Bezpieczne hasło - nieco inaczej

pytanie zadane 16 marca 2018 w Bezpieczeństwo, hacking przez itcloud Gaduła (3,380 p.)

Uważa się, że bezpieczne hasło to takie, które ma minimum 10 znaków, jest kombinacją liter, cyfr i znaków specjalnych, nie zawiera w sobie tzw. wyrazów słownikowych.

Ok - a co powiecie na hasło typu:

AbcAbcAbcAbcAbc*5# ?

Albo jeszcze dłuższe i prostsze do zapamiętania:

AbcdAbcdAbcdAbcdAbcd5^

Przecież nawet bruteforcem zajmie to lata, jeśli w ogóle uda się to hasło złamać? Po co więc tworzyć jakieś naprawdę skomplikowane dla nas samych kombinacje?

ps. dostanę nobla ? ;-)

1	komentarz 16 marca 2018 przez mi-20 Stary wyjadacz (13,190 p.) fajny wątek, sam jestem ciekaw odpowiedzi :D btw. Z noblem to jednak może być problem

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)

Oczywiście ktoś może napisac, że takie "schematyczne" hasła można łatwo zapamiętać, jak ktoś podejrzy nas przez ramię (wystarczy 2-3 sekundy aby sobie takie hasło przyswoić?). Taaa...

2 odpowiedzi

odpowiedź 16 marca 2018 przez Benek Szeryf (90,870 p.)

Akurat to hasło które podałeś, może być łatwe do złamania, wiedząc że używasz krótkich wzorców. Weźmy hasła złożone z wzorców bez powtórzeń (duże lub małe litery 23-znakowego alfabetu, bez znaków diakrytycznych) o długości od 3 do 5, o całkowitej długości zbliżonej do 20 znaków. Przykładowe hasła:

1: AbcdAbcdAbcdAbcdAbcd # 20 znaków, wzorzec 4-znakowy
2: xYgxYgxYgxYgxYgxYg   # 18 znaków, wzorzec 3-znakowy
3: fLoPqfLoPqfLoPqfLoPq # 20 znaków, wzorzec 5-znakowy

Liczba możliwości wynosi (liczba wszystkich liter po liczbie liter z wzorca) * liczba wzorców w haśle:

1: 3916440 * 5 = 19582200
2: 91080 * 6 = 546480
3: 164490480 * 4 = 657961920
----------------------------
suma: 678090600

A teraz sprawdźmy ilość kombinacji hasła 20-znakowego bez powtórzeń:

(n po k) = (46 po 20) = 1.3644281345408E+31

Czyli rząd wielkości wynosi aż 22! Czyli hasło bez powtórzeń będziemy łamać średnio 10000000000000000000000 dłużej.

ps. dostanę nobla ? ;-)

Nie Ty pierwszy na to wpadłeś.

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)

Ok, tylko kto wie czy korzystam ze wzorców w haśle, które się powtarzają czy nie? :)

komentarz 16 marca 2018 przez Benek Szeryf (90,870 p.)

Jak widzisz, czas jest nieporównywalnie krótszy, więc nawet opłaca się to sprawdzić w ciemno.

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)

Ok, to powodzenia, gdy ustawię np. taki ciąg:

4Luck!4Luck!4Luck!4Luck#

komentarz 16 marca 2018 przez Benek Szeryf (90,870 p.)

To że zastąpiłeś jeden znak, jest nieistotne. To jest tak, jakbyś miał mocne hasło i dodał dodatkowy znak. Problem w tym, że Twoje hasło w pewnej części jest słabe i można je szybko znaleźć. To nie jest moje widzimisię tylko matematyka, która jest nauką ścisłą i daje Ci konkretne wyniki. Możesz sobie ustawić hasło jakie chcesz, może Ci się wydawać nie do złamania. Ja Ci tylko chciałem zobrazować na przykładzie, że takie podejście jest mniej bezpieczne, a Ty z tą wiedzą zrób co chcesz.

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)

Zgadza się. Ja wolę używać prostszych, długich haseł i mieć uwierzytelnianie np. dwuskładnikowe, niż bawić się w jakieś 20znakowe hardkorowe hasła :)

odpowiedź 16 marca 2018 przez Ehlert Ekspert (212,670 p.)

No fakt nie byłeś pierwszy

https://xkcd.com/936/

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)

To był z mojej strony taki żart, pewnie ktoś też o tym pomyślał dużo wcześniej. Wczytałem się w wątek i to fakt, że w hashu nie widać żadnych patternów /powtórzeń.