» »

kakovost gesla

kakovost gesla

Golden eye ::

zanima me če naprimer uporabljam geslo: spidermenmreza (geslo sestavljeni iz več besed različnih jezikov, brez šumnikov)

a se ga da res tko hiter shekat/razbit? Kolkr sem jest gledu z brutefotrce attack ful cajta rabš da razbiješ 14 mestno kodo? Z dictionary atack, bi slo vrjetno lažje sam pol bi moral kombinirat slovarje za več jezikov plus vse možne kombinacije tko da se spet nabere.

st0jko ::

vedno je bolje če imaš več različnih znakov. Na primer če dodaš v geslo kako veliko črko ali klicaj/vprašaj/€,... bo dosti bolje.
keks?

bluefish ::

najbolj varno je res, če dodaš cifre, male in velike črke, dodatne znake,...

schtr4jh ::

mal gledaš okol po sobi in zagledaš selotejp ... ker je to preuizi za ugotovit, zamenjaš "o" za 0 (nič) ... zdej maš sel0tejp ... ker je še zmeri preuizi, zamenjaš prvi "e" s 3 in drugi "e" z "#" ... zdej maš s3l0t#jp ... da maš umes še kako vlko črko, spremeniš "p" v "P" ... zdej maš s3l0t#jP ... pol pa še za vsak slučaj dodaš na koncu presledek ... kodo je zlo težk ugotovit, ker uporabljaš male in velike črke, številke, posebne znake in presledek ;-)

EDiT: me je blueFish prehitel =)

Zgodovina sprememb…

  • spremenil: schtr4jh ()

ender ::

Gesla, ki so osnovana samo na besedah je ponavadi precej lahko razbiti, tudi če zamenjaš določene črke s številkami. Za razne Unixe obstaja knižnjica cracklib, ki se jo lahko nastavi, da preverja kakovost gesel ob spreminjanju, in ali prepreči preveč preprosta gesla, ali pa uporabnika samo opozori.

Eden od preprostejših načinov kako priti do močnega gesla je, da se spomniš nekega stavka, potem pa vzameš prve ali zadnje črke besed iz tega stavka, zraven pa dodaš še kakšno številko in poseben znak.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Golden eye ::

aha pol raj mal krajše geslo pa kakšno številko pa posebn znak zdravn. ok

SmeskoSnezak ::

Niti ne. Dalše je geslo, težje ga je zlomiti. Killing kombinacija z vsem ostalim, kar so že povedli. Potem se moreš edino še bat keylogerjev :)
@ Pusti soncu v srce... @

Golden eye ::

sej to pa itak antivirusi zaznajo - kaspersky 2009 :P

CybeRoky ::

@Schtr4jh
kdo ti pa pusti met na koncu gesla presledek? :)

drugač pa ql stran ... tako bo geslo še najbolj kakovostno
generate password

Karen ::

Najbolj ugodno je da si izbereš daljše geslo - problem je samo tipkat ga. Najbolj ugodno je če imaš npr. fingerprint reader vgrajen, ker potem lahko s fingerprintom linkaš gesla ne glede na dolžino. Ni treba tipkat...

ender ::

Čitalci prstnih odtisov niso preveč varni, ker so nastavljeni tako, da v primeru dvoma raje prepoznajo odtis kot pravilen, poleg tega pa večinoma delujejo tako, da je tvoje geslo shranjeno nekje v programu, in ga je zaradi tega mogoče z ustreznimi orodji pridobiti.

Pametne kartice so s tega stališča precej bolj varne, ker je certifikat (s katerim se izvede prijava) shranjen na sami kartici, ki se v primeru trikratnega napačnega vnosa PINa zaklene ali uniči (odvisno od nastavitve kartice - v primeru zaklepa, je kartico mogoče odkleniti s posebnim programom in kodo, če pa je le-ta koda vpisana napačno, se kartica uniči). Mogoče je tudi dobiti takšne čitalce kartic, ki imajo vgrajeno tipkovnico, zato da PIN kode ni mogoče prestreči s keyloggerji (avtorizacija PIN kode se dela na samem čipu v kartici, zato lahko PIN pride od drugod, kot pa iz računalnika).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

schtr4jh ::

@CybeRoky ... tam ko omogočajo posebne znake, ni problemov ;-) in ja, sm sprobu s presledkom in brez ... s presledkom dela, brez pa ne ;-)

imagodei ::

Mnja, sej sem v osnovi zagovornik dolgih in kompliciranih gesel, samo je tudi tukaj potrebno biti praktičen. Mislim, težko boš našel človeka, ki bo pripravljen 10x dnevno za prijavo na server tipkati geslo v obliki

g.m%l0N+af;prE3"Kq{lJA!

Tako geslo si je že v osnovi izjemno težko zapomnit, sploh če se držiš pravila, da gesla nikjer ne smejo biti zapisana.

Takšna božjastna gesla so mogoče primerna kot kaki Preshared key-ji za VPN tunele, pa še to ga skorajda moraš imeti nekje zabeleženega, razen če samemu sebi toliko zaupaš, da se boš čez 3 ali 5 let, ko bo treba menjat router, še spomnil, ali je bil tam notri enojni ali dvojni narekovaj, pa podpičje ali dvopičje, al si začel z velikim G ali z malim...

Random password generatorji so zame zato velik No-no. Sori, ampak ne mislim si lomit prstov vsakokrat, ko se prijavljam na komp.

V večini primerov so takšnale gesla tudi totalni overkill. Če ne skrivaš doma ravno načrtov varnostnega sistema Banke Slovenije, potem je 10 mestno geslo čisto zadosti dolgo. Naj bodo to inicialke kake fraze, ali pa beseda (dve, tri), ki ji zamenjaš par črk s številkami in znaki. Tako kot so opisali že pred mano.
- Hoc est qui sumus -


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
5919710 (13519) MrStein
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648555 (34974) Pero_SLO
»

Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino (strani: 1 2 )

Oddelek: Novice / Varnost
5326115 (21915) MrStein
»

Internetna in mrežna gesla

Oddelek: Informacijska varnost
91834 (1833) jerneju
»

težave z geslom v wordu

Oddelek: Programska oprema
222218 (1916) d_dunka

Več podobnih tem