Vlákno názorů k článku
Jak generovat náhodná hesla v příkazové řádce od mtmr - Jak velice špatný nápad je: echo $RANDOM$RANDOM$RANDOM$RANDOM$RANDOM ano, systematicky...

20. 10. 2015 11:21

mtmr (neregistrovaný)

Jak velice špatný nápad je:
echo $RANDOM$RANDOM$RANDOM$RANDOM$RANDOM
ano, systematicky takto generovat hesla je zlé. Ale pro ručně generované heslo je to ihmo dostatečné, nebo ne? Jak zde zneužít špatný zdroj náhody? Je $RANDOM inicializován nějakým časovým údajem (k prolomení by stačilo projít všechny nedávné sekundy, které to kohly inicializovat)?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2015 11:34

Ondra Satai Nekola

Zlatý podporovatel

Sama cisla? Musel bys jich dat hodne, abys ziskal bezpecnost a hodne webu te s takovym heslem posle k sipku.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 10. 2015 10:57

Vít Šesták

To záleží. Co když bude útočník znát čas nastavení hesla (což někdy může, aspoň přibližně), pak by to nemuselo být až tak těžké. Záleží taky na kontrétním RNG apod.

Ale: má smysl to řešit, když použít CSRNG (např. head -c16 /dev/random | base64) není až tak těžké.

(Ano, dá se diskutovat o random vs. urandom. Ale ve chvíli, kdy mám haveged, je obojí dostatečně rychlé.)

Vlákno názorů k článku Jak generovat náhodná hesla v příkazové řádce od mtmr - Jak velice špatný nápad je: echo $RANDOM$RANDOM$RAN­DOM$RANDOM$RAN­DOM ano, systematicky...