https://www.opennet.ru/openforum/vsluhforumID3/139305.html Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и числа, но лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64841<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#176 Tue, 24 Feb 2026 14:33:26 GMT &gt; если у тебя уже утекла база с хэшами - единственный смысл дальнейшего подбора - <br>&gt; только в мутноватой надежде что тот пароль еще и к замку чьего-то чемодана<br>&gt; подходит.К ТВОЕЙ системе уже ничего подбирать не надо, там уже и так все кишки наружу.<br><br>наука знаем много гитик... Ну, к примеру, если умыкнули базу гусуслуг с хешами, то это конечно адъ и израиль (там ценности в базах для не чистых на руку граждан и без хешей овер дохрена.)... но это ещё не означает, что авторизовавшись под вашим именем на ГУ они зашли в условный банк и взяли там кредит. и тут простые и словарные пароли поставят их владельцев в менее выгодное положение, чем владельцев паролей из /dev/random с хорошей энропией. Как и привычка менять пароли в подобных системах хотя бы раз в пару-тройку лет, возможно поможет спасти несколько нервных клеток.<br>Это как хорошая сигнализация на машине. 100% гарантии она, естественно, не даст, но таки с некоторой не нулевой вероятностью вашу машину оставят стоять на месте, а возьмут одну из вон тех, с защ https://www.opennet.ru/openforum/vsluhforumID3/139305.html#175 Tue, 24 Feb 2026 14:18:46 GMT &gt; Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью.<br><br>тут же была новость уже, что в гугл хром встроили ИИ для слежением за утекшими паролями на сайтах и автоматичной сменой их .... вот как раз тут то ИИ новый пароль само и сгенерит .<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#174 Tue, 24 Feb 2026 07:26:44 GMT &gt; потому что кpeтинский закон охраняет "персональные данные" умерших в 52м году (я не шучу).<br>&gt; [закон отменили]<br>&gt; ма-а-а-а-ам, тут очередной мимокрокодил просто зашел в архив и слил себе данные о нашей семье за шесть поколений и теперь нам постоянно звонят то похоронные агентства (рассчитавшие дату твоей смерти в экселе), то впаривальщики гербалайфов, то чуть не увели квартиру, сумев выстроить легенду от имени умершей прабабушки! https://www.opennet.ru/openforum/vsluhforumID3/139305.html#173 Tue, 24 Feb 2026 06:29:32 GMT Так работы в этом направлении уже давно ведутся людьми, у которых есть силы и средства, чтобы их проводить. Тот же ковид-19 со всей происходящей вокруг шумихой ну очень напоминает тестовый прогон системы перед реальным запуском в продакшн.<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#172 Tue, 24 Feb 2026 06:17:50 GMT &gt; Я ординари мэн. Помню свои пароли только от "единой точки отказа" со <br>&gt; сборником этих паролей и пароли от банков. Что вы предлагаете? Экстратренинги <br>&gt; сознания? Почём?<br><br>Один оригинал с Хабра предложил простое и элегантное решение: Люди легко запоминаю стихи. И пофиг что 1 символ в стихах имеет в 2-3 раза меньше энтропии чем случайный, человеку нет разницы запомнить 20, 30 или 60-значный пароль вместо 10-и. Недостаток всего лишь один: печатать долго. Тоже мне проблема.<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#171 Tue, 24 Feb 2026 05:29:26 GMT &gt; Какие дикие люди, не знают про автоввод в KepassXC. &#128533; <br><br>Дикие люди - не работали и не работают в тех местах, куда ходят через vpn-rdp-(а-буфер-мы-вам-отключим)-pam и еще, сквернавцы - имеют наглость ограничивать набор установленного на РМ софта собственными представлениями о (не)безопасном. <br><br>А на локалхосте да, никаких проблем нет, чоужтам - там и пароль можно (было) 111 поставить...<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#170 Mon, 23 Feb 2026 21:42:25 GMT &gt; Чушь полная, берёшь символов на 40 пишешь случаных букав<br><br>Вы вероятно даже не представляете, насколько человеки предсказуемы, даже те кто понимает что к чему<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#169 Mon, 23 Feb 2026 21:40:13 GMT &gt; Кто вам сказал, в какой такой шаражке учат, что пароли надо помнить?! <br><br>А можно вот отсюда по подробней?<br> https://www.opennet.ru/openforum/vsluhforumID3/139305.html#168 Mon, 23 Feb 2026 21:18:34 GMT Серьёзно? У ИИ такие элементарные вещи?<br><br>Base32: LC_ALL=C tr -dc 'A-Z2-7' &lt;/dev/urandom &#124; head -c 40; echo<br>Complex: &lt;/dev/urandom head -c 32 &#124; openssl passwd -5 -stdin<br><br>И конечно же "запоминаемые":<br>shuf -n 8 /usr/share/dict/words<br>