24 July 2011

Онлайн генератор паролей с энтропией

Information Security
Хочу познакомить вас с еще одним онлайн генератором паролей.
Основное его достоинство — возможность генерации паролей с энтропией. Т.е. случайность пароля напрямую зависит от того, как вы будете перемещать мышь и какие кнопки на клавиатуре при этом нажмете.
Режимы работы — полностью рандомный пароль либо произносимый пароль по алгоритму pwgen.
Ну и набор опций нормального генератора паролей — выбор диапазонов символов, возможность исключения похожих символов (например B и 8), настройка длины и количества паролей, отображение безопасности пароля в битах.
Собственно вот он: genpas.peter23.com
Протестирован на работу во всех браузерах.
Под катом немного технических подробностей.

Энтропия реализуется достаточно просто: обработчики событий mousemove, click, keydown сохраняют координаты мыши, флаг клика, размеры окна, нажатые клавиши. Когда накапливается определенное количество данных, они используются для инициализации генератора случайных чисел, основанного на алгоритме RC4.
Алгоритм pwgen был просто списан с исходников pwgen и немного подредактирован.
Стойкость пароля вычисляется по формуле: Math.floor(Math.log(<количество_используемых_символов>)*(<длина_пароля>/Math.log(2))).

Написано все на JS, исходники доступны для просмотра. При разработке использован ряд библиотек, распространяющихся под различными свободными лицензиями:
jQuery
pwgen.js, pwgen.js с модификациями
seedrandom.js с незначительными модификациями

С удовольствием выслушаю замечания и пожелания.
Tags:генератор паролей онлайнэнтропияpwgen
Hubs: Information Security
+35
128.3k 130
Comments 46
Top of the last 24 hours