Как Вы генерируете пароли? [закрытый]
Другое событие NullPointerException возникает, когда объявляется массив объектов, а затем сразу же пытается разыменовать его внутри.
String[] phrases = new String[10];
String keyPhrase = "Bird";
for(String phrase : phrases) {
System.out.println(phrase.equals(keyPhrase));
}
Этот конкретный NPE можно избежать, если порядок сравнения отменяется ; а именно, использовать .equals для гарантированного непустого объекта.
Все элементы внутри массива инициализируются их общим начальным значением ; для любого типа массива объектов, это означает, что все элементы null.
Вы должны инициализировать элементы в массиве перед доступом или разыменованием их.
String[] phrases = new String[] {"The bird", "A bird", "My bird", "Bird"};
String keyPhrase = "Bird";
for(String phrase : phrases) {
System.out.println(phrase.equals(keyPhrase));
}
37 ответов
"Приложение" Доступа Связки ключей Mac OS X предоставляет Вам доступ к хорошему генератору пароля OS X. Команда-N хита и щелчок значок клавиши. Вы добираетесь, чтобы выбрать стиль пароля (незабываемый, числовой, алфавитно-цифровой, случайный, FIPS-181) и выбрать длину. Это также предупреждает Вас о слабых паролях.
Необходимо будет кодировать дополнительные правила проверить, что пароль приемлем для системы, для которой Вы пишете это. Некоторые системы имеют политики как "две цифры и два минимума прописных букв" и так далее. Поскольку Вы генерируете свой символ пароля символом, проводите подсчет цифр/альфы/верхнего регистра как требуется и переносите поколение пароля в.. в то время как это повторит поколение пароля до (digitCount> 1 & & alphaCount> 4 & & upperCount> 1), или что бы то ни было.
http://www.wohmart.com/ircd/pub/irc_tools/mkpasswd/mkpasswd+vms.c
http://www.obviex.com/Samples/Password.aspx
https://www.uwo.ca/its/network/security/passwd-suite/sample.c
Даже в Excel! https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-1032050.html
Дополнительная Firefox Мясорубка Пароля является довольно потрясающей для генерации паролей: Мясорубка Пароля
веб-сайт также показывает замену онлайн для дополнения: Мясорубка Пароля Онлайн
Я генерирую случайные печатаемые символы ASCII с программой Perl и затем настраиваю сценарий, если существуют дополнительные правила помочь мне генерировать более "безопасный" пароль. Я могу сохранить пароль на постэтом, отмечают и затем уничтожают его после одного или двух дней; мои пальцы запомнят его, и мой пароль будет абсолютно неотгадываемым.
Это для моего основного пароля входа в систему, что-то, что я использую каждый день и на самом деле много раз день, поскольку я сажусь и разблокировал свой экран. Это помогает запомнить быстро. Очевидно, пароли для других ситуаций должны использовать другой механизм.
Я запускаю с инициалов предложения на иностранном языке с некоторой конвенцией для превращения в капитал некоторых из них. Затем я вставляю в конкретную часть предложения комбинацию чисел и символов, полученных из названия приложения или веб-сайта.
Эта схема генерирует уникальный пароль для каждого приложения, которое я могу повторно получить каждый раз в моей голове без проблемы (так никакое запоминание), и существует нулевой шанс любой части его обнаруживающийся в словаре.
В PHP, путем генерации случайной строки символов от таблицы ASCII. См. Генерировать (псевдо) случайные алфавитно-цифровые строки
пароли:
$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p
пароли:
Короткий сценарий Python для генерации паролей, первоначально из поваренной книги Python.
#!/usr/bin/env python
from random import choice
import getopt
import string
import sys
def GenPasswd():
chars = string.letters + string.digits
for i in range(8):
newpasswd = newpasswd + choice(chars)
return newpasswd
def GenPasswd2(length=8, chars=string.letters + string.digits):
return ''.join([choice(chars) for i in range(length)])
class Options(object):
pass
def main(argv):
(optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])
options = Options()
options.repeat = 1
options.length = 8
for (key,value) in optionList:
if key == "-r" or key == "--repeat":
options.repeat = int(value)
elif key == "-l" or key == "--length":
options.length = int(value)
for i in xrange(options.repeat):
print GenPasswd2(options.length)
if __name__ == "__main__":
sys.exit(main(sys.argv))
Алгоритм в apg довольно прохладен. Но я главным образом использую случайные символы из списка, который я определил сам. Это - главным образом числа, верхние - и строчные буквы и некоторые знаки пунктуации. Я устранил символы, которые подвержены тому, чтобы быть принятым за другой символ как '1', 'l', 'я', 'O', '0' и т.д.
Открытый исходный код инструмент Keepass имеет некоторые превосходные возможности поколения пароля, включая расширенную рандомизацию.
Я использую пароль, безопасный , чтобы генерировать и сохранить все мои пароли, тот способ, которым Вы не должны помнить супер сильные пароли (хорошо кроме того, который разблокировал Ваш сейф).
Мне не нравятся случайные символьные пароли. Их трудно помнить.
Обычно мои пароли попадают в уровни на основе того, как важный, что информация мне.
Мое большинство безопасных паролей имеет тенденцию использовать комбинацию старого BBS случайные сгенерированные пароли, что я был слишком молодым и немым, чтобы знать, как измениться и запоминаемый. Добавление нескольких из тех, которые вместе со свободным использованием клавиши Shift, работает хорошо. Если я не использую их, я нахожу пароли лучше. Возможно, фраза из некоторой книги, которой я наслаждаюсь, еще раз с некоторым смешанным случаем и специальными символами, поместила его. Часто я буду использовать больше чем 1 фразу или несколько слов от одной фразы, связанной с несколькими от другого.
На низкоприоритетных сайтах мои пароли, довольно коротки, обычно комбинация нескольких знакомых маркеров.
место у меня есть самая большая проблема, работа, где мы должны изменять наш пароль каждые 30 дней и не можем повторить пароли. Я просто люблю всех остальных, придумываю пароль и добавляю когда-либо увеличивающийся индекс в конец. Правила установки пароля как этот абсурдны.
Для веб-сайтов я использую SuperGenPass, который получает сайт-специфичный пароль из основного пароля и доменного имени, с помощью хеш-функции (на основе MD5). Никакая потребность сохранить тот пароль где угодно (сам SuperGenPass является bookmarklet, полностью клиентским), просто не помнит Вашего основного пароля.
Главным образом я тип dd if=/dev/urandom bs=6 count=1 | mimencode и сохраняю результат в безопасном пароле.
Стандартная утилита UNIX, названная pwgen. Доступный в практически любом распределении Unix.
Я думаю, что это в основном зависит от того, что Вы хотите использовать пароль для, и насколько чувствительный данные. Если мы должны генерировать несколько безопасный пароль для клиента, мы обычно используем легкое, чтобы помнить предложение, и использовать первые буквы каждого слова и добавить число. Что-то как 'совершенно секретный пароль для использования на stackoverflow' => 'tspfuos8'.
Большую часть времени однако, я использую 'pwgen' утилиту на Linux для создания пароля, можно указать сложность и длину, таким образом, это довольно гибко.
Я использую https://www.grc.com/passwords.htm для генерации строк длинного пароля для вещей как ключи WPA. Вы могли также использовать это (через screenscraping) для создания солей для хеширования пароля аутентификации, если необходимо реализовать своего рода регистрационный сайт.
При некоторых обстоятельствах я использую Склеп Perl:: модуль PassGen, который использует анализ Цепи Маркова корпуса слов (например,/usr/share/dict/words на любом обоснованно система Unix). Это позволяет этому генерировать пароли, которые оказываются довольно удобопроизносимыми и таким образом помнят.
Тем не менее на уровне $work мы перемещаемся в аппаратные маркерные механизмы проблемы/ответа.
Выберите сильный основной пароль, как Вы любите, затем генерируете пароль для каждого сайта с cryptohash (masterpasword+sitename). Вы не потеряете свой пароль для сайта, если Ваш пароль для сайта B войдет в неправильные руки (из-за злого администратора, wlan сниффинг или компромисс сайта, например), все же необходимо будет только помнить единый пароль.
Я использовал необычный метод генерации паролей недавно. Они не должны были быть супер сильными, и случайными паролями, просто слишком тверды для запоминания. Мое приложение имело огромную таблицу городов в Северной Америке. Для генерации пароля я генерировал случайное число, захватил randon город и добавил другое случайное число.
boston9934
длины чисел были случайны, (как был то, если они были добавлены, предварительно ожидаемые, или оба), таким образом, это не было слишком легко к грубой силе.
Ну, моя техника состоит в том, чтобы использовать первые буквы слов моих любимых песен. Нужен пример: Каждую ночь в моих мечтах, я вижу Вас, я чувствую Вас...
Дают мне:
enimdisyify
... и немного insering чисел, например, i=1, o=0 и т.д.
en1md1sy1fy
... капитализация? Всегда давайте важность для себя :)
, И заключительный пароль...
en1Md1sy1fy
import random
length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"
password = ""
for i in range(0, length):
token += random.choice(charset)
print password
Joel Spolsky написал короткую статью: управление паролями, наконец возможное
… существует наконец хороший способ управлять всеми Вашими паролями. Эта система работает, неважно, сколько компьютеров Вы регулярно используете; это работает с Mac, Windows и Linux; это безопасно; это не выставляет Ваши пароли никакому сайту (доверяете ли Вы ему); это генерирует очень безопасные, случайные пароли для каждого сайта, это довольно просто в использовании, после того как у Вас есть все это настроенное, это поддерживает автоматическое резервное копирование Вашего файла паролей онлайн, и это свободно.
Он рекомендует использовать DropBox и PasswordSafe или Горилла Пароля .
Для веб-сайтов это - 'секретное' слово, объединенное с чем-то незабываемым для сайта, в котором я регистрируюсь.
Для всего остального я использую случайный сгенерированный пароль.
Jeff Atwood предложил, чтобы все мы переключились на пароли, а не пароли: