Program do generowania łatwych do zapamiętania haseł

Łatwy w użyciu program do generowania losowych haseł, które są równocześnie bezpieczniejsze i łatwiejsze do zapamiętania niż hasła tradycyjne zbudowane ze znaków alfanumerycznych.

Obecnie program potrafi generować bezpieczne hasła na bazie słownika polskiego i angielskiego. Słowniki są wbudowane w program, nie ma więc żadnych instalatorów, konfiguracji itd. Wystarczy go pobrać i uruchomić.

Pobierz Secure Passphrase Generator

Przy każdym uruchomieniu program generuje 20 haseł, z których możesz wybrać takie, które będzie najłatwiejsze do zapamiętania. Hasła zawierają losowe separatory, których zadaniem jest dodatkowe utrudnienie łamania za pomocą specjalnych programów. Kilka przykładów:

Czuj-Zaufac-Midas-Krewny
Marza+Zescie+Gurt+Komar
Korea Stres Nektar Pajda

Bezpieczeństwo: Hasła wygenerowane w ten sposób mają 19 do 27 znaków długości, przez co większość klasycznych programów do łamania jest wobec nich praktycznie bezsilna. Jedyny praktyczny atak to testowanie wszystkich możliwych kombinacji ($10^{17}$-$10^{18}$) słów ze słownika użytego do generowania haseł. Ale i w takim przypadku złożoność ataku jest większa niż w przypadku klasycznego hasła alfanumerycznego o długości 8 znaków ($10^{14}$). Entropia informacyjna haseł generowanych przez program wynosi 52-56 bitów w zależności od użytego słownika (48 bitów w przypadku klasycznych haseł).

Kryptografia: Program generuje hasła wyłącznie przy pomocy wbudowanego w system Windows Cryptographic API (CryptGenRandom) i nie implementuje żadnych własnych algorytmów. Po uruchomieniu próbuje załadować dwa najsilniejsze zestawy algorytmów kryptograficznych dostępne w Windows (PROV_RSA_AES or PROV_RSA_FULL). Do wybierania słów ze słownika używa algorytmu "simple discard method" opracowanego przez NIST SP800-90 (B.5.1.1).

To jest nadal wersja testowa i może zawierać błędy. Program nie zawiera wirusów itd - patrz raport VirusTotal dla spg.exe.

Pobierz Secure Passphrase Generator

Trackback URL for this post:

http://ipsec.pl/trackback/912