
Откуда: Херсон, UA

Re: Нужен генератор паролей

Сообщение VVitafresh » 11.07.2013 (Чт) 16:39

Наверное, вопрос уже не очень актуален, но возможно все-таки пригодится. Поэтому напишу.

Раньше я не пользовался менеджерами паролей (небольшая паранойя относительно безопасности хранения данных в чужой программе). Но как-то попалась на глаза программа с открытым исходным кодом (какая-никакая гарантия, что нет бэкдоров и скрытой отправки разработчикам всех паролей) — KeePass Password Safe. Плюс есть версия под Android, совместимая по формату базы — KeePassDroid

Решил попробовать, пока все нравится. А то как-то свои древние пароли начал подзабывать, в общем назрела необходимость использования программы такого рода.
Никакую проблему невозможно решить на том же уровне, на каком она возникла. Нужно стать выше этой проблемы, поднявшись на следующий уровень.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 11.07.2013 (Чт) 16:43

Спасибо попробую.
VVitafresh писал(а):Наверное, вопрос уже не очень актуален, но возможно все-таки пригодится.

Если прога хорошая, то она всегда пригодится :)
Бороться и искать, найти и перепрятать

VVitafresh
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1641
Зарегистрирован: 12.05.2005 (Чт) 14:44
Откуда: Херсон, UA

Re: Нужен генератор паролей

Сообщение VVitafresh » 11.07.2013 (Чт) 16:50

ger_kar писал(а):Спасибо попробую.

Главное, не забыть мастер-пароль на базу, т.к. без мастер-пароля содержимое базы восстановить невозможно — там все хранится в закриптованном виде, используется:
Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithm to encrypt its password databases

Впрочем, вот основные фичи (надеюсь, с англ. проблем нет):
http://keepass.info/features.html


ger_kar писал(а):3) - Умеет делать подстановку пароля
В программе это называется Auto-Type. Нажимается определенная комбинация клавиш и логин-пароль автоматически вводятся в форму аутентификации.
Никакую проблему невозможно решить на том же уровне, на каком она возникла. Нужно стать выше этой проблемы, поднявшись на следующий уровень.

ger_kar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1957
Зарегистрирован: 19.05.2011 (Чт) 19:23
Откуда: Кыргызстан, Иссык-Куль, г. Каракол

Re: Нужен генератор паролей

Сообщение ger_kar » 11.07.2013 (Чт) 17:07

VVitafresh писал(а):Впрочем, вот основные фичи (надеюсь, с англ. проблем нет):
С английским как раз проблемы, но хорошо выручают всякие автоматические переводчики :) . Так что прочитать и понять написанное можно всегда. Правда иногда бывает не очень понятно, а иногда бывают и вовсе смешные переводы.
Бороться и искать, найти и перепрятать

VVitafresh
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1641
Зарегистрирован: 12.05.2005 (Чт) 14:44
Откуда: Херсон, UA

Re: Нужен генератор паролей

Сообщение VVitafresh » 11.07.2013 (Чт) 17:28

ger_kar писал(а):С английским как раз проблемы
Документация вроде бы только на английском. Но зато для интерфейса есть русская локализация (насколько качественная не знаю, у меня англ. версия).

P.S. О, кстати там же есть и русское руководство, правда древнее и только для версии 1.x
Никакую проблему невозможно решить на том же уровне, на каком она возникла. Нужно стать выше этой проблемы, поднявшись на следующий уровень.


Вернуться в Программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

    TopList