shell-script-pt
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[OFF TOPIC] Geração de senhas aleatorias


From: Bruno Gunter Fricke
Subject: [OFF TOPIC] Geração de senhas aleatorias
Date: Fri, 15 Jun 2007 17:39:46 -0300

Deixar um script de geração de senhas totelmente seguro é fnord.
Qualquer sistema que crie uma senha "aleatória", tem um padrão por maior
que ele seja. Portanto, o correto é colocar um timeout ou fechar a
conexão após x tentativas inválidas.

Fica aí minha dica ;-)

Quanto à dúvida de como a PF quebra as senhas é mole... Dá se um boot
remoto, monta a partição raíz, apaga a senha do usuário root
no /etc/passwd, boota com o HD normal e então dá um su com a senha em
branco ;-)

[]'s
Gunter



Em Sex, 2007-06-15 às 17:26 -0300, Fernando Lemes da Silva escreveu:
> 
> Aha!!
> 
> Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar
> de 
> algumas estrepolias para melhorar isso, não existe maneira de se fazer
> um 
> equipamento eletrônico com a verdadeira aleatoriedade.
> 
> Mas voce se engana de achar que seu script é mais robusto que o meu.
> A 
> única coisa que voce está fazendo é gerar algo maior, desconsiderando
> o 
> padrão letra-numero que meu script utiliza, e com simbolos e letras 
> maiúsculas.
> 
> Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos.. dá
> 94 
> possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que
> falta faz o 
> LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é mais
> que um 
> Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto as
> de 200 
> (?!)..
> 
> Mas isso já deixou de ser shell... bora voltar pro topico..
> 
> -- 
> 0010111100101010010100110100100101000111
> Fernando LEMES da Silva
> www.koho.com.br (0x43fca35b)
> 0101001101001001010001110010101000101111
> 
> On Friday 15 June 2007 16:51:26 Flavio Junior wrote:
> > Hm..
> > Bem legal Fernando..
> > Com certeza uma opção para gerar senhas de usuario novos que eu vou
> manter
> > comigo aqui..
> > Porem pra esse caso em particular eu não to procurando na simples, e
> no
> > caso do script ele tem um padrão tambem...
> > A vantagem de usar algo como o /dev/random é exatamente NAO ter
> padrao
> > (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que
> eu
> > forneça meu script na lista, é praticamente (to sendo bonzinho)
> impossivel
> > alguem gerar a mesma senha que eu gerei aqui.
> > Outra caracteristicas é usar caracteres especiais, as chances vão de
> 26
> > (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num
> bruteforce faz
> > muita diferença...
> > Imaginemos
> > 200^25 = (nem faço ideia, a calc deu erro) ...
> > São as quantidades de tentativas TOTAIS para adivinhar a senha..
> > Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D
> > Flavio do Carmo Junior
> 
> 
> 
> 
>  


[As partes desta mensagem que não continham texto foram removidas]



reply via email to

[Prev in Thread] Current Thread [Next in Thread]