Сайт AZJIO
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Скомпилированные скрипты [53]
Коллекции [4]
Поиск
Главная » Файлы » AutoIt3 » Скомпилированные скрипты

Password generator
04.12.2011, 12:26

Password generator v0.4  - генератор пароля на основе фразы.




Программа для создания ассоциативного пароля. В связи с тем, что для каждого ресурса приходится создавать индивидуальный пароль, а использование множества паролей требует программу менеджер паролей, то лучший выход в данной ситуации - ассоциативный пароль. Это пароль, который создан с использованием ключевой фразы известной только человеку создавшему пароль. Подобрать формулу обратного конвертирования пароля этой программы невозможно, так как используется метод - "пароль к фразе является сама фраза" и программа не хранит пароля к фразе, даже исходник не поможет восстановить фразу из сгенерированного пароля. Чтобы получить ключевую фразу потребуется подобрать фразу, которая сгенерирует аналогичный пароль, но это медленный способ прямого перебора и при наличии самого пароля.

Совмещение фразы - помогает иметь одну ключевую фразу на все случаи. Например, ключевая фраза "Моего кота зовут барсик". Создаём пароль к ресурсу "forum.oszone.net" в виде "ключевая фраза + ресурс" или "Моего кота зовут барсик - forum.oszone.net", получаем пароль eg9ZcjQR60TWpX. Далее изменяем ресурс "Моего кота зовут барсик - Skype", получаем пароль tN28LJ5pcwu7EM. Даже если администратор ресурса имеет доступ к паролю (обычно это не так, в базе хранится только хеш пароля), то он не может этот пароль использовать к другим ресурсам. Важно создать свою формулу совмещения фраз, о которой было бы трудно догадаться и не использовать фразы из пары слов. Подбор фразы к паролю равносилен угадыванию числа, которое равно количеству слов русского языка (возможно в сумме с английским) умноженное на количество слов в фразе.

Рекомендуется использовать стандартные настройки, в крайнем случае изменить только набор символов использующихся для пароля, удалив из набора спец-символы, которые могут создать проблему ввода пароля на устройствах доступа не содержащих этих символов. Причина, по которой нужно принять стандартные настройки связана с тем, что если их менять при каждом новом пароле, то в дальнейшем будет непонятно с какими настройками создан пароль.

Установка лимита символов определяет длину пароля, обычно 8 или 15. Параметр "без повтора" при 1 не оставляет два одинаковых символа следующих друг за другом, при 2 символы вообще не повторяются во всём пароле.

После ввода фразы можно нажать Enter и программа вставит пароль в предыдущее активное окно, в позицию клавиатурного ввода.

Из альтернативных программ можно использовать PassPhrase - http://www.lore.ru/pass.php, именно эту программу я нашёл поиском, после того как написал версию 0.1.

v0.4.3, md5 - 1F0CC13EA6DFDA9D49D7CFA37F00875D

v0.5, md5
(x86) - D1DDA01C5BE998C643557FCF11F206E0
(x64) - 4E0E917DB12F17479D0E54F463DEB00C

Обновления

0.5 (2013.09.24)
В настройки добавлены 2 опции
Добавлены иконки на кнопки
Вызов справки по F1
Исправлено, кнопка "Копировать" вычисляет изменения

0.4.3
Добавлено расширяемое контекстное меню выбора иных ресурсов
Добавлена кнопка для вставки домена из гиперссылки в буфере обмена
Добавлено восстановление фокуса после нажатия кнопок MS, MR, CE

0.4
Настройки перенесены в отдельное окно.
Добавлено выбор алгоритмов шифрования (8)
Добавлено выбор алгоритмов хеширования (2)
Добавлены кнопки хранения и извлечения из памяти и очистка поля ввода
В связи с недостаточной скоростью вычисления это действие выполняется по нажатию Enter

0.3
Набор символов теперь автоматически преобразуется в нижний регистр
Для режима скрытия пароля добавлен стиль по умолчанию, при котором символы не ограничиваются полем ввода
Добавлена возможность изменять размер окна
Снято ограничение 128 символов в ключевой фразе
Перед получением пароля шифрованные данные преобразуются в MD5, что позволило получать длинный пароль при коротких фразах и увеличило скорость вычисления при длинных фразах.
Улучшены функции преобразования, что позволило получать чуть большую среднюю длинны пароля и улучшенную генерацию "случайных" заглавных букв.

0.2
Первая скомпилированная версия

Техническая сторона: Пароль генерируется методом шифрования фразы с помощью RC4, при этом сама фраза является также паролем для шифрования. Далее извлекается хеш сумма MD5 шифрованного блока. Далее число MD5 (16-ричное) конвертируются в десятеричное число, далее десятеричное число конвертируются в разрядность определяемую набором символов. Далее полученная комбинация символов пароля обрезаются по указанному лимиту, если превышает. Далее часть букв содержащиеся в пароле преобразуются в заглавные в соответствии с десятеричным числом пароля. При указанном способе генерации введённой фразе будет соответствовать конкретный пароль, который не является для этой фразы случайным, а в точности повторять комбинацию символов в пароле при вводе фразы. Пароль всегда будет иметь буквы и цифры с вероятностью пропорциональной набору символов, буквы с высокой вероятностью будут чередоваться между строчными и заглавными.

 

Категория: Скомпилированные скрипты | Добавил: AZJIO
Просмотров: 2876 | Загрузок: 0 | Комментарии: 7 | Рейтинг: 5.0/1
Всего комментариев: 7
7  
AZJIO, это я вам писал на ру-борде. Спасибо за реагирование, буду тестировать.

6  
truvo 
Я обновил программу до версии 0.5 и дополнительно для вашего случая добавил версию 0.2+
Описание в комплекте. Версии не совместимы по движку и настройки подобрать не удастся. Я год назад тщательно продумал чтобы больше мне не изменять движок. Поэтому текущая версия от 0.4 и далее (возможно и 0.3) поддерживаюят расшренные настройки шифрования и хеш-суммы и модернизироваться будет только по управлению.
Если паролей не так много то лучше вам просто обновить пароли на ваших сайтах с версией 0.5

5  
Уважаемый автор! Есть ПРОБЛЕМА! Я пользовался версией 0.2 c умолчальными настройками, и множество паролей у меня были созданы по нескольким буквам адреса того или иного сайта (несколько букв адреса, не буду говорить, каких по счету - не суть -  и были ключевой фразой).

Теперь я решил обновиться на 0.4 - но программа с умолчальными настройками выдает мне другие пароли! Какие настройки надо выбрать, чтобы совпадало с умолчаниями 0.2? Мне кажется, что в хелпе вам обязательно надо это отразить.

4  
thank you

3  
LZO,
1. Не кажется ли вам что подбор пароля состоящего из набора 16 символов слишком примитивен?
2. Не кажется ли вам, что имея два ваших пароля можно методом перебора извлечь ключевую фразу?
Ваш велосипед действительно велосипед.

2  
Идея хорошая, но прога - велосипед.
md5(Моего кота зовут барсик - forum.oszone.net)=76b1fb69aa5b1b992b34c21c51e605d1
ну или sha256=1c1e36bfdcc310905e31614b2152a985ddaa5b5036028e818a39710b54e7e550

1  
есть небольшой косяк в программе - когда вводишь ключевое слово, то после трех символов курсор перепрыгивает на начало строки и получается что последняя часть слова становится первой.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход
Друзья сайта
  • WinPE - Ru.Board
  • Rutracker.Org
  • LiveCD - Ru.Board
  • AutoIT3 - Ru.Board
  • autoit-script.ru
  • autoitscript.com
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    WebMoney

    Мой кошелёк

    wmr: R939163939152

    Яндекс: 410011460667731


    AZJIO © 2017