هي Guid جيدة السر ؟ [مغلقة]

Question

الايجابيات:

1. لا أستطيع أن أتذكر "جيدة" كلمات السر على أي حال حتى تذكر لهم ليست قضية.
2. أنها لا تبدو مثل كلمات السر
3. هم الرتق بالقرب من المستحيل تخمين (128 بت من الكون)
4. من السهل أن تولد (يفرغ من "جيد اللوائح" المشكلة)

سلبيات:

1. ???

على وجه الخصوص ؛ ماذا عن كلمات المرور أن أجهزة إدخال مثل قواعد بيانات تسجيل الدخول على بعض الاجهزة.

Answer 1

واحد يخدع الرئيسي هو أن لا يكون بالضرورة "128 بت من الكون" كما جاء في السؤال الأصلي.

العديد من GUID خوارزميات المعلومات جزءا لا يتجزأ منها في أنماط يمكن التنبؤ بها ، على سبيل المثال عنوان MAC الكمبيوتر, التاريخ/الوقت ، أو تزايد تسلسل.تحليل الشفرات من WinAPI GUID وقد أظهرت بالنظر إلى الحالة الأولية يمكن لأحد أن يتنبأ القادم 250,000 Guid إرجاعها بواسطة الدالة UuidCreate

على سبيل المثال لدي حوالي 50% فرصة التخمين الرقم الأول في المركز الأول من المجموعة الثالثة من الأرقام لأنه سوف يكون إما 1 (V1 guid) أو 4 (V4 guid)

المصدر: http://en.wikipedia.org/wiki/Globally_Unique_Identifier

Answer 2

سلبيات:

1. سوف اكتبها في مكان ما.
2. ربما كنت سوف البريد الإلكتروني لهم, أو كتابتها مرة أخرى إذا كنت بحاجة إلى أن أقول أي شخص آخر.
3. أنها قد تكون طويلة جدا في بعض الأنظمة.
4. انهم من المستحيل عمليا على حفظ ، لذلك قد تغييرها بشكل متكرر أكثر إذا رغبت في ذلك.

لذلك إلا إذا كنت نظام كلمات السر التي تغير نادرا ، أشك في أنها كلمات جيدة.

Answer 3

Con:

فإنه سيكون من المستحيل تقريبا أن نتذكر 32 بايت ألفا سلسلة رقمية.

Answer 4

إذا كنت تريد حقا كلمة مرور آمنة, النظر في المرور بدلا من ذلك.طويل مرور نتذكر بسهولة, و من الصعب جدا أن القوة الغاشمة.

Answer 5

Con:

• بعض أنظمة قيود على الحد الأقصى لطول كلمات السر.إذا كنت فقط باستخدام الهيكس أرقام هذا الحد الكون ربما اقل من 32 بت.

Answer 6

لا أحد من أي وقت مضى تحتاج إلى إدخال أنها كلمة المرور ؟ أو هل ترغب في استخدامه بمثابة لمرة واحدة ؟ لأن حقيقة, لا أحد يريد أن يدخل GUID في passwordfield.الناس لديهم ما يكفي من المشاكل كما هو دخول WEP/WPA2 شبكة واي فاي المفاتيح.و أكثر من مرة, هذه هي واحدة من أجهزة ضبط الوقت.

@مياجي:هذا هو الأكثر وضوحا con بالطبع.أنها سوف تضطر إلى كتابتها.

Answer 7

من الناحية الفنية لن تكون جيدة كلمات السر في الحياة الحقيقية, أنها ستكون رهيبة كلمات السر

كنت في نهاية المطاف الحاجة إلى كتابة كلمات السر ، استخدام كلمة السر مدير ، أو أي شكل آخر فعلا استخدام كلمة المرور...في طريقة تحريك الفشل نقطة من المرور إلى الجانب الآخر.

النظر في استخدام عبارات.الجمل مع استبدال بعض الحروف أو الشخصيات الأخرى ، أرقام كتابتها مع التحول, تحويل السهل تذكر الأرقام في أن يعرف جيدا تسلسل الأحرف.

على سبيل المثال bcs19850101bcs سيكون bcs!(*%)!)!bcs

Answer 8

سلبيات:

1. حقول كلمة المرور ليست دائما طويلة بما فيه الكفاية.
2. من الصعب الدخول - ربما تخزين كلمة المرور في البرنامج وليس في رأسك.هذا قليلا من مشكلة أمنية...

...الايجابيات:

1. لا أحد سيكون قادرا على قوة كلمة السر الخاصة بك من أنت.

كبير-عشوائية-عدد كلمات السر تم القيام به من قبل.انهم يسمى مكتب المدعي العامو هي أكثر أمنا بكثير من ما كنت يوحي لأنها تتغير مع مرور الوقت و تميل إلى أن تكون ولدت من خلال تأمين الأجهزة.بالطبع هذا هو ذات الصلة فقط إذا لك يتم تصميم نظام كلمة السر.

Answer 9

إذا كنت ترغب في تأمين كلمة المرور التي ترغب في ترك مدير كلمة السر على نظام يونكس مثل أنت أفضل بكثير مجرد سحب واحد من /ديف/عشوائي و ترميز إلى شيء قابل للقراءة.ل 128 بت من الكون يمكنك استخدام شيء بسيط مثل

head -c 16 /dev/random | openssl enc -a -e

الذي يعطي كلمة المرور مثل 5eqIviKu4pFTqSPnYosVKg==

غير معقول طويلة, تأمين, عشوائية, الانتحار في محاولة تذكر.

تحرير:وأضاف فوائد هذه الطريقة على UUID تشمل أمنية إضافية في اللوائح (/ديف/عشوائي) و أقصر كلمات السر ، على غرار النقص

Answer 10

لقد كتبت مؤخرا كود لتحويل أول 64 بت من اختباري في سلسلة من أربع كلمات اللغة الإنجليزية.هذا يجعل المجموع الاختباري (أسهل بكثير أن نتذكر من عرافة الفوضى), ولكن أنا لست متأكدا من أنني كنت على ثقة من أنها كلمة المرور.إذا كنت حماية شيئا آمنة, يجب عليك استخدام كلمة مرور قوية الحفظ و لا كتابة.إذا لم يكن ثم أي كلمة المرور القديمة سوف تفعل.

Answer 11

أعتقد أن ما تريده فعلا هو مشفر-رقم عشوائي, لا GUID.GUIDs UUIDs ليست عشوائية-كما JohnFx قال أنها تميل إلى إدراج اكتشافها القيم مثل عنوان MAC الحالية أو الطابع الزمني ، من أجل ضمان التفرد.

بدلا من ذلك يجب أن ننظر في أي تشفير API المتاحة لك العثور على مصدر العالية الكون أرقام عشوائية.تأكد من الوثائق وعود الإخراج هو مناسبة التشفير ، ليس فقط منتظم من اللوائح.على سبيل المثال ، /ديف/عشوائي على أنظمة Unix هو مصدر جيد.ثم انبسط العديد من بايت عشوائي كما تريد.

شخصيا هذا يبدو قليلا جدا المتشددين.أنا أفضل أن تولد السلاسل التي تحتوي على أقل قليلا الكون لكل حرف ، ولكن هي أسهل نوع وتذكر.على سبيل المثال, هناك العديد من الخوارزميات التي تجمع عشوائي المقاطع لخلق نطق هراء الكلمات ؛ نثر بعض الأرقام و الترقيم و كنت قد حصلت على كلمة مرور جيدة.

Answer 12

أنا أحب بلدي كلمات السر قوية pronouncable (محاولة واحدة من المواقع المدرجة هنا على العرض ، تأكد من اختيار "v2" موقع للحصول على النطق-الدليل).

Answer 13

Con:لا يمكنك إعادة كتابة, مما يعني أنك سوف تضطر إلى نسخ ولصق.إذا كان لديك كلمة السر الخاصة بك إدارة البرنامج على النظام الخاص بك ، ليس حقا مشكلة.ولكن إذا كنت في نهاية المطاف على نظام حيث لا يمكنك فقط إعادة كتابة شيء سوف يكون من الصعب جدا.

ثم بعد محاولة عدة مرات تحصل مؤمنا ....

الحياة يمكن الحصول على مزعج جدا.

حتى لو تكتب عليه ، مرور جيدة هو شيء يمكنك كتابة باستمرار دون أخطاء.