A+R17AdrAkOL3TJt

Muusikast ja muustki ...

Moderaator: Moderaatorid

Vasta
Kasutaja avatar
enar
Site Admin
Site Admin
Postitusi: 79
Liitunud: 17 Okt 2004, 16:39

A+R17AdrAkOL3TJt

Postitus Postitas enar »

Tänapäeval käib suur osa meie elust online-s, kus kõikjal nõutakse kasutaja registreerimist ning parooli sisestamist. Enamus normaalsetest inimestest kasutab tavaliselt ainult ühte, heal juhul kahte või kolme erinevat parooli. Rohkemat ei ole me lihtsalt võimelised meelde jätma. Samuti ei ole meie tavalised paroolid eriti turvalised ning hea tahtmise korral on ära arvatavad ka kuskile sisse tungimata.

Probleemid algavad paraku siis, kui ühte teenusepakkujasse sisse murtakse ning sealsed kasutaja nimed koos paroolidega pihta pannakse. Just nii juhtus eelmisel nädalal Sony PlayStation Network-ga, kust pandi pihta nii kasutajate nimed kui nende paroolid. Karta on, et jalutama läksid ka krediitkaartide andmed, kuigi seda pole veel kinnitatud. On minulgi PlayStation Network kasutaja olemas ning paroolgi seal sama, mis paljudes teistes online keskkondades. Parem karta, kui kahetseda ning seetõttu võtsin ette suure töö muutmaks oma paroolid kõigis populaarsemates keskkondades.

Esimeseks probleemiks oli muidugi uue parooli leiutamine. Teiseks aga mure, kui kuskile veel sisse murtakse ning kogu minu suur töö jälle ära nullitakse. Samas igale keskkonnale oma unikaalse parooli väljamõtlemine ning meelde jätmine või kuskile kirja panemine pole kah mõeldav.

Siis tuligi mõte teha endale paroolide generaator, mis toodab iga keskkonna jaoks oma unikaalse parooli, samas ei nõua nende paroolide meelespidamist. Meelde tuleb ainult jätta generaatorile ette söödetud lähteandmed ning generaator loob nende alusel iga kord selle sama parooli. Lähteandmeteks aga on keskkonna või rakenduse nimi, mida on täiendatud ainult minule teada oleva parooliga. Kuna seda parooli ei anna ma ühelegi online teenusepakkujale, ei saa seda sealt ka pihta panna. Näiteks selle teema pealkirjaks olev parool "A+R17AdrAkOL3TJt" on genereeritud esialgsest pealkirjast "paroolidest", millele on lisatud eriti salajane isiklik parool "parool" :)

Generaatori programmijupikese kirjutasin ise ning kui keegi soovib selle lähtekoodi saada, andke teada. See liidab lähteandmetena antud keskkonna nime ning isikiku parooli kokku, arvutab üle saadud teksti MD5 kontrollsumma ning esitab selle Base64 kodeeritud tekstina. Genereeritud unikaalseks parooliks on sellest esimesed 16 tähemärki. Eeldusel, et lähteandmed ei muutu, on tulemus alati sama. Samas ei ole geneeritud paroolist võimalik mitte kuidagi tuletada lähteandmeid.

Leidsin ka juba olemasoleva lahenduse PasswordMaker, mis toimib samal põhimõttel.
Vasta