Zeichen zu vermeiden, die bei automatisch generierten Passwörtern
Muss ich generieren, Passwörter, ich möchte vermeiden, Zeichen, die verwechselt werden können, für einander. Gibt es eine eindeutige Liste der Zeichen, die ich vermeiden sollte? meine aktuelle Liste ist
il10o8B3Evu![]{}
Gibt es andere Paare von Zeichen, die leicht zu verwechseln? für Sonderzeichen wollte ich beschränke mich auf diejenigen, die unter den Zifferntasten, obwohl ich weiß, dass dies unterscheidet sich je nach Ihren Tastaturen Nationalität!
Als Fahrer in Frage, ich würde gerne meine Passwörter zu 'wordlike' do Sie haben einen bevorzugten Algorithmus für das?
Dank 🙂
- Toller post. "il10o8B3Evu![]{}" zu! 🙂
- Sie möchten Ihr Passwort wordlike und bekam 18 bis Stimmen. Menschen, die Sie tun, um das Konzept der Sicherheit, um ein Passwort ist schwer zu erraten.
- FWIW, ich wind, dass er alle meine Passwörter, egal wie unwordlike Sie beginnen. Nur generiert
PJLUB7Cy
-- "PJ" (wie, was Sie tragen, zu Bett), "LUB" (I lub meine kitteh), "7", "Seufz". Wenn Sie selbst geben Ihnen vorbei und über Sie halten. - Während "l" und "I" sind sicherlich vermieden werden, sehe ich kein Problem mit "L" und "ich".
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hier sind die Zeichensätze, die von Steve Gibson verwendet für seine "Perfekter Papier-Passwort" system. Sie sind "Zeichen zulassen" lieber als "- Zeichen zu vermeiden", aber Sie scheinen ziemlich angemessen für das, was Sie wollen:
Einen standard-Satz von 64 Zeichen
Einen größeren Satz von 88 Zeichen
Für aussprechbar Passwörter, ich bin nicht vertraut mit den algorithmen, aber möchten Sie vielleicht zu schauen, APG und pwgen als Ausgangspunkt.
Meine bevorzugte Methode ist, um eine Wortliste von 3 -, 4-und 5-Buchstaben-Wörter. Wählen Sie dann mindestens 2 von denen, und legen Sie eine zufällige 2-stellige Zahl oder Sonderzeichen (%&*@#$) zwischen den einzelnen Wörtern. Wenn Sie möchten, können Sie mit der Erweiterung bis zu einem Zeichen pro Wort nach dem Zufallsprinzip aus.
Je nach Anforderungen an die Festigkeit, die Sie am Ende mit einfach-zu-erinnern und kommunizieren Passwörter wie:
Halten Sie im Verstand, den Sie gelegentlich interessante oder unpassende Kombinationen von Worten (ich werde Sie verwenden Sie Ihre Phantasie). Normalerweise habe ich eine Taste ermöglicht die Generierung eines neuen Passwortes, wenn der eine stellte unbeliebt ist.
In der Regel nur Symbole verwenden, die man gemeinhin weiß, der name für. Auf einer US-Standard-Tastatur würde ich vermeiden, ~ ` /\ ^
Denke ich, dass dies mehr beantwortet deine Frage rider als Ihre wichtigste Frage . ..
Glück!
Lesen Die Wahl Von Sicheren Passwörtern.
Eine interessante Leckerbissen von dort: Für mehr sichere Passwörter, stellen Sie sicher, dass einige zahlen und Sonderzeichen erscheinen in der Mitte. Cracking-Programme überprüfen für Sie am Anfang und endet früher.
Hinzufügen auf Jim ' s Antwort Sie könnten auch den word-Liste und zufällig ersetzen Sie bestimmte Zeichen mit Symbolen (ein @ für A, eine 0 (null) für eine O-oder eine 5 für ein S) und/oder entfernen Sie die Vokale aus den Wörtern.
Meist noch lesbar.
Als weitere option könnte man eine monospace - /terminal-schriftart wie courier für den Druck der Passwörter. Ähnliche Charaktere sollten viel mehr unterscheidbar sind, dass Art und Weise.
Für einen internationalen Kunden vor einigen Jahren, hatte ich zu generieren Sie zufällige, sichere Passwörter, die wurden dann E-mail-zusammengeführt Dokumente von meinem Kunden und per post an Empfänger in 40 Ländern. Nicht zu wissen, welche schriftart wurde verwendet werden, in den Unterlagen habe ich eine Liste der Charaktere, wie die von Steve Gibson 64-Zeichen gesetzt zu beseitigen, die Konfusion zwischen ähnlichen Glyphen.
Machen die daraus resultierenden Passwörter aussprechbar und somit leichter zu merken, ich gepaart Konsonanten und Vokale zusammen, mit einigen Konsonanten Digraphen (sh, th, wh, etc.) zu der Mischung Hinzugefügt.
Zur Verringerung der Chancen von unangemessenen oder beleidigenden Worte erzeugt wird (in Englisch oder in der der Empfänger Sprachen), habe ich begrenzte Läufe von aufeinanderfolgenden Buchstaben, die zu zwei, mit Ziffern oder Satzzeichen zw:
Blick zurück über meine Methode jetzt, ich erkennen, dass es Raum für Verbesserungen in der Unangemessenheit Algorithmus. Mit der nur an die oben genannten Regeln, einige beleidigende Worte sind jetzt möglich, dass einige Ziffern und Satzzeichen ersetzt, der für Briefe.
Für Menschen lesbaren Passwörter, die ich vor kurzem verwendet ein PHP-script, das sehr ähnlich dem unten. Es hat gut funktioniert. Zugegeben, die Passwörter nicht gehen, um sein unglaublich sicher (wie Sie sind anfällig für Wörterbuch-Attacken), aber für memorisable, oder wenigstens lesbar, Passwörter funktioniert es auch. Jedoch, diese Funktion sollte nicht verwendet werden, es ist mehr zur Veranschaulichung als alles andere.
In meinem (Elektrotechnik, techie) graduate school, die alle computer-Konten wurden initialisiert mit Passwörtern, die, so vermute ich, wurden generiert, indem eine standard-linux-Dienstprogramm. Sie Bestand aus drei zufälligen Silben, mit drei Kleinbuchstaben, die in jeder Silbe. Das Ergebnis war einigermaßen sicher (in der Größenordnung von Milliarden von möglichen Kombinationen) noch so aussprechen konnte, dass ich noch einige dieser Passwörter über ein Jahrzehnt später. James' Beispiel ist eine hervorragende demonstration dieser.
Einen Kommentar auf Passwörter im Allgemeinen, von einem Netzwerk-security professional: Sie sind schrecklich, aus mehreren Gründen, darunter:
In der Regel leicht gebrochen, entweder durch social-engineering-oder mit Angriff-software, vor allem, wenn Sie wissen alles über Ihr Ziel.
Beispiel 1: vor kurzem musste ich revidieren, ein Passwort-geschütztes technisches Dokument. Wenn ich das Datum wusste ich, wer unser Tech-Writer in residence war an der Zeit, tippte das erste Wort, das in meinen Geist, und sofort öffnete das Dokument.
Beispiel 2: Standard-Passwort-cracking-Programme können die cracker geben einen Satz von Regeln, die auf einer vom Benutzer gelieferten Wörterbuch. Es ist trivial, um ersetzen bestimmte Buchstaben mit $ymb01$, oder zu übersetzen, 1337, etc.
"Sichere" Passwörter sind nicht. Angesichts der schieren Anzahl der Passwörter die meisten Menschen müssen sich daran zu erinnern, die häufigste Art und Weise zu "erinnern", ein "starkes" Passwort wie "a4$N!8_q" schreiben Sie es auf ein Stück Papier (oder, noch schlimmer, speichern Sie in einer text-Datei). 'Nuff said.
Wenn Sie brauchen wirklich sichere Authentifizierung multi-Faktor - (oder die zwei-Faktor -) ist der in der Branche akzeptierte Mechanismus. Der "zwei Faktoren" sind in der Regel etwas, das Sie haben (wie ein access-Karte) und etwas, das Sie wissen, die es ermöglicht (wie eine PIN). Weder das eine funktioniert ohne das andere-man braucht beides.
Auf der anderen Seite, betrachten Sie das Niveau der Sicherheit, die Sie wirklich brauchen. Was schützen Sie? Wie schlecht die "schlechten Jungs" wollen, um es zu bekommen, und was sind die Folgen, wenn Sie tun? Die Chancen stehen gut, "Seine@Secret!" ist mehr als gut genug. 🙂
Liebe ich nicht die wordlist Ansatz. Zum Beispiel in /usr/share/dict/words auf OSX, es gibt 5110 4-Zeichen-Wörter. Mit zwei von Ihnen mit einem seperator-Zeichen erzeugt ~600M Kombinationen. Aber wenn Sie den Zeichensatz direkt mit einem starken Zufallszahlengenerator, Sie hätten 88^9 mögliche Passwörter, 3.16 e+17 Kombinationen.
So oder so, die wahrscheinlich Angriff gegen dieses system gehen, um gegen den random number generator, so stellen Sie sicher, dass Sie eine kryptographisch starke. Wenn Sie unter Verwendung der PHP-standard-rand-Funktion, es wird angegriffen werden, durch die Registrierung und das zurücksetzen Tausende von Passwörtern zum Beispiel die RNG-Zustand und dann sagen die restlichen RNG Staat, die die Anzahl der möglichen Passwörter, die ein Angreifer benötigt, um zu testen.
Einen ab Ansatz könnte sein, die erzeugen meist gültige englische Silben, mischen Sie, dann werfen Sie in einem text->l33t-Konvertierung. Es gab Arbeit über Generationen-Natürliche Sprache-Grammatik, also einer von denen helfen könnte.
E. g. ah ul-ing sind alle gültigen Silben oder um es zu schließen... mischen -> Ingulah...l33t es -> 1ngu4h. Ist es die beste die es gibt? Nee. Aber zumindest ist es semipronouncable(wenn Sie sprechen l33t) und rechnerisch zu sichern.
Wenn Sie daran interessiert sind generieren aussprechbar Passwörter, es ist ein C# - port an:
http://www.hoogervorst.ca/arthur/?attachment_id=1708
Innerhalb des Codes finden Sie hilfreiche links, um mehr zu erfahren.
http://www.multicians.org/thvv/gpw.html
Glück.
James
Diesem git-Paket kann auch verwendet werden, wenn wir wollen, dass Passwort generieren automatisch und auch vermeiden wollen, ähnlich aussehende Buchstaben und zahlen wie 0 und O oder I und l.
https://github.com/brendanashworth/generate-password
Spielen, um mit ihm und sehen, ob es passt Ihre Rechnung, hier gehen https://npm.runkit.com/npm und fügen Sie die Referenz auf das Paket fügen Sie den code, wie oben gezeigt git-link.