NL
Нужны вещи, которые не зависят от человека(дни рождения, любимые песни/книги/фильтмы) или окружающего мира(qwerty). UUID брутить заеб5ёшься, но и запомнить трудновато.
Size: a a a
2020 September 07
@
BURaTiNo.KozlInAyaa_mord$:da and so on
вот в этом пароле самая проблемная часть это вставка в слово $: потому что плохо подаётся систематизации. но по практической стойкости он почти аналогичен паролю aaaaaaaaaaaaaaa$:aa
KP
Позовите, когда до сбора требований к kdf дойдём?
А ещё же PAKE всякие бывают
u
Нужны вещи, которые не зависят от человека(дни рождения, любимые песни/книги/фильтмы) или окружающего мира(qwerty). UUID брутить заеб5ёшься, но и запомнить трудновато.
Любая система запоминания - таки система, вносящая регулярность и помножающая на 0 рандом
YB
Позовите, когда до сбора требований к kdf дойдём?
Давно не собирал?
NL
А если взять изначально рандомный пароль и к нему придумать "расшифровку"?
@
https://subbot.in/blog/post/325/ я еще раз запощу ссылку на свой пост
KP
Yanis Benson
Давно не собирал?
Ну, а идею "зашифровать пароль", чтобы получить более лучший пароль мы как будто давно не разбирали.
В применении системного подхода к решенным задачам секьюрити-инженерии хоть какая-то польза есть образовательная
В применении системного подхода к решенным задачам секьюрити-инженерии хоть какая-то польза есть образовательная
KP
@ravlik_belogo_cveta короче, попробуй прежде чем придумывать решение, сформулировать задачу
KP
Только тогда ты сможешь рационально понимать, подходит ли твоё решение или нет
KP
Как-то так: "просто посылать пароль по https — несекьюрно, потому что <ряд наблюдений за миром>; кроме того, хотелось бы чтобы система так же обладала следующими свойствами: <...>, потому что нам надо защищаться от атакующих, которые способны на <...> и <...>"
@
ну шифр вижинера кстати неплохой вариант. всего-то нужна таблица и помнить ещё ключ шифрования помимо самого пароля. :)
KP
И тогда сразу станет понятнее, в какую сторону копать
R
@ravlik_belogo_cveta короче, попробуй прежде чем придумывать решение, сформулировать задачу
Иногда изобразив дурачка,как я сделал выше можно получить какой-то движ)
NL
Иногда изобразив дурачка,как я сделал выше можно получить какой-то движ)
Звиняйте, но это похоже на отмазку.
R
Звиняйте, но это похоже на отмазку.
Да чого звиняться то? Хлопче,треба бути трошки з гумором)
KP
Иногда изобразив дурачка,как я сделал выше можно получить какой-то движ)
Не знаю, у меня вот мало ресурса сейчас на этот чат, все на революционную деятельность уходит.
Поэтому я скорее разочарован движем остался, и только чувство долга не дало мне мимо пройти
Поэтому я скорее разочарован движем остался, и только чувство долга не дало мне мимо пройти
NL
Не знаю, у меня вот мало ресурса сейчас на этот чат, все на революционную деятельность уходит.
Поэтому я скорее разочарован движем остался, и только чувство долга не дало мне мимо пройти
Поэтому я скорее разочарован движем остался, и только чувство долга не дало мне мимо пройти
Могу лишь порекомендовать помнить, что в интернете вечно кто-тот бывает неправ, и это нормально. Но это и без меня все знают.
KP
Могу лишь порекомендовать помнить, что в интернете вечно кто-тот бывает неправ, и это нормально. Но это и без меня все знают.
Да причём тут это?
Это ж общеобразовательная дискуссия, а не срач.
Было бы странно персонально переживать, что в ней кто-то неправ.
Мне скорее жалко, что кроме меня никто не видит перед собой образовательной миссии тут, а только досуговую — и поэтому про инженерный подход к криптографии никто даже не заикнулся.
Так не победим, увы
Это ж общеобразовательная дискуссия, а не срач.
Было бы странно персонально переживать, что в ней кто-то неправ.
Мне скорее жалко, что кроме меня никто не видит перед собой образовательной миссии тут, а только досуговую — и поэтому про инженерный подход к криптографии никто даже не заикнулся.
Так не победим, увы
R
Да причём тут это?
Это ж общеобразовательная дискуссия, а не срач.
Было бы странно персонально переживать, что в ней кто-то неправ.
Мне скорее жалко, что кроме меня никто не видит перед собой образовательной миссии тут, а только досуговую — и поэтому про инженерный подход к криптографии никто даже не заикнулся.
Так не победим, увы
Это ж общеобразовательная дискуссия, а не срач.
Было бы странно персонально переживать, что в ней кто-то неправ.
Мне скорее жалко, что кроме меня никто не видит перед собой образовательной миссии тут, а только досуговую — и поэтому про инженерный подход к криптографии никто даже не заикнулся.
Так не победим, увы
Вопросы о методах и известных подходах к криптографии велкам?