PanSamochodzik.net.pl Strona Główna
FAQ  Szukaj  Użytkownicy  Grupy Rejestracja  Album  Zaloguj

Poprzedni temat :: Następny temat
Komunikat przeglądarki Chrome
Autor Wiadomość
Even 
Moderator
żywa skamielina forumowa



Pomógł: 16 razy
Dołączył: 04 Wrz 2007
Posty: 4499
Skąd: Gdańsk
Wysłany: 2020-01-14, 13:33:03   

Szara Sowa napisał/a:
Ale te hasła są owszem zapamiętywane, ale chyba niewidoczne?

Ale w prosty sposób można zdjąć z nich czapkę niewidkę. :/
_________________


Martin Even
Grands Boulevards.
Akty meskie i kobiece bez odchyleń w stronę pornografii
Błogosławieni, którzy nie mając nic do powiedzenia, milczą
 
 
Rólka 
Moderator
Szef forumowej sekcji rowerowej



Pomógł: 26 razy
Wiek: 50
Dołączył: 26 Maj 2015
Posty: 10725
Skąd: Mikołów
Wysłany: 2020-01-14, 19:14:32   

Hasło ma ponad 30 dni. Wprowadź nowe hasło.
- róża
- Hasło za krótkie.
- różowa róża
- Hasło musi zawierać minimum 1 cyfrę.
- 1 różowa róża
- Hasło nie może zawierać spacji.
- 1różowaróża
- Hasło musi zawierać co najmniej 10 różnych znaków.
- 1pieprzonaróżowaróża
- Hasło musi zawierać co najmniej jedną WIELKĄ literę.
- 1PIEPRZONAróżowaróża
- Hasło nie może zawierać kolejno następujących po sobie wielkich liter.
- 1Pieprzonaróżowaróża
- Hasło powinno mieć ponad 20 znaków długości.
- WsadzęCiwTyłek1PieprzonąRóżowąRóżęJeśliMiNatychmiastNieDaszDostępu!
- Hasło uprzednio używane
_________________
 
 
omszały głaz 
Sympatyk Samochodzika


Pomógł: 1 raz
Dołączył: 02 Kwi 2014
Posty: 165
Skąd: Kraków
Wysłany: 2020-01-14, 19:18:46   

Even napisał/a:
Szara Sowa napisał/a:
Ale te hasła są owszem zapamiętywane, ale chyba niewidoczne?

Ale w prosty sposób można zdjąć z nich czapkę niewidkę. :/

W banalny sposób ręcznie, na dodatek może to zdalnie zrobić prosty skrypt.
 
 
John Dee 
Moderator
Per divina gratia huomo libero



Pomógł: 87 razy
Dołączył: 06 Wrz 2014
Posty: 11137
Skąd: Niemcy
Wysłany: 2020-01-14, 19:42:15   

irycki napisał/a:
Zainspirowałaś mnie do napisania paru słów o łamaniu haseł.
Za otwarcie nam oczu na niebezpieczeństwa związane z hasłami dostajesz ode mnie “pomógł”, Irycki. Dobra robota. :564:
 
 
Szara Sowa 
Ojciec Zarządzający



Pomógł: 85 razy
Wiek: 52
Dołączył: 24 Paź 2008
Posty: 38272
Skąd: Poznań

Wysłany: 2020-01-14, 19:47:49   

Rólka napisał/a:
- Hasło uprzednio używane


:D :D :D
_________________
Nasze forum na facebooku: ./redir/facebook.com/pansamochodzikforum
Nasza forumowa geościeżka keszerska: ./redir/pansamochodzik.net.pl/viewtopic.php?p=240911#240911

 
 
 
Berta von S. 
Forumowy Badacz Naukowy
nienackofanka



Pomogła: 117 razy
Wiek: 48
Dołączyła: 05 Kwi 2013
Posty: 25684
Skąd: Warszawa
Wysłany: 2020-01-15, 00:13:47   

omszały głaz napisał/a:
Aby było smutniej, trzeba jeszcze wspomnieć o zapamiętywaniu haseł w przeglądarce.

Zapamiętane mam tylko hasła do systemów z pracy. Niech sobie to wykrada ktoś, jak ma ochotę. :)

irycki napisał/a:

Nie mamy na myśli sytuacji, gdy ktoś siedzi przed formatką logowania do jakiegoś serwisu i próbuje zgadnąc hasło. Pomijając już, że większośc serwisów blokuje dalsze próby po kilku błędnych hasłach pod rząd, w ten sposób można by próbowac do emerytury. To zupełnie nie o to chodzi.

Tak to sobie mniej więcej wyobrażałam. W każdym razie w różnych filmach pokazywali takie sceny. ;-)

Nawet wszystko zrozumiałam (poza E+28), znaczy się jasno i przystępnie musiało być. :) Dzięki!


irycki napisał/a:
Dlatego też podane przez Bertę w jednym z poprzednich postów przykłady haseł byłyby przy użyciu odpowiednich programów na wydajnym sprzęcie do złamania w ciągu paru sekund :(
(..)
W następnym odcinku (bo się zmęczyłem i w gardle mi zaschło od gadania) trochę o zarządzaniu hasłami i tworzeniu nie najgorszych haseł.

To ja już zaczynam, bo na ambicję mi "weszłeś"!
Po lekturze Twojego tekstu proponuję takie. :okulary:
wlMwlAwlRwlY^67
_________________
 
 
Kynokephalos 
Moderator
Przewodniczący Kapituły Samochodzik. Książka Roku



Pomógł: 55 razy
Dołączył: 07 Cze 2011
Posty: 5504
Skąd: z dużego miasta.
Wysłany: 2020-01-15, 08:09:02   

irycki napisał/a:
Z grubsza polegają one na tym, że algorytm bierze słowa ze słownika danego języka (lub języków - przy czym “słowa” należy traktować szeroko, to są także typowe zbitki typu “qwert”, “asdfg”, “qazxsw” czy inne wzorki na klawiaturze), mutują je w.g. zadanych alogorytmów (np. ze słowa “hasło” robią także “h4sło”, “ha$lo”, “hasł0” i rozmaite kombinacje powyższych), “dekorują” je rozmaitymi cyferkami z przodu lub z tyłu i tak sprawdzają tak przygotowane hasła. Biorąc pod uwagę, że liczba słów w języku, nawet z uwzględnieniem rozmaitych kombinacji i mutacji słów, jest o wiele, wiele rzędów wielkości mniejsza niż liczy przedstawiane w poprzednim paragrafie, nie dziwi chyba, że łamanie słownikowe idzie dosyć szybko.

Dawno dawno temu czytałem pewnego rodzaju poradnik mający służyć ustalaniu sobie bezpiecznych, ale nietrudnych do zapamiętania haseł. Zawierał on tabelę wyrazów (jeśli dobrze pamiętam 18 czy 20 tysięcy słów, każde o długości od 6 czy 7 znaków wzwyż) i instrukcję jak przy pomocy sześciennych kostek do gry wylosować kolejno trzy przypadkowe słowa mające razem stanowić hasło. Na przykład "PlatynaAstronautaRozmaryn".

Na metodę "brute force" ten sposób byłby nadal wystarczająco dobry, hasła 18-literowe według założeń które przyjął irycki wymagałyby do złamania prawie milarda lat. Co innego gdyby osobnik atakujący hasło wiedział, że korzystaliśmy z konkretnego poradnika, a przecież nie można tego wykluczyć. Miałby do sprawdzenia tylko 20.000³ kombinacji, co wtedy było wystarczająco wiele by hasło uznać za bezpieczne, ale dziś wymagałoby tylko 2 godzin pracy z minutami. Podobnie byłoby gdyby nie znał poradnika, ale zastosował łamanie słownikowe - używając ogólnego słownika dla danego języka i składając słowa ze sobą.

Tak więc hasła się starzeją. Pamiętam czasy, gdy serwisy przeznaczały na hasło maksymalnie 12 znaków. Dziś należałoby powyższy poradnik uzupełnić, wymagając losowania przynajmniej 4 słów, no i jakoś wplatając w hasło znaki nieliterowe.

Natomiast nadal użyteczną zasadą jaką poradnik wnosił była ta, by wybór mnemoników był jak najmniej zależny od zainteresowań właściciela hasła, jego sytuacji, persnaliów bliskich itp. Najlepiej całkowicie losowy, z tym że człowiekowi trudno jest dokonać naprawdę przypadkowego wyboru i stąd propozycja użycia kostek. To już raczej ostrożność wobec ataku nastawionego na konkretną osobę, nie wobec masowych bezosobowych prób o jakich przede wszystkim pisał irycki.

Pozdrawiam,
Kynokephalos
_________________
Wonderful things...
Zwycięzca rywalizacji rowerowej w 2019 r.

Ostatnio zmieniony przez Kynokephalos 2020-01-15, 08:45, w całości zmieniany 1 raz  
 
 
Berta von S. 
Forumowy Badacz Naukowy
nienackofanka



Pomogła: 117 razy
Wiek: 48
Dołączyła: 05 Kwi 2013
Posty: 25684
Skąd: Warszawa
Wysłany: 2020-01-15, 23:09:06   

Kynokephalos napisał/a:

Natomiast nadal użyteczną zasadą jaką poradnik wnosił była ta, by wybór mnemoników był jak najmniej zależny od zainteresowań właściciela hasła, jego sytuacji, persnaliów bliskich itp. Najlepiej całkowicie losowy, z tym że człowiekowi trudno jest dokonać naprawdę przypadkowego wyboru i stąd propozycja użycia kostek.

Jasne, że najlepiej gdyby się nie wiązały z zainteresowaniami i żadnymi elementami życia iksa. Zamiast kostek można też losować z książki. Kiedyś miałam takie zabawy. Jak mnie dręczyła jakaś ważna kwestia (np. kocha czy nie kocha, jechać czy nie jechać i.t.p.), brałam książkę wymyślałam stronę + linijkę + nr słowa i liczyłam. A próbowałam potem z tego coś wywnioskować. :)
_________________
 
 
Kynokephalos 
Moderator
Przewodniczący Kapituły Samochodzik. Książka Roku



Pomógł: 55 razy
Dołączył: 07 Cze 2011
Posty: 5504
Skąd: z dużego miasta.
Wysłany: 2020-01-16, 05:15:31   

Puryści powiedzieliby, że jedne wyrazy w książkach (tak jak w języku) występują dużo częściej niż inne, co trochę zwiększałoby szanse łamacza. No i Twoja biblioteczka jest skompletowana z nieprzypadkowo dobranych tomów. Ale i tak to co piszesz, jak myślę, byłoby dużą poprawą w stosunku do wyboru tych słów, które pierwsze przyjdą na myśl.

Pozdrawiam,
Kynokephalos
_________________
Wonderful things...
Zwycięzca rywalizacji rowerowej w 2019 r.

 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  



Reklama:


Powered by phpBB modified by Przemo © 2003 phpBB Group
Template forumix v 0.2 modified by Nasedo

Ta strona używa plików cookie w celu usprawnienia i ułatwienia dostępu do serwisu oraz prowadzenia danych statystycznych. Dalsze korzystanie z tej witryny oznacza akceptację tego stanu rzeczy.

Zapoznaj się również z nasza Polityka Prywatnosci (z dn. 09.08.2019)

  
ROZUMIEM
Strona wygenerowana w 0,24 sekundy. Zapytań do SQL: 10