Почему нельзя генерировать пароли через random в Python: разбор на практике

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Почему нельзя генерировать пароли через random в Python: разбор на практике

06.04.2026 05:16:25 | Хабр

Хабы: Python, DevOps, Growth Hacking

Вы уверены, что ваш “случайный” пароль действительно случайный?

Я тоже так думал — пока не полез разбираться, как Python на самом деле генерирует случайные значения. Оказалось, что привычный random — это не про безопасность вообще. Это генератор, который только выглядит случайным, но при определённых условиях может быть воспроизведён. Что даст нам возможность предсказать все будущие пароли и прошлые.

В статье я последовательно разбираю:

• почему классическая “энтропия пароля” часто вводит в заблуждение;

• как устроен Mersenne Twister и в чём его фундаментальная проблема;

• почему даже хороший seed (через os.urandom) не делает random безопасным;

• и что на практике можно (и нельзя) восстановить, имея время генерации, код и несколько паролей.

Я попытался воспроизвести реальную атаку: восстановить seed по временной метке и набору сгенерированных паролей. Спойлер — всё оказалось сложнее, чем кажется.

Отдельно показываю, где проходит граница между «кажется надёжным» и «действительно криптостойким», и почему secrets — это не просто «рекомендованный модуль», а принципиально другой класс генерации.

Читать далее

Подробнее

Читайте также

Динамический просмотр задач на любую дату в Obsidian: Meta Bind + DataviewJS
06.04.2026 05:01:21 | Хабр

Рунет пытаются окуклить, а также закон о реестре криптокошельков россиян
06.04.2026 04:53:30 | Хабр

Как работают «смарт-таблетки»? И в чем разница между качеством и количеством когнитивных усилий?
06.04.2026 04:45:37 | Хабр

Как мы построили AI-экзоскелет для QA-инженера: от идеи до 11 автономных агентов
06.04.2026 04:16:13 | Хабр

[Перевод] Отчёт PSF об инциденте атаки на цепочку поставок LiteLLM/Telnyx + рекомендации
06.04.2026 02:24:40 | Хабр

Founder Mode: как ИИ вытащил меня из иллюзии занятости, или…
06.04.2026 02:00:03 | Хабр

Почему LLM-агенты в CI/CD выбирают читерство вместо решения задачи
05.04.2026 23:51:49 | Хабр

Запускаю свой продукт. Часть 1: поиск идеи, которая выстрелит и будет мотивировать продолжать
05.04.2026 23:45:39 | Хабр

«Газпром нефть» создала цифровую модель вечной мерзлоты на Ямале
05.04.2026 23:03:18 | ferra.ru

В России создали прототипы гидравлических протезов стоп с управлением
05.04.2026 22:50:15 | ferra.ru

Как рассчитать трассу DWDM
05.04.2026 22:06:08 | Хабр

В России появится консорциум для развития беспилотного транспорта
05.04.2026 22:02:36 | ferra.ru

[Перевод] Правовые проблемы розничной торговли в США с алгоритмическим и персонализированным ценообразованием
05.04.2026 21:46:10 | Хабр

Конференция Яндекс-разработчиков по JVM-языкам, бекендеры собрались обсудить будущее Java-подобных языков
05.04.2026 21:23:36 | Хабр

Гений 1С на Devcon 1C 2026
05.04.2026 21:23:18 | Хабр

PostgreSQL. ltree. JPA. Использование в микросервисах
05.04.2026 21:04:55 | Хабр

Криптовалюта в России в 2026: переход от P2P‑хаоса к лицензированному рынку — что же происходит на самом деле?
05.04.2026 21:02:57 | Хабр

Как я перестал зависеть от одного работодателя: мой опыт с еженедельным часом знакомств
05.04.2026 20:44:10 | Хабр

В России научили нейросеть оценивать уровень креативности человека
05.04.2026 20:42:02 | ferra.ru

Room 3 — новый мажор «комнаты». И да, теперь с поддержкой wasmJs
05.04.2026 20:07:59 | Хабр

Стратификационный анализ ECDSA-подписей и дефектных режимов генерации nonce
05.04.2026 19:38:19 | Хабр

«Росэл» разработал аэростат для связи в зонах с плохим покрытием
05.04.2026 19:11:39 | ferra.ru

AI для умного дома: что уже работает сегодня (часть 1)
05.04.2026 19:00:32 | Хабр

Великобритания предложила расширение компании Anthropic
05.04.2026 18:43:23 | ferra.ru

ВТБ и Сбер запустили «Мультибанк» для работы со счетами в едином окне
05.04.2026 18:34:17 | ferra.ru

Жители Подмосковья закрыли более 130 тысяч больничных через чат-бот в Max
05.04.2026 18:23:40 | ferra.ru

Человек после цифровой эпохи (Часть 2)
05.04.2026 18:21:43 | Хабр

А системный аналитик нам зачем?
05.04.2026 18:20:51 | Хабр

В РАН рассказали о поддержке космонавтов на МКС
05.04.2026 18:10:59 | ferra.ru

Топ локальных нейросетей 2026: полный суверенитет без интернета
05.04.2026 17:55:24 | Хабр

Шиворот на выворот или моя история Хабр
05.04.2026 17:44:42 | Хабр

Массовая слежка по WiFi
05.04.2026 17:34:42 | Хабр

OpenAI готовится к дебюту на фондовом рынке
05.04.2026 16:47:56 | it-world

[Перевод] Как Microsoft сожгла триллион долларов. Часть вторая
05.04.2026 16:19:38 | Хабр

Обсерватория «Спектр-М» поможет искать признаки жизни в космосе
05.04.2026 16:17:34 | ferra.ru

Смотреть все

НОВОСТИ

Закрылись избирательные участки на парламентских выборах в Венгрии
12.04.2026 20:17:55 | Lenta.ru

В Венгрии закрылись избирательные участки
12.04.2026 20:17:00 | Российская Газета

Избирательные участки на выборах в Венгрии закрылись при явке более 77%
12.04.2026 20:16:57 | Life.ru

От «психически нездоровой» до любимой: «Гена Букин» вернулся к жене после громкого скандала
12.04.2026 20:13:44 | Life.ru

В Венгрии закрылись участки для голосования на парламентских выборах
12.04.2026 20:11:05 | ТАСС

"Авангард" одержал третью победу над ЦСКА в серии 1/4 финала плей-офф КХЛ
12.04.2026 20:11:01 | ТАСС

Украинские войска ударили по Херсонской области во время перемирия
12.04.2026 20:10:32 | Lenta.ru

Ребенок нашел петарду рядом со школой и остался без пальцев
12.04.2026 20:07:10 | Lenta.ru

Атакованный ВСУ газовоз «Арктик Метагаз» отбуксировали в международные воды
12.04.2026 20:05:11 | Life.ru

В Подмосковье петарда взорвалась в руках у ребенка
12.04.2026 20:04:48 | ТАСС

Спикер парламента Дагестана восстановит 20 подтопленных домов в селе Мамедкала
12.04.2026 20:04:30 | ТАСС

В России ответили на вопрос об ожидающихся от Украины шагах
12.04.2026 20:02:33 | Lenta.ru

В "Геликон-опере" прошел гала-концерт "Геликону" - 36! И это - космос!"
12.04.2026 20:01:35 | ТАСС

Парламентские выборы в Венгрии. Главное
12.04.2026 20:00:26 | РБК

В Венгрии закрылись избирательные участки
12.04.2026 20:00:21 | РБК

Полуфинал шоу «Маска-7»: Зрители взвыли от досады, когда в шаге от победы выгнали Колибири. Кто скрывался под маской?
12.04.2026 20:00:00 | Life.ru

ВСУ во время перемирия атаковали здание администрации в Херсонской области
12.04.2026 19:59:27 | Life.ru

Явка на голосование в Венгрии побила рекорд
12.04.2026 19:58:46 | Lenta.ru

ТАСС: Фидан обсудил с главой МИД Пакистана переговоры США и Ирана
12.04.2026 19:58:16 | ТАСС

Взорвавшимся предметом в руках ребёнка в Подмосковье могла быть петарда
12.04.2026 19:56:48 | Life.ru

Венера атакует // В кинотеатрах показывают лирический байопик о Павле Клушанцеве
12.04.2026 19:53:43 | Коммерсантъ

Один человек не выжил во время пожара во Внуково
12.04.2026 19:49:01 | Lenta.ru

Польша продолжает сооружать заборы на рубежах с Беларусью
12.04.2026 19:49:00 | Российская Газета

Булыкин считает маловероятным появление женщины-тренера в РПЛ
12.04.2026 19:48:49 | ТАСС

Скромная спутница: Юная муза попала в кадр с 62-летним актёром Ветровым
12.04.2026 19:48:24 | Life.ru

Оценены шансы Овечкина забросить шайбу во втором матче подряд
12.04.2026 19:46:27 | Lenta.ru

Крестики, Библия и исповедь: Что чаще всего просят украинские пленные в России
12.04.2026 19:46:11 | Life.ru

Явка на выборы в Венгрии достигла рекордных показателей за всю историю страны
12.04.2026 19:46:00 | Российская Газета

Явка на выборы в Венгрии стала рекордной за всю историю страны
12.04.2026 19:46:00 | Российская Газета

Назван основной фактор новых прорывов в космосе
12.04.2026 19:45:57 | Lenta.ru

МИД Саудовской Аравии передал ноту протеста послу Ирака
12.04.2026 19:44:51 | Lenta.ru

Явка на выборах в Венгрии составила рекордные 74,23%
12.04.2026 19:42:11 | РБК

Девственность до 30: Зумеры в России копят целомудрие и деньги ради «той самой»
12.04.2026 19:40:54 | Life.ru

Космонавт Лазуткин раскритиковал поиск космонавтов через «Госуслуги»
12.04.2026 19:38:12 | РБК

Reuters: Иран на переговорах с США отказался прекращать обогащение урана
12.04.2026 19:37:42 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro