Slo-Tech - Pred štirimi desetletji so Ken Thompson in ostali velikani računalništva ustvarjali operacijski sistem BSD, izpeljanko Unixa, ki so imeli tudi vsak svoje uporabniško ime in geslo. Pred petimi leti je Leah Neukirchen v izvorni kodi BSD verzije 3 odkrila datoteko /etc/passwd, v kateri so bile zgoščene vrednosti gesel več kot deset razvijalcev BSD-ja. Pet let pozneje je računske moči dovolj, da so uspeli zlomiti skoraj vse. Sedaj vemo, kakšna gesla so imeli ustvarjalci pred štirimi desetletji.
Odgovor je - ne preveč varna po modernih smernicah. V omenjeni datoteki so bile zapisane zgoščene vrednosti gesel po algoritmu crypt(3), ki nikoli ni veljal za preveč varnega. Dolžina gesel je bila omejena na osem, shranjena pa so bila zgolj z 12 dodatnimi biti entropije. To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami. Leah Neukirchen je uspela zlomiti večino gesel. Ostalo jih je šest, izmed katerih je bilo petzlomljenih ta mesec. Neznanka je le geslo, ki ga je uporabljal Bill Joy.
In kakšna gesla so uporabljali pionirji BSD-ja? Kirk McKusick je imel geslo foobar, Peter Kessler ...hello, Ken Thompson p/q2-q4! (to je šahovska notacija), Dennis Ritchie dmac, Stephen R. Bourne pa preprosto bourne. Bivši Googlov šef Eric Schmidt je uporabljal geslo wendy!!! (to je njegova žena), Brian W. Kernighan pa na primer /.,/., Danes so seveda ta gesla že zdavnaj zamenjana, zato je njihovo razbijanje zgolj zanimiv vpogled v neko zelo drugačno preteklost.
To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami.
Ce bi bilo to res, bi imela vsa gesla (oziroma vse vrednosti, ki privedejo do istega hasha). Ocitno to ne drzi - tudi hitra kalkulacija pove, da je kombinacij kar precej (~7E22) in da bi tudi (npr.) z milijardo preverjenimi kombinacijami na sekundo bi v najslabsem primeru precesavanje vseh kombinacij trajalo nekaj milijonov let.
Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!
Samo tukaj imas omejitev na osem znakov in se mores zadeve lotiti drugace.
seveda lahko, povečaš omejitev
Ne kot uporabnik ne moreš.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!
Tudi jaz tako mislim. Danes, ko je veliko več govora o geslih, ima marsikdo bistveno šibkejše od teh.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!
