Генератор паролей, аналог OnePassword #477888

Вы выбираете домен, вводите мастер пароль, он может быть один для нескольких сайтов. Указываете длину. В поле ниже будет сгенерирован пароль который можно скопипастить. Заценить можно тут: mut.ru/jskey Скрипт открытй написан на javascript. Может работать и без подключения к Интернет. Использован код функции md5 отсюда

md5 легко взламывается брутфорсом на современном домашнем компьютере

используется Md5 не 16ричный, т.е. в пароле применяются не только символы 0-9a-f но и другие из диапазона a-zA-Z не похожие на цифры, что улучшает качество пароля.

Именно такие md5 по шаблону [0-9a-zA-Z] легко взламываются брутфорсом

а если все же пароль не 12345 ?

md5 уже небезопасно .. sha лутше ?

Любой.

Любые сочетания длиной 8 символов и меньше.

докажи

Ссылок давать не буду. См. например, RainbowCrack. Для вычислений используется графический адаптер NVidia GeForce 9800 GTX.

там база стандартный соответствий пароль = MD5 и подбор

Сервис MD5 Online Cracking использует 80 Rainbow-таблиц общим объёмом 47.6 Гб, и уже сегодня способен "обратить" любое хэш-значение, если его прообраз состоит из 8 знаков, включающих цифры и строчные буквы латинского алфавита (например, 9ieqlawo или c1las6ia). На поиск ответа в среднем уходит около 40 минут.

Какая связь генератора паролей и то что md5 можно взломать?

или увидел знакомые буквы и сработал рефлекс?

Ну если ты связи не увидел, я тебе сочувствую. Может стоит ещё раз более внимательно прочитать сабж?

чтобы не попадали в md5 короткие строки часто добавляют "соль".

Это я понимаю. На мисте используется именно такой солёный MD5. Автор про соль ничего не говорил, видимо был не в курсе.

Мастер пароль можно придумать длинный и солёный.

позырю на подбор при наличии или хотяб 7

md5: c1c78dffdc55a564dde93d80d656e256 - расшифровывайте!

Нафига?

ну это же типа "просто как два байта перебрать"

Генератор паролей должен работать не от MD5 или чего-то подобного, а от случайного генератора (причём, желательно привязываться на нажатие клавиш или т.п.), чтобы пароль нельзя было восстановить. В вашем же случае "изобретено" хранилище паролей, которое использует простой алгоритм шифрования, и хранит не сами пароли, а способ их вычисления, который определяется одним параметром - если его "угадали", то всё, "сливай воду" - все пароли стали доступны. P.S. проще хранить пароли на зашифрованном диске - будет также, но кроме пароля нужно будет ещё получить доступ к диску.

в чём смысл взламывания генератора паролей?)))

Интересно насколько копипастиг как метод ввода пароля безопаснее ввода с клавиатуры?