Re: Проверка сложнойсти паролей.

To: debian-russian@lists.debian.org
Subject: Re: Проверка сложнойсти паролей.
From: Oleksandr Gavenko <gavenkoa@gmail.com>
Date: Tue, 01 Dec 2015 14:21:21 +0200
Message-id: <[🔎] 8737vm1hry.fsf@gavenkoa.example.com>
References: <87d1ur1r64.fsf@gavenkoa.example.com> <[🔎] 565CF50F.7090701@sergio.spb.ru>

On 2015-12-01, sergio wrote:

> Всегда использовал pwgen.
> 8 символов запоминаются непринуждённо, 10 --- ненапряжно.
> Интересно, на сколько он хорош?

Не знаю на сколько хорош, но по дефолту он плюет 9 символов:

  $ pwgen -s | wc -c
  9

И работает довольно быстро:

  $ time for ((i=0; i < 1000; i+=1)) do pwgen -s >/dev/null; done
  real	0m0.699s
  user	0m0.032s
  sys	0m0.116s

Сравните как быстро плюет:

  $ cat /dev/urandom

и как медленно:

  $ cat /dev/urandom

``ssh-keygen``, ``gpg --gen-key``, ``openssl req`` - работают очень медленно,
особенно на 4096-bit RSA.

Я думаю pwgen с -s дает log_2(26*2+10) энтропии, без -s они плюют запонминемые
английские слоги. Поганцы, в PWGEN(1) не пишут про обьем словаря на указаную
длину пароля или энтропию.

-- 
Best regards!

Reply to:

Follow-Ups:
- Re: Проверка сложнойсти паролей.
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Проверка сложнойст и паролей.
  - From: sergio <mailbox@sergio.spb.ru>
- Re: Проверка сложнойсти паролей.
  - From: Tim Sattarov <stimur@gmail.com>

References:
- Re: Проверка сложнойсти паролей.
  - From: sergio <mailbox@sergio.spb.ru>

Prev by Date: Re: Проверка сложнойсти паролей.
Next by Date: Re: Проверка сложнойсти паролей.
Previous by thread: Re: Проверка сложнойсти паролей.
Next by thread: Re: Проверка сложнойсти паролей.
Index(es):
- Date
- Thread