ospalhDec 28
I ges *some* point for listing some of the »password requirements«.
But why TF not list all of them‽
You know, some people use the #diceware-stile passphrase function of #kepassxc.
#SubscribeStar
Show threadSencha Wizard 🍵🧙‍♂️Dec 24
for example, and largely inspired by #Diceware, i made this lookup program: https://codeberg.org/senchawizard/diceware-lookup. why #CommonLisp? because i could, that's why!
diceware-lookup

A key, value lookup program when given a two column CSV file.

Codeberg.org
Claudius LinkDec 17

#FediPower #CyberSecurity

I'm looking for a simple (standalone, offline, portabel) password generator.

The idea is to "give" it to users when they are requested to change their password
(Reasoning: The time you are forced to change your password NOW is the worst time to think of a unique strong password)

Ideally the generated password should be memorable and typable (on mobile)

It might be a good idea to offer choices and a regenerate option.
Choices might be #DiceWare passwords (with a language specific wordlist)

Ideally the passwords should confirm to configurable password policies

And it should be necessary to mention it. It should be secure!

Edit: a way to add the password proposals to the Windows password change dialog would also be nice (i believe Ubuntu día something like this)

Edit 2: I'm looking for something similar to pwgen or diceware Linux/Unix command line tools (see screenshots) but suitable for general Windows user

While I principally like diceware I think the user experience entering long passphrases on mobile is terriblem Muscle memory is not working and it is so easy to get single characters or capitalisation wrong. Special characters are an additional nightmare

#Boost and recommendations welcome

Pure AcetoneNov 27

### В чём соль этого комикса xkcd (и почему он до сих пор 100% прав в 2025 году)
Комикс показывает две противоположные стратегии создания паролей и их реальную стойкость:
#### Слева — «человеческий» пароль типа Tr0ub4dor&3
- Человек думает: «Я заменил o на 0, a на 4, добавил &3 — это супер-сложно!»
- Энтропия: всего ~28 бит.
- Почему так мало? Потому что люди используют предсказуемые паттерны:
- берут обычное слово (troubadour),
- делают типичные замены (o→0, a→4, e→3),
- добавляют один-два спецсимвола в конец.
- Современные GPU в 2025 году перебирают миллиарды таких вариантов в секунду.
Такой пароль ломается за часы или даже минуты при офлайн-атаке (например, если у вас украли хэш из базы).
Результат: легко запомнить → легко взломать.
#### Справа — correct horse battery staple
- Четыре случайных обычных слова из словаря (в оригинале из списка ~2000 самых частых слов).
- Энтропия: ~44 бита (11 бит на слово × 4).
На самом деле, если брать из словаря 7776 слов (как в Diceware), то 5 слов = ~64 бита, 6 слов = ~77 бит — уже серьёзная защита.
- Даже 4 слова дают 2⁴⁴ = 17 триллионов комбинаций.
- При скорости 1000 попыток в секунду (типично для онлайн-атаки с блокировкой аккаунта) — 550 лет.
Результат: трудно взломать → легко запомнить (мы отлично запоминаем абсурдные фразы).
### Главная соль комикса
Люди тратят огромные усилия, чтобы придумать и запомнить что-то «сложное» (Tr0ub4dor&3), но на деле делают пароль слабее, чем если бы просто взяли четыре случайных обычных слова, которые легко превращаются в смешную картинку в голове (правильная лошадь батарейка скоба).
### Почему это до сих пор актуально в 2025 году
- Все крупные рекомендации (NIST 800-63B, Госуслуги РФ, банки, Microsoft, Apple) уже 5–10 лет говорят:
«Длина важнее сложности».
Запрещают требовать спецсимволы и замены букв, если пароль и так длинный.
- Passkeys и биометрия решают проблему для большинства сайтов, но там, где до сих пор требуют именно пароль (старые системы, шифрование дисков/архивов, некоторые госсервисы), правильная стратегия — именно длинные фразы из случайных слов (Diceware, Bitwarden-генератор passphrases и т.д.).
Короче: если вам нужен пароль, который вы будете вводить вручную и помнить головой, лучший выбор в 2025 году — это всё ещё «correct horse battery staple», только желательно 5–7 слов, а не 4.

https://t.me/verticalization/1306

#Пароли
#Безопасность
#XKCD
#CorrectHorseBatteryStaple
#Diceware
#ДлинаВажнееСложности
#Кибербезопасность2025

Меланж и гиперактивность

### В чём соль этого комикса xkcd (и почему он до сих пор 100% прав в 2025 году) Комикс показывает две противоположные стратегии создания паролей и их реальную стойкость: #### Слева — «человеческий» пароль типа Tr0ub4dor&3 - Человек думает: «Я заменил o на 0, a на 4, добавил &3 — это супер-сложно!» - Энтропия: всего ~28 бит. - Почему так мало? Потому что люди используют предсказуемые паттерны: - берут обычное слово (troubadour), - делают типичные замены (o→0, a→4, e→3), - добавляют один-два спецсимвола в конец. - Современные GPU в 2025 году перебирают миллиарды таких вариантов в секунду. Такой пароль ломается за часы или даже минуты при офлайн-атаке (например, если у вас украли хэш из базы). Результат: легко запомнить → легко взломать. #### Справа — correct horse battery staple - Четыре случайных обычных слова из словаря (в оригинале из списка ~2000 самых частых слов). - Энтропия: ~44 бита (11 бит на слово × 4). На самом деле, если брать из словаря 7776 слов (как в Diceware), то 5 слов…

Telegram
EddMay 28, 2025
Due to a cockup on my part (shipping a partial password in a log file to a support request) I just had to reset my password asap. As it's a #password I need to use regularly (before I unlock my password manager), I use #Diceware to generate it. Unfortunately I couldn't find a single d6 in my room while I was running around like a headless chicken to reset it. So I've just generated a password using my giant foam novelty die. I'm *certain* it's not a truly fair die, but its definitely close enough for these purposes ;p
Steven ZekowskiApr 29, 2025
@thenewoil
I use #diceware random words and have never used as few as 3 so this doesn’t surprise me. The author advocates for using #passkeys but I have so far resisted that advice from him and others. Using a #password mgr with a browser extension, passkeys seem to be only a small increase in utility. Also don’t like the “black box” aspect of passkeys: what are they, where are they locally, how secure is this system. Happy to hear how I am wrong to be a passkey skeptic.
rdfrkianApr 25, 2025
#Dice are cool.
#diceware
Paolo RedaelliMar 9, 2025
Perché la lista di parole italiane per #diceware inizia con una lunga lista di numeri e simboli? https://www.taringamberini.com/downloads/diceware_it_IT/lista-di-parole-diceware-in-italiano/4/word_list_diceware_it-IT-4.txt
Quella in inglese è di sole parole!
Aaron Toponce ⚛️Dec 27, 2024

8,192 French #Diceware word list for use with computers.

#passwords #passphrases

https://theworld.com/~reinhold/wordlist_fr_8192.txt

duckOct 16, 2024
I got a really funny diceware password recently, shame I can't tell anyone.

#diceware #passwordsecurity