این عبارت مجدد دستوری است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
rephrase - ابزار بازیابی کلمه عبور تخصصی برای GnuPG
شرح
بازنویسی یک ابزار بازیابی کلمه عبور تخصصی برای GnuPG است. اگر تقریباً می توانید به خاطر بسپارید
عبارت عبور GnuPG شما - اما نه کاملاً - سپس Rephrase ممکن است بتواند به شما کمک کند.
قسمتهایی از عبارت عبور را که میشناسید، و هر تعداد جایگزین برای آن، به Rephrase بگویید
قطعاتی که از آنها مطمئن نیستید؛ و Rephrase تمام گزینه های ممکن را امتحان خواهد کرد
ترکیبات، و به شما بگوید که کدام ترکیب (در صورت وجود) عبارت عبور صحیح را به شما می دهد.
شما می توانید تمام ترکیبات را خودتان امتحان کنید، البته اگر تعداد انگشت شماری از آنها وجود داشته باشد
آنها؛ اما اگر موارد بیشتری وجود داشته باشد، ممکن است غیرعملی باشد.
از سوی دیگر، اگر نیاز به امتحان تعداد زیادی از عبارات عبور ممکن دارید، Rephrase کنید
ممکن است خیلی کند باشد. به دور از آن است که یک رمز عبور کارآمد باشد. به عنوان مثال بازنویسی
می توانم حدود 2600 عبارت عبور ممکن را در دقیقه در Athlon 1 گیگاهرتزی خود امتحان کنم (با سایر
فرآیندهایی که در عین حال هیچ کار بسیار سنگینی انجام نمی دهند). چند عبارت عبور Rephrase می تواند
سعی کنید بستگی به مدت زمان انتظار شما دارد! Rephrase به طور منطقی می تواند برای a اجرا شود
مدت زمان طولانی؛ به عنوان مثال، هرچه بیشتر اجرا شود * از حافظه بیشتری استفاده نمی کند.
ترک عبارت عبور خود (یا بخشی از آن، یا حدس های شما در مورد آن) کار بدی خواهد بود.
دراز کشیدن روی هارد دیسک از آنجایی که یک عبارت عبور قرار است یک خط اضافی باشد
دفاع اگر مهاجم به کلید مخفی شما دسترسی پیدا کند (که احتمالا شما * انجام می دهید*
روی هارد دیسک خود نگه دارید). به همین دلیل است که Rephrase تمام اطلاعات مربوط به شما را حفظ می کند
عبارت عبوری که به آن در حافظه امن می دهید (و سپس هر عبارت عبور ممکن را به a منتقل می کنید
پردازش gpg فرزند). به همین دلیل، Rephrase احتمالاً ایمن تر از آن است
راه حل های جایگزین که شامل ایجاد لیستی از عبارات عبور ممکن در یک فایل و
سپس آنها را آزمایش کنید.
[1] برای اطلاعات بیشتر در مورد GnuPG، نگاه کنید http://www.gnupg.org/ .
طریقه استفاده
بازنویسی <کلید>
جایی که کلیدی است که می خواهید کلمه عبور آن را بازیابی کنید. می توانید کلید را در آن شناسایی کنید
هر یک از راه هایی که GnuPG می فهمد. (برای اطمینان از اینکه از یک مقدار معقول برای
، ابتدا می توانید امتحان کنید
gpg --list-secret-keys
که باید دقیقاً 1 کلید را فهرست کند.)
از شما خواسته می شود که یک الگو را وارد کنید (الگو مانند شما روی صفحه نمایش داده نمی شود
تایپش کن). پس الگو چیست؟ فرض کنید می دانید که عبارت عبور شما چیزی شبیه به این است
"فوق محرمانه"، اما مطمئن نیستید که برخی (یا همه) "e" ها را به "3" یا تغییر داده اید یا خیر.
هر یک از صامت ها را به حروف بزرگ تبدیل کرده یا در واقع "ج" را به "ک" یا "ک" یا حتی تغییر داده است.
"|<"، یا "-" را به " " تغییر داد یا فقط آن را حذف کرد. سپس می توانید این الگو را وارد کنید:
(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( r|R)(e|3)(t|T)
الگو عبارت عبور شماست - با این تفاوت که 4 کاراکتر معانی خاصی دارند. براکت ها
- "(" و ")" - برای گروه بندی گزینه های جایگزین در هر کجا که مطمئن نیستید چه کاراکترهایی استفاده می شود
درست هستند؛ "|" در داخل یک جفت براکت برای جداسازی گزینه ها استفاده می شود. و "\"
برای فرار از هر یک از 4 کاراکتر خاص زمانی که نیاز به استفاده واقعی از آن دارید استفاده می شود.
Rephrase به شما می گوید که آیا الگوی شما دارای یک خطای نحوی است یا خیر. اگر وجود داشته باشد این اتفاق می افتد
براکت های نامتعادل (یعنی در جفت مناسب نیستند). یا اگر الگو با "\" ختم شود
(زیرا پس از آن چیزی برای فرار وجود ندارد). همچنین اتفاق می افتد (و این موارد هستند
محدودیتها در تجزیهکننده الگوی ساده Rephrase) اگر سعی کنید جفت براکتها را تودرتو کنید. یا
اگر سعی می کنید از "|" استفاده کنید هر جایی که داخل یک جفت براکت نباشد.
اگر الگو فاقد خطای نحوی باشد، Rephrase هر عبارت عبور ممکن را امتحان می کند
مطابقت با الگو به نوبه خود اگر عبارت عبور صحیح پیدا شود، Rephrase در واقع انجام نمی شود
به شما بگویم که چیست (در صورتی که کسی از بالای شانه شما نگاه کند)، اما به شما خواهد گفت:
رشته اعداد: می توانید رمز عبور صحیح را از این اعداد و اعداد پیدا کنید
الگویی که وارد کردید به عنوان مثال
2 1 2 1 2 1 1 5 1 2 2
عدد اول - 2 - به این معنی است که در اولین جفت براکت در الگو - "(s|S)" -
شما باید گزینه دوم را انتخاب کنید - یعنی. "S". عدد دوم - 1 - به این معنی است که در
جفت براکت ثانیه - "(p|P)" - شما باید اولین جایگزین را انتخاب کنید - یعنی. "پ".
و غیره. بنابراین در این مورد، عبارت عبور صحیح «Sup3r se|» است
اگر عبارت عبور صحیح از الگو پیدا نشد، Rephrase این را به شما می گوید. (توجه داشته باشید
که اگر مشخص کردید این نتیجه را هم خواهید گرفت به طور نادرست؛ چگونه آن را بررسی کنیم
ارزش خوب است در بالا توضیح داده شده است.)
وضعیت خروج Rephrase 0 است، عبارت عبور پیدا می شود، 1 اگر پیدا نشد، یا موارد دیگر
در صورت بروز خطا، مقادیر
امنیت
خبر خوب این است که Rephrase از mlock() برای حفظ اطلاعات در مورد آن استفاده می کند
عبارات عبوری که تا حد امکان امن است. خبر بد این است که استفاده از mlock()
به امتیازات ریشه نیاز دارد، بنابراین Rephrase باید ریشه setuid باشد. با این حال، ریشه می اندازد
به محض فراخوانی mlock().
همچنین قابل بحث است که آیا mlock() روشی مناسب برای محافظت از اطلاعات حساس است.
طبق POSIX، mlock()کردن یک صفحه تضمین می کند که *در حافظه است (برای آن مفید است
برنامه های بیدرنگ)، نه اینکه *در مبادله* نباشد (برای امنیت مفید است
برنامه های کاربردی). احتمالاً یک پارتیشن مبادله رمزگذاری شده (یا بدون پارتیشن مبادله) بهتر است
راه حل. به هر حال، خود GnuPG از mlock() استفاده می کند که Rephrase را معقول می کند
دنباله رو
با استفاده از خدمات onworks.net از rephrase آنلاین استفاده کنید
