⚛️Revertron 2 months ago • • ⚛️Revertron 2 months ago • • А у меня вот такой вопрос к общественности: пароли с кучей разных символов, часто ломают что-то?Вот такие, например: 4(ScGA=1oJpSs\p3#password #passwords #passwords #password Languages Search Text Share via ...
in reply to ⚛️Revertron André Polykanine in reply to ⚛️Revertron • 2 months ago • • В смысле — ломают? Часто ли их взламывают или часто такие пароли ломают вам базу данных?) Languages Search Text Share via ...
in reply to André Polykanine ⚛️Revertron in reply to André Polykanine • 2 months ago • • @menelion Второе :) @André Polykanine Languages Search Text Share via ...
in reply to ⚛️Revertron André Polykanine in reply to ⚛️Revertron • 2 months ago • • Тут есть одно жёсткое правило: НИКОГДА не хранить паролей в незашифрованном виде. Храните хэши, переведённые в шестнадцатеричный вид либо Base64 (я предпочитаю второе, ибо во-первых, это красиво ©). И всё, абсолютно неважно, что в пароле, хоть пробелы, хоть смайлики, хоть иврит, хоть японские кандзи. Поэтому меня всегда дико напрягает, когда ограничивают _максимальную_ длину пароля или допустимые символы. Всегда хочется спросить: а то что? Languages Search Text Share via ...
in reply to André Polykanine Fedir Ustynov in reply to André Polykanine • 2 months ago • • Если не ограничивать максимальную длину пароля, то в базе может кончиться место. ВНЕЗАПНО. :) Languages Search Text Share via ...
in reply to Fedir Ustynov André Polykanine in reply to Fedir Ustynov • 2 months ago • • @ufm Ээээ… не понимаю. У вас есть пароль, он хэшируется. У меня он потом ещё шифруется симметричным ключом с HMAC. Тут длина особо не зависит, IMO. @Fedir Ustynov Languages Search Text Share via ...
in reply to André Polykanine ⚛️Revertron in reply to André Polykanine • 2 months ago • • @menelion НЕЛЬЗЯ хранить так, как ты предлагаешь. Надо хотя бы хэшировать. @André Polykanine Languages Search Text Share via ...
in reply to ⚛️Revertron André Polykanine in reply to ⚛️Revertron • 2 months ago • • Так в смысле, я же говорю, хэшируем, опционально шифруем ключом, получаем двоичные данные, которые переводим либо в Хекс, либо в Бейс64. Languages Search Text Share via ...
in reply to ⚛️Revertron 𝙹𝚘𝚑𝚊𝚗 in reply to ⚛️Revertron • 2 months ago • • Классика: Languages Search Text Share via ...
in reply to 𝙹𝚘𝚑𝚊𝚗 ⚛️Revertron in reply to 𝙹𝚘𝚑𝚊𝚗 • 2 months ago • • @johan А если паролей надо несколько десятков? @𝙹𝚘𝚑𝚊𝚗 Languages Search Text Share via ...
in reply to ⚛️Revertron 𝙹𝚘𝚑𝚊𝚗 in reply to ⚛️Revertron • 2 months ago • • Мастер-пароль к менеджеру, в котором генерировать 20-значные Languages Search Text Share via ...
in reply to 𝙹𝚘𝚑𝚊𝚗 André Polykanine in reply to 𝙹𝚘𝚑𝚊𝚗 • 2 months ago • • @johan Ну собственно да, я так и живу. KeePass: keepass.info/KeePass Password SafeKeePass is a free open source password manager. Passwords can be stored in an encrypted database, which can be unlocked with one master key.Dominik Reichl @𝙹𝚘𝚑𝚊𝚗 Languages Search Text Share via ...
André Polykanine
in reply to ⚛️Revertron • • •⚛️Revertron
in reply to André Polykanine • • •André Polykanine
in reply to ⚛️Revertron • • •Fedir Ustynov
in reply to André Polykanine • • •André Polykanine
in reply to Fedir Ustynov • • •⚛️Revertron
in reply to André Polykanine • • •André Polykanine
in reply to ⚛️Revertron • • •𝙹𝚘𝚑𝚊𝚗
in reply to ⚛️Revertron • • •⚛️Revertron
in reply to 𝙹𝚘𝚑𝚊𝚗 • • •𝙹𝚘𝚑𝚊𝚗
in reply to ⚛️Revertron • • •André Polykanine
in reply to 𝙹𝚘𝚑𝚊𝚗 • • •KeePass Password Safe
Dominik Reichl