Случайные сгенерированные пароли безопасны?
Приложения как Roboform, который позволяет, генерируют случайный пароль. Возможно, существуют программы хакера, которые умны и знают, как работа генераторов пароля, которая позволяет им взломать легче пароли? Возможно, они знают некоторый шаблон?
Также, что Вы думаете о LastPass? Вы пароли хранитесь в облаке где-нибудь. Кто знает то, что может произойти там... Администраторы могут стать любопытными, или хакеры могут взломать облако.
1 ответ
Вероятно. Это случайно, это могло выйти как password1!
Или более точно, Да, они безопасны. Они не являются действительно псевдослучайными (Или по крайней мере, любой хороший генератор, как Вы нашли бы в надлежащем приложении управления паролями), но следуйте правилам, разработанным для создания паролей, которые не случайны, но очень трудно предположить.
Взламывание пароля является известной, предсказуемой вещью, и можно использовать это для создания паролей, которые являются эффективными при сопротивлении ему. Не слова словаря, долго, с символами, обоими регистрами букв, числами, и так далее. При генерации пароля, который взял бы современную машину, несколько миллионов лет для взламывания не являются трудной проблемой - потому что, в то время как люди, пишущие взломщикам, знают, как генератор работает, люди, пишущие генератор, знают, как взломщики работают также.
Что касается lastpass, насколько я знаю, Ваш контейнер пароля зашифрован и дешифрован локально, так очень, очень мало шанса этого когда-либо быть поставленным под угрозу. К сожалению, Вы не можете использовать lastpass для защиты lastpass контейнера, таким образом, необходимо будет полагаться собственные генерирующиеся навыки пароля, чтобы помнить что один!
Если itake параметры генерирующейся стандартной программы пароля абсолютно независимы от контекста, для которого сгенерирован пароль (пример: это не просит URL веб-сайта и имя для входа в систему и включает эти данные повторяемым способом при генерации пароля), затем, можно быть относительно уверенным, что любой пароль, сгенерированный этой стандартной программой, был бы достаточно силен (данный соответствующую длину и сложность).
Если какая-либо из машин, вовлеченных в вышеупомянутый сценарий, является comprimised всегда уверенность, которую может обеспечить пароль, любой уровень безопасности может быть уменьшен.