• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Bezpieczne hasło - nieco inaczej

VPS Starter Arubacloud
+4 głosów
436 wizyt
pytanie zadane 16 marca 2018 w Bezpieczeństwo, hacking przez itcloud Gaduła (3,380 p.)
Uważa się, że bezpieczne hasło to takie, które ma minimum 10 znaków, jest kombinacją liter, cyfr i znaków specjalnych, nie zawiera w sobie tzw. wyrazów słownikowych.

Ok - a co powiecie na hasło typu:

AbcAbcAbcAbcAbc*5#    ?

Albo jeszcze dłuższe i prostsze do zapamiętania:

AbcdAbcdAbcdAbcdAbcd5^

Przecież nawet bruteforcem zajmie to lata, jeśli w ogóle uda się to hasło złamać? Po co więc tworzyć jakieś naprawdę skomplikowane dla nas samych kombinacje?

ps. dostanę nobla ? ;-)
1
komentarz 16 marca 2018 przez mi-20 Stary wyjadacz (13,190 p.)
fajny wątek, sam jestem ciekaw odpowiedzi :D btw. Z noblem to jednak może być problem
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Oczywiście ktoś może napisac, że takie "schematyczne" hasła można łatwo zapamiętać, jak ktoś podejrzy nas przez ramię (wystarczy 2-3 sekundy aby sobie takie hasło przyswoić?). Taaa...

2 odpowiedzi

+3 głosów
odpowiedź 16 marca 2018 przez Benek Szeryf (90,690 p.)

Akurat to hasło które podałeś, może być łatwe do złamania, wiedząc że używasz krótkich wzorców. Weźmy hasła złożone z  wzorców bez powtórzeń (duże lub małe litery 23-znakowego alfabetu, bez znaków diakrytycznych) o długości od 3 do 5, o całkowitej długości zbliżonej do 20 znaków. Przykładowe hasła:

1: AbcdAbcdAbcdAbcdAbcd # 20 znaków, wzorzec 4-znakowy
2: xYgxYgxYgxYgxYgxYg   # 18 znaków, wzorzec 3-znakowy
3: fLoPqfLoPqfLoPqfLoPq # 20 znaków, wzorzec 5-znakowy

Liczba możliwości wynosi (liczba wszystkich liter po liczbie liter z wzorca) * liczba wzorców w haśle:

1: 3916440 * 5 = 19582200
2: 91080 * 6 = 546480
3: 164490480 * 4 = 657961920
----------------------------
suma: 678090600

A teraz sprawdźmy ilość kombinacji hasła 20-znakowego bez powtórzeń:

(n po k) = (46 po 20) = 1.3644281345408E+31

Czyli rząd wielkości wynosi aż 22! Czyli hasło bez powtórzeń będziemy łamać średnio 10000000000000000000000 dłużej.

ps. dostanę nobla ? ;-)

Nie Ty pierwszy na to wpadłeś.

komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Ok, tylko kto wie czy korzystam ze wzorców w haśle, które się powtarzają czy nie? :)
komentarz 16 marca 2018 przez Benek Szeryf (90,690 p.)
Jak widzisz, czas jest nieporównywalnie krótszy, więc nawet opłaca się to sprawdzić w ciemno.
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Ok, to powodzenia, gdy ustawię np. taki ciąg:

4Luck!4Luck!4Luck!4Luck#
komentarz 16 marca 2018 przez Benek Szeryf (90,690 p.)
To że zastąpiłeś jeden znak, jest nieistotne. To jest tak, jakbyś miał mocne hasło i dodał dodatkowy znak. Problem w tym, że Twoje hasło w pewnej części jest słabe i można je szybko znaleźć. To nie jest moje widzimisię tylko matematyka, która jest nauką ścisłą i daje Ci konkretne wyniki. Możesz sobie ustawić hasło jakie chcesz, może Ci się wydawać nie do złamania. Ja Ci tylko chciałem zobrazować na przykładzie, że takie podejście jest mniej bezpieczne, a Ty z tą wiedzą zrób co chcesz.
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
Zgadza się. Ja wolę używać prostszych, długich haseł i mieć uwierzytelnianie np. dwuskładnikowe, niż bawić się w jakieś 20znakowe hardkorowe hasła :)
+1 głos
odpowiedź 16 marca 2018 przez Ehlert Ekspert (212,630 p.)
No fakt nie byłeś pierwszy

https://xkcd.com/936/
komentarz 16 marca 2018 przez itcloud Gaduła (3,380 p.)
To był z mojej strony taki żart, pewnie ktoś też o tym pomyślał dużo wcześniej. Wczytałem się w wątek i to fakt, że w hashu nie widać żadnych patternów /powtórzeń.

Podobne pytania

0 głosów
1 odpowiedź 407 wizyt
0 głosów
2 odpowiedzi 309 wizyt
pytanie zadane 19 marca 2020 w Bezpieczeństwo, hacking przez Adrianoo4 Nowicjusz (160 p.)
–2 głosów
0 odpowiedzi 1,953 wizyt
pytanie zadane 15 marca 2019 w Bezpieczeństwo, hacking przez jp2gmd Początkujący (320 p.)

92,453 zapytań

141,262 odpowiedzi

319,086 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...