True random number service

Third-Party Draw Service – Description

RANDOM.ORG is a true random number service that generates
randomness via atmospheric noise. This page describes the Third-Party Draw Service, which allows you to use
RANDOM.ORG to hold independently certified random drawings for
professional purposes.

The Third-Party Draw Service works as
follows:

1. You receive a login and password for the service.
2. When you want to hold a drawing, you log in to the service and
   upload a text file containing entrant identifiers. There must be
   one identifier for each entrant. If you want the same entrant to have multiple chances, the identifier for that entrant can occur multiple times.
   In either case, each identifier must be on a separate line. You can also paste the
   identifiers into a web form if you prefer.
3. The service validates the entrant list to ensure there
   are no blank lines and also warns you about duplicate identifiers. If the list passes validation,
   you get the chance to review it one final time to ensure that you
   are happy with it.
4. The service selects one or more winning entrants randomly.
   The selection is done using true randomness generated via
   atmospheric noise as documented on the RANDOM.ORG web site. The
   numbers from the service have been analysed
   extensively and have passed the most stringent industry tests
   for randomness. In this fashion, RANDOM.ORG guarantees that (a)
   it is impossible for anyone to influence the drawing; (b) it is
   impossible for anyone to predict who will win; and (c) each
   entrant identifier you provide has exactly the same chance of winning. In other words,
   the drawing will be performed in accordance with the highest technical
   and ethical standards.
5. A permanent record is placed on the RANDOM.ORG site,
   documenting the drawing. The record includes your company name as
   owner of the drawing, the exact time (UTC)
   at which the drawing was held, the identifiers of all entrants, and of
   course the winning entrants. Once the drawing has been completed,
   the permanent record cannot be modified or deleted. This record
   will persist on the RANDOM.ORG site for at least five
   years.

When you hold a drawing, you can choose to make
the permanent record private, public or
entrant-accessible. Private drawings are
only visible to someone who holds the username and password
associated with the owner account. This is useful if you expect
your drawing to be audited but do not necessarily
want everybody to be able to view the details. Public drawings have records where the full details are visible
to anyone who visits the RANDOM.ORG web site. This is useful if
you want anyone to be able to verify that the drawing was conducted as you promised, but you need to be aware that the
entrant identifiers will be displayed publicly and that there may be
privacy concerns. Entrant-accessible drawings have
records in which the full details of entrants and winners are only
visible to the owner, but where entrants who know their identifiers
can query the record to see if they were entered and whether they
were picked as winners.

For the purposes of holding drawings, the Third-Party Draw Service has a number of
important advantages over the other RANDOM.ORG services (e.g., the
Sequence Generator). Most importantly,
the presence of the records allows a business holding random drawings to easily refute any accusations of tampering
and also allows the drawings to be audited by an
external auditor at any stage. While the Sequence Generator is fine for small-scale
giveaways with little or no monetary value, or where there is
considerable trust between the parties, the Third-Party Draw Service is by far the best
choice for professional use of random drawings.

A subscription to the Third-Party Draw
Service can also include the following:

• For corporate/institutional subscribers, a written and signed
  statement can be provided to confirm that RANDOM.ORG is conducting
  your drawings. This can be adapted to your
  company’s needs. An example is available: rdo-statement-2009-11.pdf (1
  page, 35 Kb)
• You may mention RANDOM.ORG in connection
  with any promotional material that refers to the ways in which your
  drawings are conducted. RANDOM.ORG is a world class product with a
  world class reputation. (Type «random» into Google and see what
  you get.) A list of user
  testimonials is available, as are statistical analyses of the numbers.
• If your company receives queries about the quality of the
  randomness or the drawing procedure, you can refer them to RANDOM.ORG who will answer them at no additional cost.

For further details about the Third-Party Draw Service, please
see the Guide to Random Drawings.

Please keep in mind the Terms and Conditions
for this service.

1998-2020 RANDOM.ORGFollow us: | Terms and ConditionsAbout Us

Guide to Random Drawings

RANDOM.ORG is a true random number service that generates
randomness via atmospheric noise. One of the most popular uses of
the service is to hold drawings and lotteries.
Using RANDOM.ORG, you can hold drawings in a
manner that is fair, unbiased and in a way where entrants can easily
convince themselves that you had no influence over who was picked as
winner. This page explains how to do that.

Blog and Business Giveaways

New! → Check out Video Tutorial #1 to see how the Third-Party Draw
Service works.

1. Register for a RANDOM.ORG account with at least $4.95 worth of credit. This is enough for
   one drawing with up to 500 entrants and multiple
   winners, and you can always top up later if you like.
2. Login to your account and go to the Third-Party Draw Service and begin an
   entrant-accessible drawing.
3. When the service asks you to upload your entrant list, use the
   email addresses for your entrants. RANDOM.ORG will keep these
   addresses confidential and never send emails to them.
4. When the draw is completed, you receive a link to a record of
   the drawing, which you can post on your blog or
   web site. Someone who participated in the drawing can go to this record and enter their email address to confirm
   that they really were entered into the drawing and
   whether they won.

This approach lets the entrants in your drawing verify that the drawing was held as you promised
(e.g., on a particular date), whether they were included as entrants
and whether they were picked as winners.

Questions? As always, feel free to get in touch or see the , which concerns the
Third-Party Draw Service.

Audited Lotteries and Sweepstakes

If you are a PR company, a media company, a charity or a
professional lottery operator, you may not want your drawings to be publically visible, but you do want the
records to be available to your auditors. In this case, the best
way to hold random drawings is as follows:

1. Estimate the number of entrants in your drawing and use the Price Calculator to
   see how much it will cost. For large individual drawings or many drawings over a
   period of time, you can inquire for a quote on
   a flat fee pricing or bulk discount.
2. Register for a RANDOM.ORG account with sufficient credit to cover your draw. If you end up
   having more entrants than expected, you can add the remaining
   credit later.
3. Login to your account and go to the Third-Party Draw Service and begin a
   private drawing.
4. When the service asks you to upload your entrant list, your
   can use entrant names, database identifiers, email addresses,
   phone numbers or any other alphanumeric string that identifies the
   entrants uniquely. These identifiers will remain completely
   confidential, available only to you and any auditors that you
   give access to your account.
5. When the draw is completed, you receive a link to a record of
   the drawing. The record is private, meaning that
   the details are only visible when you are logged in. To
   facilitate auditing, you will need to provide your auditors with
   your RANDOM.ORG login and password, so they can review your
   records.

Please see the description of
the Third-Party Draw Service for further details.

1998-2020 RANDOM.ORGFollow us: | Terms and ConditionsAbout Us

Options

-0, —no-numerals

Don’t include numbers in the generated passwords.

-1

Print the generated passwords one per line.

-A, —no-capitalize

Don’t bother to include any capital letters in the generated passwords.

-a, —alt-phonics

This option doesn’t do anything special; it is present only for backwards compatibility.

-B, —ambiguous

Don’t use characters that could be confused by the user when printed, such as ‘l’ and ‘1’, or ‘0’ or ‘O’. This reduces the number of possible passwords
significantly, and as such reduces the quality of the passwords. It may be useful for users who have bad vision, but in general use of this option is not
recommended.

-c, —capitalize

Include at least one capital letter in the password. This is the default if the standard output is a tty device.

-C

Print the generated passwords in columns. This is the default if the standard output is a tty device.

-N, —num-passwords=num

Generate num passwords. This defaults to a screenful if passwords are printed by columns, and one password.

-n, —numerals

Include at least one number in the password. This is the default if the standard output is a tty device.

-H, —sha1=/path/to/file

Will use the sha1’s hash of given file and the optional seed to create password. It will allow you to compute the same password later, if you remember the
file, seed, and pwgen’s options used. ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list of possibles passwords for your pop3 account, and you can
ask this list again and again.

WARNING:

The passwords generated using this option are not very random. If you use this option, make sure the attacker can not obtain a copy of the file. Also, note
that the name of the file may be easily available from the ~/.history or ~/.bash_history file.

-h, —help

Print a help message.

-s, —secure

Generate completely random, hard-to-memorize passwords. These should only be used for machine passwords, since otherwise it’s almost guaranteed that users
will simply write the password on a piece of paper taped to the monitor…

-v, —no-vowels

Generate random passwords that do not contain vowels or numbers that might be mistaken for vowels. It provides less secure passwords to allow system
administrators to not have to worry with random passwords accidentally contain offensive substrings.

-y, —symbols

Include at least one special character in the password.

Алгоритмы генерации

Получаем все части (не буду дублировать части):8 — Первая половина мастер пароля — это quaka4

0 — Доменное имя целиком — это example

5 — Количества символов в зоне — это зона COM, а следовательно 3

Полученное складывается в строку, но в начале обязательно добавляется мастер пароль, это дополнительная предосторожность: quaka42eqavaquaka4quaka4exampleexample3333333. Неплохой длины получается пароль, да? Кто сможет прикинуть сколько лет надо на подбор?
Последним шагом уменьшаем число лет на подбор, а именно перегоняем эту строку в MD5 => md5(quaka42eqavaquaka4quaka4exampleexample3333333) => f837bab2e4d20a53e884a42e9473708a

Базовые способ построения алгоритма

• 0 — Доменное имя целиком (alias: a, k, u, а, й, у, э)
• 1 — Доменная зона целиком (alias: b, l, v, б, к, ф, ю)
• 2 — Первая половина домена (alias: c, m, w, в, л, х, я)
• 3 — Вторая половина домена (alias: d, n, x, г, м, ц)
• 4 — Количества символов в домене (alias: e, o, y, д, н, ч)
• 5 — Количества символов в зоне (alias: f, p, z, е, о, ш)
• 6 — Соль целиком (alias: g, q, ё, п, щ)
• 7 — Мастер пароль целиком (alias: h, r, ж, р, ъ)
• 8 — Первая половина мастер пароля (alias: i, s, з, с, ы)
• 9 — Вторая половина мастер пароля (alias: j, t, и, т, ь)

Расширенные способ построения алгоритма

• 10 — Перевернутое доменное имя целиком
• 11 — Перевернутая доменная зона целиком
• 12 — Перевернутая первая половина домена
• 13 — Перевернутая вторая половина домена
• 14 — нет
• 15 — нет
• 16 — Перевернутая соль целиком
• 17 — Перевернутый мастер пароль целиком
• 18 — Перевернутая первая половина мастер пароля
• 19 — Перевернутая вторая половина мастер пароля
• 160 — Первая половина соли
• 161 — Вторая половина соли
• 162 — Перевернутая первая половина соли
• 163 — Перевернутая вторая половина соли

8-8-0-0-163-10-13Рекомендуется обязательно использовать элемент алгоритма с доменом — 0, 2, 3 и т.д.

Как обезопасить свой пароль

Наличие надежного пароля

1. Не используйте один и тот же пароль для нескольких учетных записей. Если хакер взломает одну из ваших учетных записей, другие учетные записи могут уже не быть в безопасности.

2. Пароль должен быть максимально длинным и сложным, не менее 16 символов и включать заглавные буквы, строчные буквы, цифры и специальные символы.

3. Не используйте свое имя, даты рождения, номера удостоверений личности и любую личную информацию в своем пароле, даже если имена ваших семей, друзей и домашних животных не очевидны для использования в пароле.

4. Избегайте использования слабых и коротких паролей, таких как 123456, password, qwerty, iloveyou, эти часто используемые слова распознаются как худшие пароли. Если вы используете какой-либо из них, хакеры без труда взломают ваши учетные записи. Очевидно, что в связи с преобладанием атак методом «перебор» и «словарь», а также резким улучшением производительности компьютера эти пароли уязвимы для хакеров.

Держите пароль в безопасности – это хорошая привычка

1. Не записывайте свои пароли. Обычно пользователи записывают пароли в свои блокноты или заметки, чтобы не забыть об этом. Если пользователи делают это дома, это будет безопаснее. Но если пароль записан в рабочей среде, это, несомненно, увеличит риск утечки.

2. Не стесняйтесь менять пароли, хотя многие профессиональные рекомендации показали, что это хорошая привычка регулярно менять пароли (например, 1 раз в месяц, в 3 месяца, полгода и т.д.). Однако недавнее исследование Федеральной торговой комиссии США (FTC) показало, что регулярная смена паролей раздражает и делает их еще проще. Согласно опросу, 46% модифицированных паролей, скорее всего, будут угаданы хакерами. Поэтому наш последний совет заключается в том, что не стесняйтесь менять сложные пароли, если только вы не думаете, что они стали известны сторонним лицам.

3. Если вы часто используете ПК в офисе или в общественном месте, рекомендуется не сохранять пароль в веб-браузере (Chrome, Firefox, Safari, Opera, IE), поскольку пароль, хранящийся в браузере, легко раскрывается. другим пользователям ПК.

4. Не разглашайте и не используйте свои пароли в незнакомой среде и на неизвестных устройствах. В связи с необходимостью работы или развлечений люди часто будут использовать незнакомые компьютеры. Когда вы вводите пароль для входа в свою учетную запись, возможно, ваш пароль был записан с помощью специальной программы записи с клавиатуры. Даже если ваш 18-значный пароль представляет собой комбинацию символов, цифр и букв, ваш пароль все равно будет полностью записан с помощью этих программ. Поэтому, когда вам необходимо войти в учетную запись на незнакомом устройстве, мы рекомендуем использовать для входа экранную клавиатуру.

Многоуровневая гарантия безопасности

1. Научитесь применять правила или политики безопасности для защиты ваших паролей и учетных записей. Помимо самого пароля, нам также необходимо создать соответствующую защиту для поиска утерянных паролей или их сброса. В настоящее время принято связывать ваш адрес электронной почты и номер телефона с вашей учетной записью, чтобы защитить вашу учетную запись. Поэтому пользователи должны предоставлять точные и достоверные данные электронной почты и номера телефонов, что является быстрым и эффективным решением проблемы при краже аккаунта.

2. Научитесь использовать средства безопасности для защиты ваших паролей и учетных записей. Несмотря на то, что пароли, сгенерированные генератором случайных паролей, надежны и безопасны, но большинству людей их трудно запомнить, поэтому Менеджер паролей поможет вам лучше управлять случайными паролями, вам нужно только установить мастер-пароль для этого инструмента и мастер пароль — это ключ от коробки, в которой хранятся все остальные ваши пароли. Поэтому вы всегда должны помнить мастер-пароль, и пароль должен быть максимально длинным и сложным. Кроме того, благодаря популярности механизмов проверки безопасности между устройствами, когда вы пытаетесь войти в свою учетную запись на своем компьютере, вам необходимо проверить соответствующую информацию о безопасности на вашем мобильном телефоне. Несомненно, это значительно повышает уровень безопасности вашей учетной записи. Кроме того, биометрия (например, распознавание отпечатков пальцев и распознавание лиц) будет лучше защищать вашу необходимую информацию.

Description

pwgenpwgen-s

The pwgen program is designed to be used both interactively, and in shell scripts. Hence, its default behavior differs depending on whether the
standard output is a tty device or a pipe to another program. Used interactively, pwgen will display a screenful of passwords, allowing the user to pick
a single password, and then quickly erase the screen. This prevents someone from being able to «shoulder surf» the user’s chosen password.

When standard output (stdout) is not a tty, pwgen will only generate one password, as this tends to be much more convenient for shell scripts, and in
order to be compatible with previous versions of this program.

In addition, for backwards compatibility reasons, when stdout is not a tty and secure password generation mode has not been requested, pwgen will
generate less secure passwords, as if the -0A options had been passed to it on the command line. This can be overriden using the -nc options. In
the future, the behavior when stdout is a tty may change, so shell scripts using pwgen should explicitly specify the -nc or -0A options.
The latter is not recommended for security reasons, since such passwords are far too easy to guess.

Генераторы паролей для Linux

1. pwgen

pwgen создает безопасные пароли, которые в то же время очень легко запомнить. Легко запоминаемые пароли не будут так же безопасны как действительно случайные, но это приемлемый уровень риска для большинства случаев. Преимущество запоминающихся паролей очевидно — у вас не возникнет желание записать их или сохранить в электронном виде в небезопасном месте.

Утилита pwgen довольно популярная, поэтому есть в официальных репозиториях большинства дистрибутивов. Для установки в Ubuntu наберите:

При запуске pwgen без параметров будет сгенерирован целый список паролей. Просто выберите понравившийся вариант, и очистите терминал чтобы никто не подсмотрел что вы выбрали. Для запуска наберите:

Как только выберете пароль используйте команду clear чтобы очистить вывод. Если вы уверены что никто не смотрит можно заставить программу генерировать только один пароль:

Для создания полностью случайного пароля используйте опцию -s:

Чтобы сделать пароль еще более безопасным можно использовать в нем один специальный символ, например восклицательный знак, кавычка, точка, плюс, минус, равно и т д. Для этого сеть опция -y:

Если вас не устраивает стандартная длина пароля, ее можно изменить опцией -n, генерация паролей linux длиной в десять символов:

Опция -0 — позволяет не использовать цифры, а опция -B — не использовать символы которые можно спутать при печати, например: L и 1, 0 и O.

2. makepasswd

Утилита makepasswd работает аналогично pwgen, однако она не пытается создать пароли которые легко запомнить. Все пароли генерируются случайным образом с акцентом на безопасность.

Для установки в Ubuntu откройте терминал и выполните:

Для создания одного пароля введите:

Для генерации пяти паролей, с минимальным количеством символов 10, наберите:

Вы также можете указать символы для генерации пароля. Это может быть полезно при создании пин-кодов. Например для получения четырехзначного пин-кода используйте:

3. PasswordMaker

Программа Passwordmaker немного отличается от двух предыдущих. Она позволяет сгенерировать пароль linux на основе URL. Первоначально это было расширение для популярных браузеров Internet Explorer и Firefox и т д. Пакет passwordmaker-cli устанавливает консольную версию программы:

Для генерации пароля нужно указать url и мастер пароль. Утилита на основе этих данных создает уникальный пароль. Например:

В результате мы видим очень даже безопасный но не просто запоминаемый пароль. Если вы снова запустите программу с тем же url и мастер-паролем будет сгенерирован тот же пароль. Это означает что вы можете создать пароль для определенного сайта, который нет необходимости помнить, и не нужно нигде хранить. Перед тем, как сгенерировать этот пароль утилита попросит ввести мастер-пароль, который будет использоваться для генерации, поэтому это безопасно.

Всегда держите ваши пароли в надежном месте и не используйте очевидные варианты такие как password или qwerty.