Zeichen zu vermeiden, die bei automatisch generierten Passwörtern

Muss ich generieren, Passwörter, ich möchte vermeiden, Zeichen, die verwechselt werden können, für einander. Gibt es eine eindeutige Liste der Zeichen, die ich vermeiden sollte? meine aktuelle Liste ist

il10o8B3Evu![]{}

Gibt es andere Paare von Zeichen, die leicht zu verwechseln? für Sonderzeichen wollte ich beschränke mich auf diejenigen, die unter den Zifferntasten, obwohl ich weiß, dass dies unterscheidet sich je nach Ihren Tastaturen Nationalität!

Als Fahrer in Frage, ich würde gerne meine Passwörter zu 'wordlike' do Sie haben einen bevorzugten Algorithmus für das?

Dank 🙂

  • Toller post. "il10o8B3Evu![]{}" zu! 🙂
  • Sie möchten Ihr Passwort wordlike und bekam 18 bis Stimmen. Menschen, die Sie tun, um das Konzept der Sicherheit, um ein Passwort ist schwer zu erraten.
  • FWIW, ich wind, dass er alle meine Passwörter, egal wie unwordlike Sie beginnen. Nur generiert PJLUB7Cy -- "PJ" (wie, was Sie tragen, zu Bett), "LUB" (I lub meine kitteh), "7", "Seufz". Wenn Sie selbst geben Ihnen vorbei und über Sie halten.
  • Während "l" und "I" sind sicherlich vermieden werden, sehe ich kein Problem mit "L" und "ich".
InformationsquelleAutor Loofer | 2008-09-11
  1. 39

    Hier sind die Zeichensätze, die von Steve Gibson verwendet für seine "Perfekter Papier-Passwort" system. Sie sind "Zeichen zulassen" lieber als "- Zeichen zu vermeiden", aber Sie scheinen ziemlich angemessen für das, was Sie wollen:

    Einen standard-Satz von 64 Zeichen

    !#%+23456789:=?@ABCDEFGHJKLMNPRS
TUVWXYZabcdefghijkmnopqrstuvwxyz

    Einen größeren Satz von 88 Zeichen

    !"#$%&'()*+,-./23456789:;<=>?@ABCDEFGHJKLMNO
PRSTUVWXYZ[\]^_abcdefghijkmnopqrstuvwxyz{|}~

    Für aussprechbar Passwörter, ich bin nicht vertraut mit den algorithmen, aber möchten Sie vielleicht zu schauen, APG und pwgen als Ausgangspunkt.

    • Außerdem, hier ist ein C#-basierte aussprechbar Passwort-generator. sloppycode.net/tools/password-generator.aspx
    • Ich akzeptierte diese Antwort, denn es bestätigt, dass eine begrenzte alphabet ist der richtige Weg zu gehen 🙂 ich bin nicht einverstanden, über die Sie die richtigen Buchstaben (ich werde ausschließen D jetzt auch!) Eine andere Antwort sagte, eine bessere Nutzung schriftart, das ist ein vernünftiger Ratschlag, aber nicht immer möglich mit web-apps. Vielen Dank an alle 😀
    • Nicht sicher, warum der zweite Satz schließt den O, aber weder der 1, I, l,.
    InformationsquelleAutor dF.
  2. 9

    Meine bevorzugte Methode ist, um eine Wortliste von 3 -, 4-und 5-Buchstaben-Wörter. Wählen Sie dann mindestens 2 von denen, und legen Sie eine zufällige 2-stellige Zahl oder Sonderzeichen (%&*@#$) zwischen den einzelnen Wörtern. Wenn Sie möchten, können Sie mit der Erweiterung bis zu einem Zeichen pro Wort nach dem Zufallsprinzip aus.

    Je nach Anforderungen an die Festigkeit, die Sie am Ende mit einfach-zu-erinnern und kommunizieren Passwörter wie:

    • Zitrone%Schreibtisch
    • Papier&boy32hat

    Halten Sie im Verstand, den Sie gelegentlich interessante oder unpassende Kombinationen von Worten (ich werde Sie verwenden Sie Ihre Phantasie). Normalerweise habe ich eine Taste ermöglicht die Generierung eines neuen Passwortes, wenn der eine stellte unbeliebt ist.

    In der Regel nur Symbole verwenden, die man gemeinhin weiß, der name für. Auf einer US-Standard-Tastatur würde ich vermeiden, ~ ` /\ ^

    Denke ich, dass dies mehr beantwortet deine Frage rider als Ihre wichtigste Frage . ..

    Glück!

    • James, deine Antwort basiert auf PHP ' s rand () - Funktion, die nicht einen sicheren Zufallszahlengenerator.
    • Sehr wahr, das Skript wurde mehr als 'Modell', sondern als eine spezifische Lösung.
    • Dies ist auch sehr unsicher, wie Passwort-cracking-tools genau eine Kombination von Wörterbuch und zufällige Sonderzeichen, das Passwort zu raten.
    • Erinnert mich von Compuserve Passwörter. Ich kann mich noch erinnern mir. taper?workman
    InformationsquelleAutor Jim McKeeth
  3. 6

    Lesen Die Wahl Von Sicheren Passwörtern.

    Eine interessante Leckerbissen von dort: Für mehr sichere Passwörter, stellen Sie sicher, dass einige zahlen und Sonderzeichen erscheinen in der Mitte. Cracking-Programme überprüfen für Sie am Anfang und endet früher.

    InformationsquelleAutor erickson
  4. 3

    Hinzufügen auf Jim ' s Antwort Sie könnten auch den word-Liste und zufällig ersetzen Sie bestimmte Zeichen mit Symbolen (ein @ für A, eine 0 (null) für eine O-oder eine 5 für ein S) und/oder entfernen Sie die Vokale aus den Wörtern.

    • lmn%Schreibtisch
    • p@per&b0y32H@t

    Meist noch lesbar.

    InformationsquelleAutor Chuck
  5. 3

    Als weitere option könnte man eine monospace - /terminal-schriftart wie courier für den Druck der Passwörter. Ähnliche Charaktere sollten viel mehr unterscheidbar sind, dass Art und Weise.

    InformationsquelleAutor Dana the Sane
  6. 3

    Für einen internationalen Kunden vor einigen Jahren, hatte ich zu generieren Sie zufällige, sichere Passwörter, die wurden dann E-mail-zusammengeführt Dokumente von meinem Kunden und per post an Empfänger in 40 Ländern. Nicht zu wissen, welche schriftart wurde verwendet werden, in den Unterlagen habe ich eine Liste der Charaktere, wie die von Steve Gibson 64-Zeichen gesetzt zu beseitigen, die Konfusion zwischen ähnlichen Glyphen.

    Machen die daraus resultierenden Passwörter aussprechbar und somit leichter zu merken, ich gepaart Konsonanten und Vokale zusammen, mit einigen Konsonanten Digraphen (sh, th, wh, etc.) zu der Mischung Hinzugefügt.

    Zur Verringerung der Chancen von unangemessenen oder beleidigenden Worte erzeugt wird (in Englisch oder in der der Empfänger Sprachen), habe ich begrenzte Läufe von aufeinanderfolgenden Buchstaben, die zu zwei, mit Ziffern oder Satzzeichen zw:

    Es4tU$sA6
wH@cY8Go2

    Blick zurück über meine Methode jetzt, ich erkennen, dass es Raum für Verbesserungen in der Unangemessenheit Algorithmus. Mit der nur an die oben genannten Regeln, einige beleidigende Worte sind jetzt möglich, dass einige Ziffern und Satzzeichen ersetzt, der für Briefe.

    InformationsquelleAutor flamingLogos
  7. 2

    Für Menschen lesbaren Passwörter, die ich vor kurzem verwendet ein PHP-script, das sehr ähnlich dem unten. Es hat gut funktioniert. Zugegeben, die Passwörter nicht gehen, um sein unglaublich sicher (wie Sie sind anfällig für Wörterbuch-Attacken), aber für memorisable, oder wenigstens lesbar, Passwörter funktioniert es auch. Jedoch, diese Funktion sollte nicht verwendet werden, es ist mehr zur Veranschaulichung als alles andere.

    function generatePassword($syllables = 2, $use_prefix = true)
{

    //Define function unless it is already exists
    if (!function_exists('arr'))
    {
        //This function returns random array element
        function arr(&$arr)
        {
            return $arr[rand(0, sizeof($arr)-1)];
        }
    }

    //Random prefixes
    $prefix = array('aero', 'anti', 'auto', 'bi', 'bio',
                    'cine', 'deca', 'demo', 'dyna', 'eco',
                    'ergo', 'geo', 'gyno', 'hypo', 'kilo',
                    'mega', 'tera', 'mini', 'nano', 'duo',
                    'an', 'arch', 'auto', 'be', 'co',
                    'counter', 'de', 'dis', 'ex', 'fore',
                    'in', 'infra', 'inter', 'mal', 
                    'mis', 'neo', 'non', 'out', 'pan',
                    'post', 'pre', 'pseudo', 'semi',
                    'super', 'trans', 'twi', 'vice');

    //Random suffixes
    $suffix = array('dom', 'ity', 'ment', 'sion', 'ness',
                    'ence', 'er', 'ist', 'tion', 'or',
                    'ance', 'ive', 'en', 'ic', 'al',
                    'able', 'y', 'ous', 'ful', 'less',
                    'ise', 'ize', 'ate', 'ify', 'fy', 'ly'); 

    //Vowel sounds 
    $vowels = array('a', 'o', 'e', 'i', 'y', 'u', 'ou', 'oo', 'ae', 'ea', 'ie'); 

    //Consonants 
    $consonants = array('w', 'r', 't', 'p', 's', 'd', 'f', 'g', 'h', 'j', 
                        'k', 'l', 'z', 'x', 'c', 'v', 'b', 'n', 'm', 'qu');

    $password = $use_prefix?arr($prefix):'';
    $password_suffix = arr($suffix);

    for($i=0; $i<$syllables; $i++)
    {
        //selecting random consonant
        $doubles = array('n', 'm', 't', 's');
        $c = arr($consonants);
        if (in_array($c, $doubles)&&($i!=0)) { //maybe double it
            if (rand(0, 2) == 1) //33% probability
                $c .= $c;
        }
        $password .= $c;
        //

        //selecting random vowel
        $password .= arr($vowels);

        if ($i == $syllables - 1) //if suffix begin with vovel
            if (in_array($password_suffix[0], $vowels)) //add one more consonant 
                $password .= arr($consonants);

    }

    //selecting random suffix
    $password .= $password_suffix;

    return $password;
}
    InformationsquelleAutor James B
  8. 2

    In meinem (Elektrotechnik, techie) graduate school, die alle computer-Konten wurden initialisiert mit Passwörtern, die, so vermute ich, wurden generiert, indem eine standard-linux-Dienstprogramm. Sie Bestand aus drei zufälligen Silben, mit drei Kleinbuchstaben, die in jeder Silbe. Das Ergebnis war einigermaßen sicher (in der Größenordnung von Milliarden von möglichen Kombinationen) noch so aussprechen konnte, dass ich noch einige dieser Passwörter über ein Jahrzehnt später. James' Beispiel ist eine hervorragende demonstration dieser.

    Einen Kommentar auf Passwörter im Allgemeinen, von einem Netzwerk-security professional: Sie sind schrecklich, aus mehreren Gründen, darunter:

    • In der Regel leicht gebrochen, entweder durch social-engineering-oder mit Angriff-software, vor allem, wenn Sie wissen alles über Ihr Ziel.

      Beispiel 1: vor kurzem musste ich revidieren, ein Passwort-geschütztes technisches Dokument. Wenn ich das Datum wusste ich, wer unser Tech-Writer in residence war an der Zeit, tippte das erste Wort, das in meinen Geist, und sofort öffnete das Dokument.

      Beispiel 2: Standard-Passwort-cracking-Programme können die cracker geben einen Satz von Regeln, die auf einer vom Benutzer gelieferten Wörterbuch. Es ist trivial, um ersetzen bestimmte Buchstaben mit $ymb01$, oder zu übersetzen, 1337, etc.

    • "Sichere" Passwörter sind nicht. Angesichts der schieren Anzahl der Passwörter die meisten Menschen müssen sich daran zu erinnern, die häufigste Art und Weise zu "erinnern", ein "starkes" Passwort wie "a4$N!8_q" schreiben Sie es auf ein Stück Papier (oder, noch schlimmer, speichern Sie in einer text-Datei). 'Nuff said.

    Wenn Sie brauchen wirklich sichere Authentifizierung multi-Faktor - (oder die zwei-Faktor -) ist der in der Branche akzeptierte Mechanismus. Der "zwei Faktoren" sind in der Regel etwas, das Sie haben (wie ein access-Karte) und etwas, das Sie wissen, die es ermöglicht (wie eine PIN). Weder das eine funktioniert ohne das andere-man braucht beides.

    Auf der anderen Seite, betrachten Sie das Niveau der Sicherheit, die Sie wirklich brauchen. Was schützen Sie? Wie schlecht die "schlechten Jungs" wollen, um es zu bekommen, und was sind die Folgen, wenn Sie tun? Die Chancen stehen gut, "Seine@Secret!" ist mehr als gut genug. 🙂

    • Wenn Sie interessiert sind, das Passwort war "Jahwe" mit einem großen Y. ich bin nicht psychisch, entweder. Wenn Sie hatte eine 5-Minuten-Gespräch mit unserem tech-Schriftsteller, Sie hätten es erraten, zu -- erst versuchen.
    InformationsquelleAutor Adam Liss
  9. 1

    Liebe ich nicht die wordlist Ansatz. Zum Beispiel in /usr/share/dict/words auf OSX, es gibt 5110 4-Zeichen-Wörter. Mit zwei von Ihnen mit einem seperator-Zeichen erzeugt ~600M Kombinationen. Aber wenn Sie den Zeichensatz direkt mit einem starken Zufallszahlengenerator, Sie hätten 88^9 mögliche Passwörter, 3.16 e+17 Kombinationen.

    So oder so, die wahrscheinlich Angriff gegen dieses system gehen, um gegen den random number generator, so stellen Sie sicher, dass Sie eine kryptographisch starke. Wenn Sie unter Verwendung der PHP-standard-rand-Funktion, es wird angegriffen werden, durch die Registrierung und das zurücksetzen Tausende von Passwörtern zum Beispiel die RNG-Zustand und dann sagen die restlichen RNG Staat, die die Anzahl der möglichen Passwörter, die ein Angreifer benötigt, um zu testen.

    InformationsquelleAutor tqbf
  10. 1

    Einen ab Ansatz könnte sein, die erzeugen meist gültige englische Silben, mischen Sie, dann werfen Sie in einem text->l33t-Konvertierung. Es gab Arbeit über Generationen-Natürliche Sprache-Grammatik, also einer von denen helfen könnte.

    E. g. ah ul-ing sind alle gültigen Silben oder um es zu schließen... mischen -> Ingulah...l33t es -> 1ngu4h. Ist es die beste die es gibt? Nee. Aber zumindest ist es semipronouncable(wenn Sie sprechen l33t) und rechnerisch zu sichern.

    InformationsquelleAutor Paul Nathan
  11. 1

    Wenn Sie daran interessiert sind generieren aussprechbar Passwörter, es ist ein C# - port an:
    http://www.hoogervorst.ca/arthur/?attachment_id=1708

    Innerhalb des Codes finden Sie hilfreiche links, um mehr zu erfahren.
    http://www.multicians.org/thvv/gpw.html

    Glück.
    James

    InformationsquelleAutor James Russell
  12. 1
    function random_readable_pwd($length=12){
    //special characters
    $sym="!\"§$%&/()={[]}\,.-_:;@>|";

    //read words from text file to array
    $filename="special.txt";
    if (!file_exists($filename)) { die('File "'.$filename.'" is not exists!'); }
    $lines = file($filename);
    foreach ($lines as $line_num => $line) {
        $line=substr($line, 0, -2);
        $words[].=$line;
    }

    //Add words while password is smaller than the given length
    $pwd = '';
    $ran_date=date("s");
    while (strlen($pwd) < $length){
        $r = mt_rand(0, count($words)-1);
        //randomly upercare word but not all in one time
        if ($ran_date % 3 == 0) $words[$r]=ucwords($words[$r]);
        $pwd .= $words[$r];
        //randomly add symbol
        if ($ran_date % 2 == 0) $pwd .= $sym{mt_rand(0,strlen($sym))};
        $ran_date++;
    }

    //append a number at the end if length > 2 and
    //reduce the password size to $length
    $num = mt_rand(1, 99);
    if ($length > 2){
        $pwd = substr($pwd,0,$length-strlen($num)).$num;
    } else { 
        $pwd = substr($pwd, 0, $length);
    }

    return $pwd;

}
    • Herzlich willkommen auf Stack Overflow! Bitte fügen Sie einige Einführung oder Zusammenfassung Ihrer Antworten, und versuchen, zu begrenzen die Größe der code-Fragmente, so viel wie möglich.
    InformationsquelleAutor Anonym
  13. -1

    Diesem git-Paket kann auch verwendet werden, wenn wir wollen, dass Passwort generieren automatisch und auch vermeiden wollen, ähnlich aussehende Buchstaben und zahlen wie 0 und O oder I und l.

    https://github.com/brendanashworth/generate-password

    Spielen, um mit ihm und sehen, ob es passt Ihre Rechnung, hier gehen https://npm.runkit.com/npm und fügen Sie die Referenz auf das Paket fügen Sie den code, wie oben gezeigt git-link.

    InformationsquelleAutor Jitender Kumar
Schreibe einen Kommentar