Slo-Tech - Pred štirimi desetletji so Ken Thompson in ostali velikani računalništva ustvarjali operacijski sistem BSD, izpeljanko Unixa, ki so imeli tudi vsak svoje uporabniško ime in geslo. Pred petimi leti je Leah Neukirchen v izvorni kodi BSD verzije 3 odkrila datoteko /etc/passwd, v kateri so bile zgoščene vrednosti gesel več kot deset razvijalcev BSD-ja. Pet let pozneje je računske moči dovolj, da so uspeli zlomiti skoraj vse. Sedaj vemo, kakšna gesla so imeli ustvarjalci pred štirimi desetletji.
Odgovor je - ne preveč varna po modernih smernicah. V omenjeni datoteki so bile zapisane zgoščene vrednosti gesel po algoritmu crypt(3), ki nikoli ni veljal za preveč varnega. Dolžina gesel je bila omejena na osem, shranjena pa so bila zgolj z 12 dodatnimi biti entropije. To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami. Leah Neukirchen je uspela zlomiti večino gesel. Ostalo jih je šest, izmed katerih je bilo pet zlomljenih ta mesec. Neznanka je le geslo, ki ga je uporabljal Bill Joy.
In kakšna gesla so uporabljali pionirji BSD-ja? Kirk McKusick je imel geslo foobar, Peter Kessler ...hello, Ken Thompson p/q2-q4! (to je šahovska notacija), Dennis Ritchie dmac, Stephen R. Bourne pa preprosto bourne. Bivši Googlov šef Eric Schmidt je uporabljal geslo wendy!!! (to je njegova žena), Brian W. Kernighan pa na primer /.,/., Danes so seveda ta gesla že zdavnaj zamenjana, zato je njihovo razbijanje zgolj zanimiv vpogled v neko zelo drugačno preteklost.
Novice » Varnost » Kakšna gesla so pred 40 leti imeli Unixovi pionirji?
HotBurek ::
Odgovor je - ne preveč varna po modernih smernicah.
Se ne strinjam najbolj. Ob tem, da je omejitev 8 znakov, je geslo p/q2-q4! top. Malo boljše, kot test1234 ane.
Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.
Se ne strinjam najbolj. Ob tem, da je omejitev 8 znakov, je geslo p/q2-q4! top. Malo boljše, kot test1234 ane.
Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Samael ::
Odgovor je - ne preveč varna po modernih smernicah.
Se ne strinjam najbolj. Ob tem, da je omejitev 8 znakov, je geslo p/q2-q4! top. Malo boljše, kot test1234 ane.
Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.
Nič ni top. Oba sta za en k ...
Phantomeye ::
Ahim ::
To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami.
Ce bi bilo to res, bi imela vsa gesla (oziroma vse vrednosti, ki privedejo do istega hasha). Ocitno to ne drzi - tudi hitra kalkulacija pove, da je kombinacij kar precej (~7E22) in da bi tudi (npr.) z milijardo preverjenimi kombinacijami na sekundo bi v najslabsem primeru precesavanje vseh kombinacij trajalo nekaj milijonov let.
Mavrik ::
Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.
Tako, ki odklene priklopljen YubiKey ali podoben auth ključ.
The truth is rarely pure and never simple.
HotBurek ::
Ok, tega USB key-a ne poznam... Dokumentacija ( https://support.yubico.com/support/solu... ) govori o dolgih stringih (če je to to?):
!NN33niugtdnbblhjllctlndfljduijcebretnbjdfiueiijbftjlnkdecluvhfuf
Sunny33rcltrcihbkkiulnveuenervidliliifv
!NN33niugtdnbblhjllctlndfljduijcebretnbjdfiueiijbftjlnkdecluvhfuf
Sunny33rcltrcihbkkiulnveuenervidliliifv
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
japol ::
Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!
Markoff ::
Phantomeye je izjavil:
Samo tukaj imas omejitev na osem znakov in se mores zadeve lotiti drugace.
seveda lahko, povečaš omejitev
Ne kot uporabnik ne moreš.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Phantomeye ::
SeMiNeSanja ::
Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!
Tudi jaz tako mislim.
Danes, ko je veliko več govora o geslih, ima marsikdo bistveno šibkejše od teh.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
jype ::
Danes ima veliko več ljudi dostop do računalnikov, med njimi je pa velika večina takšnih, ki niso računalniško izobraženi, zato je to pričakovano.
Beernarrd ::
Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!
Wendy! Cmmon !
Boljše mnenje sem imel o g. Googlu
Večina ostalih pa nenormalno dobri, se strinjam.
Predkambrij ::
To me spominja, da sem enkrat crackal WEP access point in sem bil ene 3x tam po 3h, da sem na koncu shekal geslo, ki se je glasilo.... admin
jype ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )Oddelek: Novice / Zasebnost | 19508 (13317) | MrStein |
» | Izguba administratorskih pravic kot sudo uporabnik (strani: 1 2 )Oddelek: Pomoč in nasveti | 12214 (10161) | SeMiNeSanja |
» | Gesla iz vdora v Ashley Madison zaradi hude malomarnosti že zlomljenaOddelek: Novice / Varnost | 16565 (12489) | Blinder |
» | Hekerji napadli Android Forums in NvidioOddelek: Novice / Varnost | 6301 (4509) | mailer |
» | Sum vdora v LastPass povzročil množično menjavo geselOddelek: Novice / Varnost | 14878 (13777) | poweroff |