Forum » Programska oprema » kakovost gesla
kakovost gesla
Golden eye ::
zanima me če naprimer uporabljam geslo: spidermenmreza (geslo sestavljeni iz več besed različnih jezikov, brez šumnikov)
a se ga da res tko hiter shekat/razbit? Kolkr sem jest gledu z brutefotrce attack ful cajta rabš da razbiješ 14 mestno kodo? Z dictionary atack, bi slo vrjetno lažje sam pol bi moral kombinirat slovarje za več jezikov plus vse možne kombinacije tko da se spet nabere.
a se ga da res tko hiter shekat/razbit? Kolkr sem jest gledu z brutefotrce attack ful cajta rabš da razbiješ 14 mestno kodo? Z dictionary atack, bi slo vrjetno lažje sam pol bi moral kombinirat slovarje za več jezikov plus vse možne kombinacije tko da se spet nabere.
st0jko ::
vedno je bolje če imaš več različnih znakov. Na primer če dodaš v geslo kako veliko črko ali klicaj/vprašaj/€,... bo dosti bolje.
keks?
schtr4jh ::
mal gledaš okol po sobi in zagledaš selotejp ... ker je to preuizi za ugotovit, zamenjaš "o" za 0 (nič) ... zdej maš sel0tejp ... ker je še zmeri preuizi, zamenjaš prvi "e" s 3 in drugi "e" z "#" ... zdej maš s3l0t#jp ... da maš umes še kako vlko črko, spremeniš "p" v "P" ... zdej maš s3l0t#jP ... pol pa še za vsak slučaj dodaš na koncu presledek ... kodo je zlo težk ugotovit, ker uporabljaš male in velike črke, številke, posebne znake in presledek ;-)
EDiT: me je blueFish prehitel =)
EDiT: me je blueFish prehitel =)
Zgodovina sprememb…
- spremenil: schtr4jh ()
ender ::
Gesla, ki so osnovana samo na besedah je ponavadi precej lahko razbiti, tudi če zamenjaš določene črke s številkami. Za razne Unixe obstaja knižnjica cracklib, ki se jo lahko nastavi, da preverja kakovost gesel ob spreminjanju, in ali prepreči preveč preprosta gesla, ali pa uporabnika samo opozori.
Eden od preprostejših načinov kako priti do močnega gesla je, da se spomniš nekega stavka, potem pa vzameš prve ali zadnje črke besed iz tega stavka, zraven pa dodaš še kakšno številko in poseben znak.
Eden od preprostejših načinov kako priti do močnega gesla je, da se spomniš nekega stavka, potem pa vzameš prve ali zadnje črke besed iz tega stavka, zraven pa dodaš še kakšno številko in poseben znak.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
SmeskoSnezak ::
Niti ne. Dalše je geslo, težje ga je zlomiti. Killing kombinacija z vsem ostalim, kar so že povedli. Potem se moreš edino še bat keylogerjev :)
@ Pusti soncu v srce... @
CybeRoky ::
@Schtr4jh
kdo ti pa pusti met na koncu gesla presledek? :)
drugač pa ql stran ... tako bo geslo še najbolj kakovostno
generate password
kdo ti pa pusti met na koncu gesla presledek? :)
drugač pa ql stran ... tako bo geslo še najbolj kakovostno
generate password
Karen ::
Najbolj ugodno je da si izbereš daljše geslo - problem je samo tipkat ga. Najbolj ugodno je če imaš npr. fingerprint reader vgrajen, ker potem lahko s fingerprintom linkaš gesla ne glede na dolžino. Ni treba tipkat...
ender ::
Čitalci prstnih odtisov niso preveč varni, ker so nastavljeni tako, da v primeru dvoma raje prepoznajo odtis kot pravilen, poleg tega pa večinoma delujejo tako, da je tvoje geslo shranjeno nekje v programu, in ga je zaradi tega mogoče z ustreznimi orodji pridobiti.
Pametne kartice so s tega stališča precej bolj varne, ker je certifikat (s katerim se izvede prijava) shranjen na sami kartici, ki se v primeru trikratnega napačnega vnosa PINa zaklene ali uniči (odvisno od nastavitve kartice - v primeru zaklepa, je kartico mogoče odkleniti s posebnim programom in kodo, če pa je le-ta koda vpisana napačno, se kartica uniči). Mogoče je tudi dobiti takšne čitalce kartic, ki imajo vgrajeno tipkovnico, zato da PIN kode ni mogoče prestreči s keyloggerji (avtorizacija PIN kode se dela na samem čipu v kartici, zato lahko PIN pride od drugod, kot pa iz računalnika).
Pametne kartice so s tega stališča precej bolj varne, ker je certifikat (s katerim se izvede prijava) shranjen na sami kartici, ki se v primeru trikratnega napačnega vnosa PINa zaklene ali uniči (odvisno od nastavitve kartice - v primeru zaklepa, je kartico mogoče odkleniti s posebnim programom in kodo, če pa je le-ta koda vpisana napačno, se kartica uniči). Mogoče je tudi dobiti takšne čitalce kartic, ki imajo vgrajeno tipkovnico, zato da PIN kode ni mogoče prestreči s keyloggerji (avtorizacija PIN kode se dela na samem čipu v kartici, zato lahko PIN pride od drugod, kot pa iz računalnika).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
schtr4jh ::
@CybeRoky ... tam ko omogočajo posebne znake, ni problemov ;-) in ja, sm sprobu s presledkom in brez ... s presledkom dela, brez pa ne ;-)
imagodei ::
Mnja, sej sem v osnovi zagovornik dolgih in kompliciranih gesel, samo je tudi tukaj potrebno biti praktičen. Mislim, težko boš našel človeka, ki bo pripravljen 10x dnevno za prijavo na server tipkati geslo v obliki
g.m%l0N+af;prE3"Kq{lJA!
Tako geslo si je že v osnovi izjemno težko zapomnit, sploh če se držiš pravila, da gesla nikjer ne smejo biti zapisana.
Takšna božjastna gesla so mogoče primerna kot kaki Preshared key-ji za VPN tunele, pa še to ga skorajda moraš imeti nekje zabeleženega, razen če samemu sebi toliko zaupaš, da se boš čez 3 ali 5 let, ko bo treba menjat router, še spomnil, ali je bil tam notri enojni ali dvojni narekovaj, pa podpičje ali dvopičje, al si začel z velikim G ali z malim...
Random password generatorji so zame zato velik No-no. Sori, ampak ne mislim si lomit prstov vsakokrat, ko se prijavljam na komp.
V večini primerov so takšnale gesla tudi totalni overkill. Če ne skrivaš doma ravno načrtov varnostnega sistema Banke Slovenije, potem je 10 mestno geslo čisto zadosti dolgo. Naj bodo to inicialke kake fraze, ali pa beseda (dve, tri), ki ji zamenjaš par črk s številkami in znaki. Tako kot so opisali že pred mano.
g.m%l0N+af;prE3"Kq{lJA!
Tako geslo si je že v osnovi izjemno težko zapomnit, sploh če se držiš pravila, da gesla nikjer ne smejo biti zapisana.
Takšna božjastna gesla so mogoče primerna kot kaki Preshared key-ji za VPN tunele, pa še to ga skorajda moraš imeti nekje zabeleženega, razen če samemu sebi toliko zaupaš, da se boš čez 3 ali 5 let, ko bo treba menjat router, še spomnil, ali je bil tam notri enojni ali dvojni narekovaj, pa podpičje ali dvopičje, al si začel z velikim G ali z malim...
Random password generatorji so zame zato velik No-no. Sori, ampak ne mislim si lomit prstov vsakokrat, ko se prijavljam na komp.
V večini primerov so takšnale gesla tudi totalni overkill. Če ne skrivaš doma ravno načrtov varnostnega sistema Banke Slovenije, potem je 10 mestno geslo čisto zadosti dolgo. Naj bodo to inicialke kake fraze, ali pa beseda (dve, tri), ki ji zamenjaš par črk s številkami in znaki. Tako kot so opisali že pred mano.
- Hoc est qui sumus -
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )Oddelek: Novice / Zasebnost | 19710 (13519) | MrStein |
» | Passwordi me ubijajo! (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 48555 (34974) | Pero_SLO |
» | Rdečelaske izbirajo najbolje, moški so za raznolikost, ženske za dolžino (strani: 1 2 )Oddelek: Novice / Varnost | 26115 (21915) | MrStein |
» | Internetna in mrežna geslaOddelek: Informacijska varnost | 1834 (1833) | jerneju |
» | težave z geslom v worduOddelek: Programska oprema | 2218 (1916) | d_dunka |