» »

Kako izbrati geslo

'FireSTORM' ::

Opažam da vedno manj ljudi da kaj na varnost svojih gesel in s tem posledično tudi na varnost svoje zasebnosti ter morda svojih podatkov v spletu. Zato sem se odločil da spišem nekaj malega o izbiri gesel in v upanju komu celo pomagam.

Seveda obstaja mnogo načinov kako izbrati geslo, najlažji način je seveda v geslo dat svoje ime/priimek, ime partnerja, domače živali, staršev, otroka itd. In če sistem zahteva še številke v geslu dodamo še pač neko številko ob koncu gesla.
Ampak to je pa relativno slaba poteza. Saj nam lahko nekdo ki nas dobro pozna takšno geslo hitro ugotovi. Čeprav je to zloraba zasebnosti je tako zadevo težko nekomu dokazati, zato se je bolje takim nevšečnostim izogniti že na začetku. Torej pri izbiri gesla.
In seveda da še nekomu otežimo delo, je najbolje imeti vsepovsod drugačno geslo.

Ampak saj pravim, načinov za izbiranje gesla je polno, pomembno pa je da je to geslo izjemno težko ugotoviti in da si ga karseda hitro zapomnimo. Torej to je lahko izjemno dobro geslo:
tGzjE4ffe26Gh
Ampak kdo si bo to zapomnil, če dodamo še da imamo 6 takih oz. podobnih gesel še podrugod? Razen če ima kdo izjemen spomin seveda.
Zato obstaja en preprost način, kako izbrati geslo podobno zgornjemu, ki pa bo imelo neki pomen, seveda pomen mora imeti samo nam.

Pa začnimo. Izberimo en stavek ki ga nikoli ne bomo pozabili, ampak naj bo dovolj kompleksen da ga nebo vsak Janez/Micka ki nas pozna ugotovil. Torej ne takšnega: Ime mi je Janez Kranjski, rodil sem se štali 31. februarja.
Ampak malo skombinirajmo. Recimo:
Moj ata Franček, je lani 24. marca padel iz jablane, našemu psu Flokiju na hrbet in mu polomil 16 reber.
Ali kaj podobnega, dolžina naj bo seveda po izbiri. Seveda geslo na koncu ne bo tako dolgo kot je naš stavek. Sedaj pa kaj moramo naredite je, da vzamemo vse začetnice našega stavka in hkrati tudi vse številke in naše geslo zgleda takole:
MaFjl24mpijnpFnhimp16r
Seveda je geslo zelo neumno dolgo, ampak to se da skrajšati z skrajšanjem našega stavka. Ampak ker, je našemu očetu bilo ime Janez in ne Franček, ter je umrl pred petimi leti, torej ni mogel lani past iz jablane ki je sploh nimamo še manj pa psa Flokija.
Stavek si dosti lažje zapomnimo kot zaporedje črk in številk. Ter ker še je naš stavek izmišljen je še toliko težje za nekoga da bi ugotovil kaj je naš stavek in kasneje naše geslo.

Z tem smo dobili peklensko dobro geslo, ki ga je težko ugotoviti, saj za nekoga izgleda neko brezvezno zaporedje črk in številk, plus tega si to geslo lahko hitreje zapomnimo saj ima dejansko nek pomen, ampak samo za nas.
Sprva je treba si malo ponavljati stavek v glavi da ugotovimo naše zaporedje črk in številk, ampak po nekem času pa vemo že to zaporedje na pamet.
Those penguins.... They sure aint normal....

Good Guy ::

no pohvale za tale vodič

ampak pomoje je ta tvoj način(z začetnicam) mal rpeveč kompliciran..
recimo da si stavek zapomniš, ampak kaj ko imaš potem veliko dela z samim določanjem prvih znakov besede.

če je geslo dovolj komplicirano oz zapleteno je dovolj da uporabljaš enega in istega(ga ne boš pozabil) da bi ti ga pa kdo uganil je pa tudi preveč kompliciran
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^

'FireSTORM' ::

V bistvu ni tako komplicirano. Na začetku sem mel nekaj težav in si stavek ponovil 10x v glavi ter "prepisoval" začetnice, ampak zdaj pa gre že kar iz glave.
No jaz uporabljam na forumi različno geslo kot na strežniku za userja kjer mam sudo porihtan.
Ziher je ziher. Nočem da če mi že kdo slučajno na kak način najde geslo da ima potem dostop do vseh mojih stvari ;)
Those penguins.... They sure aint normal....

Ice-Heki ::

Jest sm si ga naredu v PHPju (random) velike male črke + številke, ni nič povezano z mano in ga vem na pamet po 3h dneh uporabe (ker istiga uporabljam za prijavo v phpmyadmina na lokalni mašini, tako da ga vpišem po 20x na dan :)) )

Vesoljc ::

dobra variante je tudi zamik tipk na tipkovnici, recimo "vesoljc" pride v "f3w9oud", ce zamikas levo gor
Abnormal behavior of abnormal brain makes me normal...

kekz ::

Na faksu pri predmetu o informacijski varnosti sem v nekem viru zasledil, da si človek sploh ne more izmisliti varnega gesla.
Sicer ni šlo za gesla za prijavo v razne sisteme/programe, ampak za geslo, ki se uporabi kot master šifrirni ključ. Ta so ponavadi precej daljša. Jaz običajno uporabljam vsaj 100 znakov, čeprav imam potem težave pri povezljivosti z nekaterimi "profi" napravami (ala Cisco & co).
Ampak profi kriptoanalitikom (alias NSA) dosti pomaga že, da ljudje ponavadi ne izbiramo med vsemi 256 vrednostmi znakov, da znakov ne izbiramo v enako verjetnem statističnem naključnem vrstnem redu ipd.

Drugače sem pa tole foro z začetnicami besed za geslo že bral pred več kot 10 leti na straneh IJS.

'FireSTORM' ::

Ja popolnoma varnega gesla itak ni. Ampak je pa že bolje kot pa da ti vsak bebec ki te pozna lahko ugotovi tvoje geslo.
Ok 100 znakov za prijavo v svoj laptop je malo predolgo. Potem moram eno uro prej vstat da lahko napišem geslo v času. :)

Pa saj ne pravim da sem to foro jaz iznašel. Ampak se mi je ta zadeva bila uporabna in bi lahko bila uporabna še komu in kaj takega še nisem našel na forumu zato sem jo napisal sem. Morda pa komu le pomagam.
Those penguins.... They sure aint normal....

Tody ::

Če gdo rabi:

64 random hexadecimal characters (0-9 and A-F):

63 random printable ASCII characters:

63 random alpha-numeric characters (a-z, A-Z, 0-9):

stran na www.grc.com

kekz ::

Iz kriptoanalize sledi tudi, da je izredno težko narediti RES popolnoma random niz.
Taki naj bi se uporabljali za potrebe varnostnega šifriranja. To kar nam generirajo OSi (npr. UNIX /dev/random) sploh ni dobro.
Za res pravi random niz rabiš v računalniku imeti posebno namensko kartico, ki generira nize iz termičnega šuma polprevodnikov brez matematičnih generatorskih funkcij (ki niso random!)

imagodei ::

Lušten programček, ki pomaga pri hranjenju gesel, je KeePass. Za dostop do baze gesel rabiš master geslo, ni ti pa treba pomniti 10+ gesel za različne strani. Zadevica je zelo varna, zakriptirana je cela baza (AES, TwoFish), za master password pa se uporablja SHA-256 hash funkcija. Passwordi so kriptirani tudi, ko se KeePass izvaja, tako da je res varna zadeva.

Par besed okoli izbire gesla. Zelo lepo napisano FireStorm, BTW.

Sicer je moje mnenje, da se zelo dolga gesla med normalno populacijo ne bodo prijela. Power Userji in admini že uporabljamo 10+ znakov dolga gesla, za navadne uporabnike je pa dosežek, če uporabljajo vsaj 6-8 mestna gesla z eno številko.

Jaz uporabnikom načeloma svetujem krajše izreke, pa naj inovativno uporabljajo številke in črke za pretvorbo v geslo. Primer takšnega gesla je npr. lahko izpeljan iz pregovora "Kdor drugemu jamo koplje, sam vanjo pade".

Če bi upošteval samo inicialke, bi dobil geslo: Kdjksvp. Nič kaj presunljivo močno geslo. Z malo inovativnosti pa prideš lahko do gesla: Kdor2.j4m0.... Ali pa druga varianta: K2.jk,svp!

Sploh bi uporabnikom zelo predlagal uporabo "shiftanih" znakov, npr. $, %, &... Npr: $=svet4vladar!, geslo izpeljano iz izreka "Denar je sveta vladar!"

Takšnega izreka, kot si ga predlagal ti, FireStorm, si pa jaz ne bi upal predlagat, če nimam možnosti kot admin resetirat gesla uporabniku. Bolj prisegam na kakšne pregovore, izreke. Ali pa na asociacije, ki jih imajo uporabniki trdno zasidrane v podzavesti. Kakšna vrstica otroške pesmice, ki se jo spomnemo iz vrtca, seveda ustrezno predelana, da je slovarski napad nemogoč. Tvoj predlog je sicer zelo v redu, precej razširi množico rešitev; ampak če uporabnik pozabi svoje geslo (oz. passphrase) za privatni ključ za dostop do banke, ali pa za PGP privatni ključ (pod katerim ima kriptirane pomembne podatke), je precej v riti. Ali gre stavek "Moj ata Franček je lani, 24. marca..." ali pa gre mogoče takole: "Moj ata Franček je 24. marca lani..." ali pa: "Franček, moj ata, je 24. marca lani...", ali pa celo: "24. marca lani je moj ata Franček..."

Po drugi strani pa, če veš, da je tvoje geslo izpeljano iz refrena tebi najljubše popevke, pa lahko v skrajni fazi refren najdeš kar na googlu.
- Hoc est qui sumus -

gzibret ::

Nisem glih ekspert za tale gesla, samo a ni čisto vseeno, če podaš kar eno znano besedo in ji podvojiš kakšno črko ali pa zamenjaš kakšno črko, ali zamenjaš več črk.... V slovarju te besede itak ni, tako, da bruteforce s slovarjem odpade, če se pa gre kdo spravljat poskušat vse kombinacije, pa itak niti true random ne pomaga. No, toretično..... če bi imeli dovolj časa, recimo 1000 let ;)

No, ta beseda naj vseeno ne bo ime otroka ali psa, ampak pač ena daljša varianta....

recimo: pikapolonica -> piikaloponica+pin koda od bankomata :D -> pi!kalo0ponic+pin
Vse je za neki dobr!

Zgodovina sprememb…

  • spremenilo: gzibret ()

Tody ::

jest uporabljam tud to foro z pinom :) Če bo kdo hotu skrekat zadevo jo bo... bi pa mogu geslo od banke zamenjat :D Čeprav ma 12 znakov :D

'FireSTORM' ::

Imagodei, ta stavek sem uporabil kot primer ki mi je trenutno butnil betico.
Drugače sam uporabljam stavek ki ga v življenju nikoli nebom pozabil plus malo dramatizacije.
Nekaj časa sem uporabljal stavek: Gori na gori gori in jaz pijem h2o v gostilni Sonček.
Kot geslo sem pa potem vzel gnggijph2ovgS (prosim ne ga sprobavat ker ga že dolgo ne uporabljam nikjer) in nisem mel nikakršnih problem z pozabljanjem tega gesla.
Res sem zbral malo bebav primer za stavek, ampak takrat se res nisem mogel spomnit nič boljšega.
Nekje sem prebral da za geslo uporabljat PIN, Davčno, št. osebne izkaznice, emšo ali kaj podobnega je zelo slaba poteza. Tako da jaz kar ostajam pri "svojem" načinu. :)
Those penguins.... They sure aint normal....

Tody ::

jest vrjamem v pravilo da ce te bo kdo hotel zajebat te bo :) Najhujša vrsta protekcije ti ne bo pomagala.

Dokler geslo ni SEX potem je vse OK :D

Daliborg ::

hehe se ena zlobna varjanta: ime matične+proc , primer: p5kc2de6600 >:D

Drugace pa kar zanimivo kar se tice kaksne varjante vse se spomnejo ljudi.

Lp.
Format life:
Warning all life will be erased!
Do you want to continue?(y/n) Y_

StratOS ::

Dobro, vsi poznamo kakšno leet foro ali podobno, Kombinacijo velikih/majhnih črk, zamiki po besedah, kombinacija imen,simbolov,datumov ipd ...
Hja, če smo že pri tipkovnici in vnosih v njih ne glede na izbiro vrste tipkovnice (CP) bi predvsem izpostavil uporabo ascii znakov ( kombinacija alt + številk )
seveda, če to lahko vnašamo v vnosna polja ( Alt+064=@ ipd ...)

Če imamo kakšen stavek je problem še lažji.
Recimo :

Moj rojstni dan je 26 septembra 2078
Geslo prvi ali druge črke besed torej :
Mrdj2s2 ali ooae6e0

Lahko izberemo še kakšno refleksijo ali zrcaljenje recimo preko tipkovnice ali preko besed
Vhodno geslo recimo kr geslo
recimo zrcaljenje preko tipkovnice linija asdgfg :
dobimo recimo gxsl,

Geslo je najučinkoviteje zelo kratko, vsebuje različne vrste znakov črke,številke,grafične znake, simbole, razlikovanje med velikimi in malimi črkami ...
Seveda se je gesla najbolje naučiti na hitro vstavljati preko tipkovnice, uporabljati več prtov, uporabljati zakrivanje,več prstov - vse ??, uporabljanti multi funkcijske tipke (Shift,Alt,AltGR,Ctrl ..) kombinacija gesla, numerični del, izvedbe in hitrosti vnosa da na koncu močno geslo.
Uporabljam lahko tudi vnose, ki ne naredijo dejansko nobenega vnosa kot znaka, tako da je sistem zgleda vsakič lahko različen, končni rezultat je isti.

Sam trenutno uporabljam zelo zateženo kombinacijo gesla ( če ste pozorno brali zgornji nasvet veste v čem je fora ).
Tudi če me kdo gleda pod prste večkrat zaporedoma tako težko razbere oz. le gleda kombinacijo na tipkovnici, ob takšni izbiri ne vidi stanje vnosa ( ali sem sploh vtipkal kakšen znak ipd ...).
Za tiste, ki to ne razumejo sem testiral brata 10 krat zaporedoma sem vnesel svoje geslo, tako, da je lahko gledal kaj sem pritiskal, ker imam tipkovnico malce bolj oddaljeno od monitorja mu po 10 kratnem gledanju ( ne glede kam !) ni uspelo izluščiti vtipkanega passworda.
Seveda, za ta način potrbujete vaje i strojepisja, lastnega znanja in hitrosti ter iznajdljivosti.


Ker se tudi sam ukvarjam z kriptografijo in temu podobnimi stvari moram priznati, da je zadnja opcija najbolj zanimiva in zatežena, pa tudi če se ne gre za neko posebno geslo.
Kaj ti bo geslo, če ga ob vsakem vnosu lepo razkrivaš.

Primer končnega gesla : {3^3˛6Ta
Zaporedje tipk
1. kombinacija AltGr+b,3,AltGr+3,3,AltGr+6,6,Shift+t,a ( dobro prekrivanje )
2. kombinacija AltGr+a,AltGr+b,3,AltGr+3,3,AltGr+6,6,Shift+t,a ( vstavljanje nepotrebnega - krepko )
3. kombinacija Alt+123,3,AltGr+3,3,AltGr+6,6,Alt+84,a ( Alt kombinacija )

Seveda je to odvisno od tipkovnice (CP-ja), vnosnega polja gesla ipd ...

No upam, da sem stvar še malce bolj zakomliciral z potrebnimi zvijačami ...
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Zgodovina sprememb…

  • spremenila: StratOS ()

'FireSTORM' ::

To so tudi fajn triki ja. Ampak ko pa vidiš po raznih straneh itd. Only alfa-numeric charachers ali kaj podobnega.
Sicer je pa to fajn zvijača ki si jo opisal. Ampak za običnega Janeza malo pretežka. Ciljam na ljudi ki si ne morejo zapomniti gesla bolj zakompliciranega od svojega imena + ena cifra.
Those penguins.... They sure aint normal....

Pyr0Beast ::

Mah, kaki problem si je pa ustvarit en dober pass; Vzameš tipkovnico v roke in kolikor tolikr random tolčeš po tipkah ala 354vsg6r51ysc6g013624 .. edino pol si ga je treba zapomnit XD
No, sej če smo si uspeli zapomnit ključ od xp-jev si bomo pa še kaj podobnega. Kako že gre. .. ?
fckgw-rhqq2-yxrkt-2y ... :D

StratOS ::

Kot sem že povedal ni vse o izbiri passworda, veliko ( mislim, da bolj poglavitno ) je seveda sistem vnašanja in samo vnašanje podatkov.
Sam sistem vnašanja in samo vnašanje je lahko različno,glavno, da je končni rezultat enak - uspešna identifikacija v sistem - tako lahko na več načinov prelisičimo predvsem ljudi, ki radi gledajo pod prste, na ekran ipd ... Z malo urjenja, idej boste tako na hiter način izluščili poglavitno in seveda ključno razliko uporabe in vnosa gesla.
Kot sem že sam povedal je vse odvisno od platforme, vhodnih in izhodnih enot, torej tudi CP tipkovnice, od opcije in nastavitev vnosnih polj, hitrosti in izvedbe vpisa.
Torej pri izbiri samega geskla ni potrebno biti preveč inovativen, bodite bolj inovativni pri vnašanju podatkov, hitrosti, čim bolj zakrivajte tipke, uporabljajte kombinacije več tipk uporabljajte kombinacije in pritiske, ki ne generirajo vnosnih znakov.

Smo lahko veseli da določeno stvar lahko po mili volji naredimo na več načinov, seveda če smo dobro usposobljeni hitri in iznajdljivi.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

Tear_DR0P ::

zelo dobro je tudi vedeti za kakšen namen se geslo uporablja

za zaščito spam email predala uporabljam po par znakov, ponavadi kar 1234, in na več predalih isto geslo, za zaščito bolj osebnih emailov, malce več - forume, kjer ne pomenim nič tud zaklepam z istim geslom, ki je preprosto, za ostale zadeve pa že koristim različna gesla, ki so malce bolj kompleksna, za root passworde pa vsekakor vsaj 12 znakov iz celotnega nabora.
Tako da vedno ko ustvarjaš geslo, moraš vedet kaj bo zaklepalo - in tudi ko drugim svetujete naj si izdelajo gesla, naj pomislijo kaj bodo z njimi ščitili.

tole bo bolj po spominu, tko da ni nujno točno - ampak mislim da so na oxfordu izvedli eno raziskavo
delali so poskus pomnjenja gesel dolžine 6 znakov - 100 študentov so dali v tri skupine. prva je dobila dodeljena gesla iz samih cifer, druga si je lahko geslo sestavila sama iz alfanumeričnih znakov po istem receptu kot ga je predlagal firestorm, tretja pa je lahko imela poljubno geslo - ugotovili so, da je preprostost pomnjenja enaka pri drugi in tretji skupini, zaščita proti slovarskim napadom pa je pri drugi najboljša, pri tretji pa je skoraj ni bilo. Potem so pa še sredi preizkusa študentom poslali email, da se jim je sesula baza z gesli in če lahko pošljejo username in password - več kot 60% jih je to tudi storilo, samo 1 pa je email prijavil službi za študente (referatu po domače).

si pa sam pri geslih pomagam s tem, da pišem dele besedil, ki so mi všeč, ampak po trenutnem navdihu - tako se mi je zadnjič zgodilo, da sem pol ure ugibal geslo, ker sem vedel za katero pesem od katerega banda gre in tudi v kateri vrstici je bila, ampak da bi vedel katero črko sem s katerim znakom zamenjal, sem pa moral malo ugibat :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

krho ::

Tule je en fini generator, ki vam da gesla, ki si jih "angleško govoreči" dokaj lepo zapomnijo.
si.Mail odprto-kodni odjemalec elektronske poĹĄte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

kakovost gesla

Oddelek: Programska oprema
12916 (640) imagodei
»

Internetna in mrežna gesla

Oddelek: Informacijska varnost
9664 (663) jerneju
»

Suse in slo tipkovnica

Oddelek: Operacijski sistemi
5674 (648) rolihandrej
»

~ kako do tega znaka?

Oddelek: Pomoč in nasveti
5844 (798) mm
»

Dial-up

Oddelek: Pomoč in nasveti
9511 (370) CWIZO

Več podobnih tem