» »

Naključni generator gesel

Naključni generator gesel

MorphlingSLO ::

Zdravo,

potreboval bi naključni generator gesel, ki zna generirati večje število gesel (50+) in zna prisilno vključiti tri tipe znakov (male črke, velike črke, številke - torej nujno morajo biti prisotni vsi trije tipi).

Generatorjev, ki imajo možnost, da se vse to vključi, je malo morje. Ampak več kot očitno vsi delujejo na sistemu, ki je tako naključen, da lahko pride do tega, da enega izmed teh treh tipov izpusti. Torej, nekaj gesel vmes nima številk, nekaj jih nima malih črk, nekaj velikih črk ...
Jaz pa bi brez izjeme potreboval, da so v popolnoma vseh geslih vključeni vsi trije tipi. In da je gesel veliko. Da mi ni potem potrebno ročno pregledovati, katera gesla niso uporabna za moje potrebe in jih ročno izključevati, ker je zamudno.

Sprobal sem precej generatorjev, v vseh ista zgodba.

Ima morda kdo kakšno rešitev? Ali je kje kakšen tak generator, pa ga jaz ne najdem?


Hvala in lep pozdrav,
Marko

rozman ::

Kaj pa ce po generaciji avtomatsko pregledal vsako geslo, ce zadosca tvojim pogojem in ce ne, ga generiras ponovno in to počneš, dokler ne dobis zeljenega rezultata?

frke ::

Če ti nič ne odgovarja, potem vzemi izvorno kodo in prilogodi po svojem okusu, v kakšni obliki (output) potrebuješ gesla? Txt datoteka, xml, izpis za ekran...

Prvi zadetek na Github v c#: https://github.com/eSupportSquirrel/Ran...

Na koncu dodaš regex test: (generirano geslo vsebuje vsaj eno številko, vsebuje vsaj eno malo črko, vsebuje vsaj eno veliko črko)
\d+ AND [a-z]+ AND [A-Z]+
Če je test uspel imaš geslo, sicer ga zavržeš in generiranje ponoviš.

blackbfm ::

BorutK-73 ::

KeePass.

random generirano:
M2aJF38FYWowR6vr6ZD1
Z6hfz7rwJWs8LsndPWcb

Hex Key 256bit:
6d71bf7166d79193d4e3adb85fa69e8b6c97bb0e916ad9f902cf96f28fd36181
32a40d5d8538182855b2ab6fc2bd4a17d1e26d2245e19113975da9f4a4b20597

Zgodovina sprememb…

ejresnevem ::

Ne vem, če je tole ustrezno zate ali ne, ampak... za uporabo poglej primere ali vprašaj.

Sc0ut ::

To si sam v vba excel sprogramiras.
1231 v3, Z97 A, 16GB ram 1600mhz, 3070 RTX, HX850

ejresnevem ::

Sc0ut je izjavil:

To si sam v vba excel sprogramiras.

Morda drži, vendar odvisno, kako predvidljivo naključnost gesel OP želi.

MorphlingSLO ::

frke je izjavil:

Če ti nič ne odgovarja, potem vzemi izvorno kodo in prilogodi po svojem okusu, v kakšni obliki (output) potrebuješ gesla? Txt datoteka, xml, izpis za ekran...

Prvi zadetek na Github v c#: https://github.com/eSupportSquirrel/Ran...

Na koncu dodaš regex test: (generirano geslo vsebuje vsaj eno številko, vsebuje vsaj eno malo črko, vsebuje vsaj eno veliko črko)
\d+ AND [a-z]+ AND [A-Z]+
Če je test uspel imaš geslo, sicer ga zavržeš in generiranje ponoviš.


Tale varjanta bi verjetno znala biti še najboljša. Še malo priredim kodo pa bo ravno prav.
Nisem dobro povedal še podatka, da potrebujem gesla iz 8 znakov. To so gesla, ki jih uporabniki dobijo v roke na papirju in jih ročno vpisujejo, zato ne želim, da bi bila preveč kompleksa in tudi zato ne želim vključevati znakov.

Za izpis mi je vseeno kam, dokler jih lahko copy/paste v excel je to vse kar rabim.

Hvala za pomoč, mislim da se bom znašel.

SodVina ::

PWGen. Free, portable
In obkljukaš pod advanced Include at leas one digit, upper, lower...

rabelj5 ::

zakaj ne daš raje gesla iz večih besed namesto 8 znakov, še posebej če jih ljudje vpisujejo na roke

SeMiNeSanja ::

Kaj naj bi bil namen teh generiranih gesel?

To, da je imela tretja oseba (OP) opravka z geslom, ki naj ga uporabljam, je zelo vprašljiva praksa.

Če se že poslužiš tega principa, potem je to lahko zgolj geslo za enkratno uporabo, ki ga mora uporabnik ob prvi uporabi zamenjati. Edino tako se lahko zagotovi, da ni že nekdo to geslo uporabil in tako dostopal do tebi dodeljenega accounta.

Za redno/vsakodnevno uporabo, pa se že dolgo odsvetuje gesla, ki se jih nihče ne more zapomniti. Ta so priporočena/uporabna le še v kombinaciji z nekim password managerjem. V nasprotnem primeru dejansko siliš uporabnike, da si gesla zapisujejo listke, na koncu se jih najde nalepljene na tipkovnici, itd. itd.

Nasproti tega pa so dolga gesla sestavljena iz več besed (stavki) izredno enostavna za zapomniti si. Ker so zelo dolga, pa so na koncu še bistveno bolj varna, kakor kriptična gesla dolga 8 znakov, pa čeprav si uporabil vse možne variacije velikih/malih/številk/znakov.

Če pa implementiraš neko MFA rešitev (več-faktorsko avtentikacijo), pa tudi osnovno geslo ne rabi biti nevem kako strahotno kompleksno, saj je brez dodatnega faktorja povsem neuporabno.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

MorphlingSLO ::

SeMiNeSanja je izjavil:

Če se že poslužiš tega principa, potem je to lahko zgolj geslo za enkratno uporabo, ki ga mora uporabnik ob prvi uporabi zamenjati.


Tako je, geslo je za enkratno uporabo. Stvar je v tem da je v ozadju sistem, ki zahteva geslo takšno kot sem zapisal (8 znakov, velika, mala črka in številka). Vse kar je je to, da potrebujem na stotine teh gesel na čimbolj preprost način in da s tem ne zakompliciram uporabnikom življenja s preveč kompleksnimi gesli ob prvi prijavi, poleg tega pa zadovoljim password policy. Uporabniki pa si potem geslo tako ali tako spremenijo po svoje ...

Se zahvaljujem za vso pomoč, ker imam to kar sem iskal. Prihranjenega mi bo veliko časa.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varna gesla po vladno

Oddelek: Programiranje
366189 (4594) AndrejO
»

Kako zavarovati online življenje

Oddelek: Informacijska varnost
62229 (1424) MrStein
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17644984 (31403) Pero_SLO
»

Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino (strani: 1 2 )

Oddelek: Novice / Varnost
5324882 (20682) MrStein
»

Kako izbrati geslo

Oddelek: Informacijska varnost
203427 (2870) krho

Več podobnih tem