Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 11.12.2002

Tehokäyttäjillä keskimäärin 21 salasanaa muistettavanaan

Tietoturvan testauspalveluja tarjoavan NTA:n tekemän tutkimuksen mukaan tietokoneiden tehokäyttäjillä on nykyisin keskimäärin 21 salasanaa muistettavanaan. Osalla tehokäyttäjistä oli salasanoja muistettavaanaan jopa 70 kappaletta.

Suurten salasanamäärien hallitsemiseen on käytännössä vain kaksi tapaa, joista molemmat ovat tietoturvan kannalta huonoja ratkaisuja. Salasanoiksi voi valita yleisiä sanoja ja käyttää samaa salasanaa useampaan palveluun, tai salasanat voi kirjoittaa talteen, kuten 49 prosenttia tehokäyttäjistä kertoi tekevänsä. Lisäksi 67 prosenttia tutkimukseen osallistuneista käyttäjistä kertoi vaihtavansa salasanoja hyvin harvoin tai ei koskaan.

Lontoossa marraskuussa 2002 tehtyyn tutkimukseen osallistui 500 tietokoneen käyttäjää.

Lue juttu oma, 11.12.2002 23:22. Lähde: NTA Monitor

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 24 uutta / 24 )
pistettä.
Näytä vain kommentit joilla on vähintään
juu.. onhan noita..
Anonyymi kommentoija, 12.12.2002 01:38:41		 Pisteet: 0
käyttökone:
pääkäyttäjä, normaalikäyttäjä, verkkotulostin
(vaihdan ~3kk välein)
käyttökone2:
pääkäyttäjä, normaalikäyttäjä, verkkotulostin(sama)
(vaihtuu 3kk välein)
tietokantakone:
pääkäyttäjä, normaalikäyttäjä, verkkojaot
(vaihdan kerran vuodessa, jos silloinkaan)
mp3-soittokone:
pääkäyttäjä, normaalikäyttäjä, verkkojaot
(vaihdan kerran vuodessa, jos silloinkaan)
shell-kone:
käyttäjä
(3kk)
puhelin:
puhelinkoodi(jos vaihtaa sim-korttia, pitää autentikoida), pin-koodi
(ei vaihdu)
kirjaston salasanat:
kirjasto1, kirjasto2, kirjasto3
(ei vaihdu)
koulun salasanat:
verkkosalasana, verkkosalasana2(osa koneista käyttää vanhaa
autentikaatiota),(2 kertaa vuodessa) jaetut kansiot(ei minusta riippuvainen.. yleensä kerran vuodessa), sähköposti (2 kertaa vuodessa), opintorekisteri (ei vaihdu), unixkäyttäjä (2 kertaa vuodessa), unixverkkojaot (kerran vuodessa)
muita:
www-serveri, sähköposti2, sähköposti3, spampostilaatikko,
web-palvelut(sektori jne.), webpalvelut2...
(ei vaihdu)
tuossa nyt 30 suoraan/epäsuorasti tietokoneeseen liittyviä salasanoja ja niiden vaihtuvuudet näin äkkiä listattuna ja lisää olisi jos jaksaisi listata..
Re: juu.. onhan noita..
Anonyymi kommentoija, 12.12.2002 07:29:24		 Pisteet: 0
tuossa nyt 30 suoraan/epäsuorasti tietokoneeseen liittyviä salasanoja ja niiden vaihtuvuudet näin äkkiä listattuna ja lisää olisi jos jaksaisi listata..
Kyllä sä olet sitten c00l, kun sulla on noin monta salasanaa.
Osa noista oli kyllä änkemällä ängetty tuohon jotta voit olle 3l337impi.
Tehokäyttäjien salasanoihin, kun tuskin lasketaan mp3-soitinkonetta, kirjaston koneita yms.
Re: juu.. onhan noita..
eXeonical, 12.12.2002 08:19:03		 Pisteet: +1
Kyllä sä olet sitten c00l, kun sulla on noin monta salasanaa. Osa noista oli kyllä änkemällä ängetty tuohon jotta voit olle 3l337impi.
Tehokäyttäjien salasanoihin, kun tuskin lasketaan mp3-soitinkonetta, kirjaston koneita yms.
Minusta sinulta meni pointti ohi. Tuossa uutisessahan tuskin oli tarkoitus määritellä sitä mikä on tehokäyttäjän tehosalasana, vaan sitä että tehokäyttäjällä, eli tietokoneita enemmän käyttävällä henkilöllä on paljon salasanoja muistettavana. Normaali henkilö menee toihin loggaa sisälle ja jatkaa toitä. Salasanoja on ehkäpä jopa kaksi, tietokone ja sähköposti. Kun taas tehokäyttäjällä on käytössään monia palveluita ja / tai käyttöymäristöjä. Tehokäyttäjän salasanoihin kyllä lasketaan mp3-soitinkone, kirjaston koneita jne. sillä tehokäyttäjän pitää muistaa myös nämä salasanat. Kaikkien salasanojen muistaminen on ihan yhtä hankalaa oli se sitten mp3 koneessa vai työpaikan Sunin pääkäyttäjän tunnarissa.
Re: juu.. onhan noita..
Anonyymi kommentoija, 12.12.2002 11:22:15		 Pisteet: +1
Minusta sinulta meni pointti ohi.
Minusta taas sinulta.

uossa uutisessahan tuskin oli tarkoitus määritellä sitä mikä on tehokäyttäjän tehosalasana, vaan sitä että tehokäyttäjällä, eli tietokoneita enemmän käyttävällä henkilöllä on paljon salasanoja muistettavana.
Tuolla logiikalla minäkin voisin alkaa laskemaan jokaisen kännykäni/sim-kortin koodit erikseen yms.
Mutta IMO tarkoitus on tehokäyttäjän salasanojen määrä yms.
Itse toimin sopivan kokoisessa firmassa ylläpitäjänä ja kyllä niitä salasanoja pitää muistaa paljonkin mutta järkeä saa silti käyttää eikä valita joka ikiseen hilavitkuttimeen eri salasanaa.
Kuten joku täällä jo mainitsi niin turhanpäiväisiin palveluihin kuten iltalehti, iltasanomat yms. voi olla aivan hyvin sama salasana eikä tarvitse ehdointahdoin kerätä mahdollisimman montaa salasanaa ollakseen c00l.
Ei cool vaan sopivasti paranoidi
Anonyymi kommentoija, 12.12.2002 12:12:03		 Pisteet: +1
Kuten joku täällä jo mainitsi niin turhanpäiväisiin palveluihin kuten iltalehti, iltasanomat yms. voi olla aivan hyvin sama salasana eikä tarvitse ehdointahdoin kerätä mahdollisimman montaa salasanaa ollakseen c00l.
Minä taas olen tuosta saman salasanan käytöstä eri mieltä. Minua ainakin ärsyttäisi tilanne jossa huuhaa.com verkkopalvelun Keijo Kesäapulainen näkee salasanan tietokannasta ja lähettelee minun nimissäni jotain natsi- tai lapsipornoviestejä joihinkin foorumeihin. Vaikka kuinka selittäisi että tunnuksesi on häkätty, puolet ei näe selitystä ja toinen puoli ei usko sitä.
Muuten tuo Iltalehden tunnus alkaa olemaan aika tärkeä siinä mielessä että sama tunnus käy nykyään muihinkin Alma median palveluihin (27 kpl Iltalehden lisäksi tällä hetkellä).
Re: juu.. onhan noita..
Anonyymi kommentoija, 12.12.2002 08:31:53		 Pisteet: 0
Itselläni on kotikoneilla unixeissa samat passut ja wintöötissä omat, eli 4 eri. Sitten työkoneissa sama asia, siitä 3 lisää (ei winadmin-tunnusta erikseen töissä). Sitten on ryhmä salasanoja, jotka eivät hirveän monimutkaisia ole, joita käytän aina kun jokin sektorin kaltainen palvelu vaatii rekisteröitymistä. Näitä on 4 eri salasanaa, varmaankin käytössä yhteensä 50-70 eri sitellä :)
antakae Re: juu.. onhan noita..
antakae, 12.12.2002 09:22:20		 Pisteet: 0
Itselläni on kotikoneilla unixeissa samat passut ja wintöötissä omat, eli 4 eri. Sitten työkoneissa sama asia, siitä 3 lisää
Joo... sama homma. Olen pyrkinyt pitämään salasanojen lukumäärän siinä kolmen tai neljän kieppeillä. Karkeasti ottaen näiden jako menee "turvallisuustason" mukaan, ts. työkoneissa on käytössä kryptisin salasana ja weppipalveluihin (sektori, iltalehti, ...) helposti muistettava sana. Joitain ei tosin saa menemään tämän systeemin mukaisesti kuten kirjastoa ja puhelinta. Luonnollisestikaan se lukumäärä ei pysy kolmessa tai edes neljässä, mutta ilman tätä systeemiä "elitärkeiden" salasanojen lukumäärä taitaisi mennä jopa kolmenkymmenen päälle.
bungle Re: juu.. onhan noita..
bungle, 12.12.2002 03:15:57		 Pisteet: +1
puhelin: puhelinkoodi(jos vaihtaa sim-korttia, pitää autentikoida)
Tai käydä flashäämässä softa, niin tyhjenee passwordikin tai sitten nokian puhelimissa vaan kaapeli kiinni, niin ohjelma näyttää sen.

Mulla oli myös käytössä tämä puhelimessani. Suojakoodi meni automaattisesti päälle, kun laittaa näppäinlukon päälle. Ja näppäinlukkohan menee automaattisesti jos haluaa. Myös sim-korttia vaihdettessa se tuota kyselee.

No eräs kaunis känniaamu joskus 5:n aikaan aattelin vaihtaa sitä. laitoin vanhan koodin, ok, uuden koodin, ok, uuden koodin uudestaan, ok, näppäinlukkopäälle ja testaamaan, uusi koodi, ok. Sitten vielä toistin uuttakoodia päässäni 10 kertaan. Sammuin ja aamulla taas testaamaan, väärä koodi. Olin ihan varma, että koodi on Karhu, koska se oli viimeisenä kädessä ennen kuin sammuin, ei ollut. Karhua oon kokeillut myös väärinkirjoitettuna ja muitakin vaihtoehtoja. No enää en laita näppäinlukkoa tai jos laitan vahingossa, niin ainoo tapa soittaa on repii akku irti. Toi on ihan kiva peli esim. julkisissa matkustettaessa, voi katella ikkunasta ulos ja etsiä luonnosta viisikirjaimisia sanoja (suomeksi tai englanniksi tod. näk.). Joo, hanki bungle elämä!
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Webdesigner
Anonyymi kommentoija, 12.12.2002 09:50:28		 Pisteet: +2
Hauska juttu, olen juuri viime aikoina mietiskellyt tätä salasanojen lukumäärää. Minulla on 127 eri salasanaa (listattuna) ja lisäksi 3-4 jaettua salasanaa Iltalehti Online -tasoisiin palveluihin. Todella kriittiset salasanat eivät ole missään ylhäällä, eli ne tulevat tuohon lisäksi vielä.

Osa salasanoista liittyy asiakkaiden järjestelmiin, lisäksi annan/teen asiakkaille omiakin salasanoja, mutta niitä en itselleni ota ylös.

Kaikki nämä salasanat eivät tietenkään ole aktiivisessa käytössä, ja ehkä paria- kolmeakymmentä en varmaan enää koskaan tarvitse (osa palveluista on jo lakkautettukin).

Viittasin tuossa listaamiseen, pakkohan tässä on jonkinlaisia listoja jo pitää. Tosin ulkopuolinen ei listasta suoraan ymmärtäisi mikä se salasana on, koska käytössä on muutama "systeemi".
setae Re: Webdesigner
setae, 12.12.2002 12:09:04		 Pisteet: 0
Minulla on 127 eri salasanaa (listattuna) Viittasin tuossa listaamiseen, pakkohan tässä on jonkinlaisia listoja jo pitää. Tosin ulkopuolinen ei listasta suoraan ymmärtäisi mikä se salasana on, koska käytössä on muutama "systeemi".
Listaan itse myös lähes kaikki salasanani, oikeastaan nämä yleisimmin käytetyt (kotikone, shell, työverkko jne.) sieltä vain puuttuvat, kun usein käytettynä jäävät mieleenkin.

Pidän itse salasanani palm:issa, 4T Nox:illa salattuna. Tiedot ovat 256bit blowfishillä salattuna, ei tietenkään täydellistä mutta mikäpä olisi. Hankalinta onkin palmilla tuon 4T Noxin salasanan kirjoittaminen kaikkineen erikoismerkkeineen :)
kyllähän noita riittää
Anonyymi kommentoija, 12.12.2002 09:59:03		 Pisteet: +1
Kaikenmaailman merkityksettömiin web-palveluihin (esim. iltalehti) käytän samaa salasanaa, jonka vaihdan ehkä kerran vuodessa. Sähköpostitunnuksiin yms. on jokaiseen oma salasana. Rootin salasana on mahdollisimman yksinkertainen, koska menee hermot kun sitä saa olla koko ajan kirjoittamassa. En tosin tarvitse oikeastaan mihinkään koko jumixia joten sillä ei ole väliä.

Taitaa yhteensä olla noin kymmenkunta salasanaa muistettavana. Kerran pari vuodessa tulee vaihdettua kaikki.
Re: kyllähän noita riittää
Anonyymi kommentoija, 12.12.2002 10:16:50		 Pisteet: 0
Rootin salasana on mahdollisimman yksinkertainen, koska menee hermot kun sitä saa
Missäs IP-osoitteessa tämä purkki sijaitsee ;-)
Re: kyllähän noita riittää
Anonyymi kommentoija, 12.12.2002 12:52:24		 Pisteet: 0
Missäs IP-osoitteessa tämä purkki sijaitsee ;-)
Ei missään, koska koko masiina ei ole ollut käynnissä n. kuukauteen :) Muistankohan edes koko salasanaa enää...
ATQ0 Re: kyllähän noita riittää
ATQ0, 12.12.2002 10:34:20		 Pisteet: +1
Rootin salasana on mahdollisimman yksinkertainen, koska menee hermot kun sitä saa olla koko ajan kirjoittamassa.
Sudo, eli "Super-User Do" on ystäväsi: http://www.courtesan.com/sudo/ . Sitten vain /etc/sudoers-tiedostoon rivi "munkäyttäjätunnus ALL=(ALL) NOPASSWD: ALL". Tietenkin tuo tarkoittaa sitä, että sitä tavallista käyttäjätunnusta on varjeltava vastaisuudessa entisestä tarkemmin...

En tosin tarvitse oikeastaan mihinkään koko jumixia joten sillä ei ole väliä.
Harvemmin minäkään kellarin kautta kuljen torpasta siisään ja ulos, mutta kyllä sen kellarin oven pitää silti olla kunnolla lukittuna ;-)
--
/(ATQ0)
Riittävästi
Anonyymi kommentoija, 12.12.2002 10:15:49		 Pisteet: 0
Taitaa noiden salasanojen määrä vaihdella siinä sadan kieppeillä. Niistä ehkä kymmenkunta on jatkuvassa käytössä ja siksi muistissa, loput on kryptattuna iPaqissa yhden salasanan takana.
Re: Riittävästi
Anonyymi kommentoija, 12.12.2002 11:23:29		 Pisteet: 0
Taitaa noiden salasanojen määrä vaihdella siinä sadan kieppeillä. Niistä ehkä kymmenkunta on jatkuvassa käytössä ja siksi muistissa, loput on kryptattuna iPaqissa yhden salasanan takana.
Niin oli minullakin =) Kävi vain niin hassusti, että unohdin muiden kiireiden takia iPAQ:n joksikin aikaa yksikseen jolloin se kulutti akkunsa loppuun ja sinne meni salasanat.
Oma mokahan tuo oli mutta ellei sinulle jo ole niin ota äkkiä kunnon varmuuskopio noista salasanoista.
Re: Riittävästi
Anonyymi kommentoija, 12.12.2002 12:21:40		 Pisteet: 0
Niin oli minullakin =) Kävi vain niin hassusti, että unohdin muiden kiireiden takia iPAQ:n joksikin aikaa yksikseen jolloin se kulutti akkunsa loppuun ja sinne meni salasanat. Oma mokahan tuo oli mutta ellei sinulle jo ole niin ota äkkiä kunnon varmuuskopio noista salasanoista.
Heh itseasiassa minulle kävi aivan samalla tavalla, loman aikana oli akku tyhjentynyt ja salasanat meni. Onneksi kotoa löytyi (lukkojen takaa tietysti) vielä suurimman osan salasanoista sisältänyt vanha kunnon paperivihko.
Nyt kun joku tekisi iPaq -> Linux-synkronointisoftan niin olisi taas yksi syy vähemmän käynnistellä tuota kakkoskonetta.
Salasanasysteemit
Anonyymi kommentoija, 12.12.2002 10:22:43		 Pisteet: +1
Kertokaas jotain hyviä tapoja, joilla saa muodostettu helposti muistettavia "monimutkaisia" salasanoja. Jossain kerrottiin kohtalaisen hyvä tapa ottaa helposti muistettavasta lauseesta sanojen ensimmäiset kirjaimet, jolloin saa salasanoja muodossa Kraftryj. Lauseeseen saa helposti lisättyä myös numeroita.

Vähän vaihtelevuutta saa, kun ottaa lauseeseen mukaan järjestelmän, johon on kirjautumassa. Tällöin esim. Sektorissa johonkin kohtaan tulee S.
Re: Salasanasysteemit
kumikana, 12.12.2002 17:06:50		 Pisteet: +1
Kertokaas jotain hyviä tapoja, joilla saa muodostettu helposti muistettavia "monimutkaisia" salasanoja.

Tälläseen "näppärään" nettiselaimessa toimivaan ohjelmaan törmäsin joskus. Ei oo ainenkaan koolla pilattu, sen pitäis viedä tilaa alle 1 kilo.

http://entries.the5k.org/609/passpal.htm


Muuten kertokaas joku joka tietää paremmin, onko tämän Internet Explorerin salasanojen tallenus kuinka turvallinen? Siis se ominaisuus, että ie kirjaa ylös sun salasanan kun loggaat johonkin nettipalveluun ja sitten ie tempasee sen jostain kun käyt siellä sivulla uudestaan? Ilman sitä ominaisuutta, en muistais puolikaan niistä kaikista niistä salanoista joita on käytössä. Joten käytännöllinen se on, mutta syö miestä jos joutuu vaihtamaan käyttistä tai formatoimaan C:een kun menettää kaikki salasanat, jotka oli ie:llä tallessa. Ei muuten ole mitään tapaa tehdä ie:een salasanoista varmuuskopiota?
One time login
Anonyymi kommentoija, 13.12.2002 14:19:45		 Pisteet: 0
Mutta sellainen pointti tuli vielä mieleen, että mielummin muistelen 21 salasanaa kuin annan jonkin yksittäisen tahon hoitaa kaikkien palvelujen käyttö. Tähänhän Microsoft pyrkii Passport-palvelullaan.
Kolme tasoa riittää
Wagstaff, 12.12.2002 09:37:49		 Pisteet: +1
Kukkua. Minä asun koneen ääressä ja saan leipäni tästä, eikä minulla ole kuin kolme eri turvallisuustasoa passuissa. Yksi root-passu vain todellakin roottiin (hypervaikea), yksi yleispassu (ei helppo) ja pari-kolme joutavaa jotka ovat niissä web-saiteissa, mitkä vaativat reggautumista. Näitä kun vaihtelee välillä, niin saa olla huoletta. Miksi pitäisi käyttää 20 passua? En minä muistaisi millään noin montaa, eikä tunnu tarpeelliseltakaan. Ja onhan tunnuskin muistettava, ei se aina ole sama.

Onneksi Mozilla muistaa puolestani webbipassut. Helpottaa elämää.

Miksi pitäisi huolehtia siitä, että Sektori.com -salasana on 8 merkkiä pitkä kryptinen passu jonka vaihtaa kerran viikossa? Haloo. Ei täällä valtiosalaisuuksia kerrota.
Re: Kolme tasoa riittää
rugueux, 12.12.2002 12:50:00		 Pisteet: +1
ksi root-passu vain todellakin roottiin (hypervaikea),
Harvalla kuitenkaan hoidettavana vain yksi kone, enkä ainakaan minä pistä joka koneeseen samoja passuja. En kuitenkaan sano, että niiden muistaminen olisi ylivoimaista, kiinni asenteesta.

yksi yleispassu (ei helppo)
Mikä tämä on? Jos sitä et kerran käytä esimerkiksi Sektorissa, niin missä tuollaista yleispassua oikein käytetään?

ja pari-kolme joutavaa jotka ovat niissä web-saiteissa, mitkä vaativat reggautumista. Näitä kun vaihtelee välillä, niin saa olla huoletta.
Käytän websivustoilla samaa salasanaa kolmena eri muunnoksena. Samat salasanat olleet jo vuosia eikä ole ongelmia ollut. Tosin se ärsyttää suuresti, että ylläpito vaihtelee joskus käyttäjien salasanaa, esimerkkinä Sektori.

Miksi pitäisi käyttää 20 passua? En minä muistaisi millään noin montaa, eikä tunnu tarpeelliseltakaan. Ja onhan tunnuskin muistettava, ei se aina ole sama.
Kun on kotona pari konetta, työpaikalla esimerkiksi ~20 konetta, muutama palvelin ja vierailet usealla websivustolla, niin kyllä 20 salasanaa on kovin vähän. Ja vaikka koneeseen pääsee yhdellä salasanalla, niin sähköpostit luetaan toisella salasanalla ja dokumentit avataan kolmannella.

Salasanan luonti:

1. Silmät kiinni ja sormet näppäimistölle
2. Painelee namiskoja miten sattuu muutamia sekunteja
3. Lisää isoja kirjaimia joukkoon (ja numeroita, jos ei ole jo)

Käyttää salasanaa saman päivän aikana useamman kerran, niin kyllä se mieleen painuu.
--
Mihin on kadonnut perinteinen harakointi?
Re: Kolme tasoa riittää
Wagstaff, 12.12.2002 15:02:16		 Pisteet: 0
n kuitenkaan sano, että niiden muistaminen olisi ylivoimaista, kiinni asenteesta.
Ei ole, kun on näinkin puupää mitä minä olen niin ei tule kesää jos pitäisi olla kymmeniä passuja.

yksi yleispassu (ei helppo)
Mikä tämä on? Jos sitä et kerran käytä esimerkiksi Sektorissa, niin missä tuollaista yleispassua oikein käytetään?
Sektorissa käytän joutavaa passua. Minua ei hirveästi sureta jos joku sen hakkeroisi. Tarvitsen työssäni ja emailissa yms. tärkeämmissä passua. Tuo on siis normaali, yleisesti käytetty passu, jonka muuten vaihdoin tänään kun tuli tässä puhetta.

Ja vaikka koneeseen pääsee yhdellä salasanalla, niin sähköpostit luetaan toisella salasanalla ja dokumentit avataan kolmannella.
Liian vaikeaa. Minulla on sama passu noihin kaikkiin ja Mozilla vielä muistaa ne eikä kysele edes emailia. Kaikki postini ovat IMAP-serverillä, joten jos kone pöllitään, ei posteja pääse edes lukemaan kun laitan vaihdan tunnuksen muualta. En pidä edes kännykässä PIN-kyselyä päällä! Saitko slaagin? :-)

Salasanan luonti: 1. Silmät kiinni ja sormet näppäimistölle
2. Painelee namiskoja miten sattuu muutamia sekunteja
3. Lisää isoja kirjaimia joukkoon (ja numeroita, jos ei ole jo)
Olen tehnyt ohjelman, joka luo passuja. max 50 kappaletta ja max 99 merkkiä käyttöliittymällään. Ei sekoitettuva merkkejä, eli I, 1, 0, j jne. Niitä kun tarvitsee web-autentikointeja tehtäessä. Se ohjelma on salasanan takana :-)

Tässä vähän mallia: Ehkä julkaisen tuon kotisivuillani. Ovatko hyviä?

aAHLPVnb
EMnLsPXa
papbVZXR
SCBD9m8a
2Cu84hck
bfhYNrrK
Z2M7hZRn
dEHnKBbN
CL9S7dWu
PgXTXW6W
Osama Re: Kolme tasoa riittää
Osama, 13.12.2002 11:22:15		 Pisteet: +1
Olen tehnyt ohjelman, joka luo passuja. max 50 kappaletta ja max 99 merkkiä käyttöliittymällään. Ei sekoitettuva merkkejä, eli I, 1, 0, j jne. Niitä kun tarvitsee web-autentikointeja tehtäessä. Se ohjelma on salasanan takana :-)
mistä se saa entropiaa?
vai onko srand(time(NULL)) ; salainen = rand();

Tässä vähän mallia: Ehkä julkaisen tuon kotisivuillani. Ovatko hyviä? aAHLPVnb
...

no ei enää, ainakaan nuo ;)
hmm kuusi upper-casea peräkkäin..

linuxissa itse käytän mozillan Password Manageria apuna..
ja ~/.mozilla yms ovat loop-AES:lla kryptätyllä partitiolla..

PASSPAL toisella tapaa:
dd if=/dev/random of=salainen bs=32 count=1
(cat salainen ; echo www.pr0n.com) | openssl sha1
(cat salainen ; echo sektori.com) | openssl sha1

salasanojahan voi tehdä monella tapaa, Linuxissa
head -c15 /dev/urandom | mmencode
tai sitten joku tällainen ;)
jos yksi komentorivioptio: tulosta N satunnaista merkkiä (merkistö 0)
jos kaksi: eka optio valitsee merkistön, toinen merkkien määrän
0: 0-9a-zA-Z+/
1: 0-9a-zA-Z
2: 0-9a-z
3: 0123456789abcdefhjklmnprstuvwxy

-rwxrwx--- 1 osama osama 3840 Fri Dec 13 11:15:59 2002 randword

koodi on Public Domain (tein sen äsken)

#include <string.h>
#include <stdio.h>
#include <errno.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdlib.h>

void dataout(unsigned char*, size_t, size_t);
void dataout(unsigned char* inbuf, size_t len, size_t nr)
{
unsigned int i;
unsigned char chlen;
const unsigned char* chartables[4] = {
"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ+/",
"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ",
"0123456789abcdefghijklmnopqrstuvwxyz",
"0123456789abcdefhjklmnprstuvwxy"
};

for (i = 0, chlen = strlen((const char*)chartables[nr]); i < len; i++) {
printf("%c", chartables[nr][(inbuf[i] % chlen)]);
}
}

int main(int argc, char* argv[])
{
int fd;
size_t nrbytes = 16, ret, nr = 0;
char* endptr;
unsigned char rdbuf[4096];

if (argc >= 2) {
if(argc == 3) {
if((nr = *argv[1] - '0') > 3) exit(1);
argv++;
}
errno = 0;
nrbytes = strtol(argv[1], &endptr, 0);
if((argv[1] == endptr) || (errno != 0) || (nrbytes < 1)) exit(1);
}

fd = open("/dev/urandom", O_RDONLY);
if (fd == -1) {
fd = open("/dev/random", O_RDONLY);
if (fd == -1) exit(2);
}

while (nrbytes > 0) {
do {
ret = read(fd, (void*)rdbuf,
(sizeof(rdbuf) < nrbytes) ? sizeof(rdbuf) : nrbytes);
} while ((ret == -1) && (errno == EINTR));
if (ret <= 0) exit(3);
dataout(rdbuf, ret, nr);
nrbytes -= ret;
}

printf("\n");
return 0;
}

/*
vim:tw=76:ts=4:sts=4:cindent
*/