• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Bezpieczne hasło - nieco inaczej

+4 głosów
292 wizyt
pytanie zadane 16 marca 2018 w Bezpieczeństwo, hacking przez itcloud Gaduła (3,380 p.)
Uważa się, że bezpieczne hasło to takie, które ma minimum 10 znaków, jest kombinacją liter, cyfr i znaków specjalnych, nie zawiera w sobie tzw. wyrazów słownikowych.

Ok - a co powiecie na hasło typu:

AbcAbcAbcAbcAbc*5#    ?

Albo jeszcze dłuższe i prostsze do zapamiętania:

AbcdAbcdAbcdAbcdAbcd5^

Przecież nawet bruteforcem zajmie to lata, jeśli w ogóle uda się to hasło złamać? Po co więc tworzyć jakieś naprawdę skomplikowane dla nas samych kombinacje?

ps. dostanę nobla ? ;-)
1
komentarz 16 marca 2018 przez mi-20 Stary wyjadacz (13,040 p.)
fajny wątek, sam jestem ciekaw odpowiedzi :D btw. Z noblem to jednak może być problem
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Oczywiście ktoś może napisac, że takie "schematyczne" hasła można łatwo zapamiętać, jak ktoś podejrzy nas przez ramię (wystarczy 2-3 sekundy aby sobie takie hasło przyswoić?). Taaa...

2 odpowiedzi

+3 głosów
odpowiedź 16 marca 2018 przez Benek Szeryf (89,080 p.)

Akurat to hasło które podałeś, może być łatwe do złamania, wiedząc że używasz krótkich wzorców. Weźmy hasła złożone z  wzorców bez powtórzeń (duże lub małe litery 23-znakowego alfabetu, bez znaków diakrytycznych) o długości od 3 do 5, o całkowitej długości zbliżonej do 20 znaków. Przykładowe hasła:

1: AbcdAbcdAbcdAbcdAbcd # 20 znaków, wzorzec 4-znakowy
2: xYgxYgxYgxYgxYgxYg   # 18 znaków, wzorzec 3-znakowy
3: fLoPqfLoPqfLoPqfLoPq # 20 znaków, wzorzec 5-znakowy

Liczba możliwości wynosi (liczba wszystkich liter po liczbie liter z wzorca) * liczba wzorców w haśle:

1: 3916440 * 5 = 19582200
2: 91080 * 6 = 546480
3: 164490480 * 4 = 657961920
----------------------------
suma: 678090600

A teraz sprawdźmy ilość kombinacji hasła 20-znakowego bez powtórzeń:

(n po k) = (46 po 20) = 1.3644281345408E+31

Czyli rząd wielkości wynosi aż 22! Czyli hasło bez powtórzeń będziemy łamać średnio 10000000000000000000000 dłużej.

ps. dostanę nobla ? ;-)

Nie Ty pierwszy na to wpadłeś.

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Ok, tylko kto wie czy korzystam ze wzorców w haśle, które się powtarzają czy nie? :)
komentarz 16 marca 2018 przez Benek Szeryf (89,080 p.)
Jak widzisz, czas jest nieporównywalnie krótszy, więc nawet opłaca się to sprawdzić w ciemno.
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Ok, to powodzenia, gdy ustawię np. taki ciąg:

4Luck!4Luck!4Luck!4Luck#
komentarz 16 marca 2018 przez Benek Szeryf (89,080 p.)
To że zastąpiłeś jeden znak, jest nieistotne. To jest tak, jakbyś miał mocne hasło i dodał dodatkowy znak. Problem w tym, że Twoje hasło w pewnej części jest słabe i można je szybko znaleźć. To nie jest moje widzimisię tylko matematyka, która jest nauką ścisłą i daje Ci konkretne wyniki. Możesz sobie ustawić hasło jakie chcesz, może Ci się wydawać nie do złamania. Ja Ci tylko chciałem zobrazować na przykładzie, że takie podejście jest mniej bezpieczne, a Ty z tą wiedzą zrób co chcesz.
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Zgadza się. Ja wolę używać prostszych, długich haseł i mieć uwierzytelnianie np. dwuskładnikowe, niż bawić się w jakieś 20znakowe hardkorowe hasła :)
+1 głos
odpowiedź 16 marca 2018 przez Ehlert Ekspert (209,990 p.)
No fakt nie byłeś pierwszy

https://xkcd.com/936/
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
To był z mojej strony taki żart, pewnie ktoś też o tym pomyślał dużo wcześniej. Wczytałem się w wątek i to fakt, że w hashu nie widać żadnych patternów /powtórzeń.

Podobne pytania

0 głosów
1 odpowiedź 244 wizyt
0 głosów
2 odpowiedzi 171 wizyt
pytanie zadane 19 marca 2020 w Bezpieczeństwo, hacking przez Adrianoo4 Nowicjusz (160 p.)
–2 głosów
0 odpowiedzi 1,268 wizyt
pytanie zadane 15 marca 2019 w Bezpieczeństwo, hacking przez jp2gmd Początkujący (320 p.)

89,689 zapytań

138,291 odpowiedzi

309,236 komentarzy

59,620 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Sklep oferujący ćwiczenia JavaScript, PHP, rozmowy rekrutacyjne dla programistów i inne materiały

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...