» »

Kakšna gesla so pred 40 leti imeli Unixovi pionirji?

Kakšna gesla so pred 40 leti imeli Unixovi pionirji?

Slo-Tech - Pred štirimi desetletji so Ken Thompson in ostali velikani računalništva ustvarjali operacijski sistem BSD, izpeljanko Unixa, ki so imeli tudi vsak svoje uporabniško ime in geslo. Pred petimi leti je Leah Neukirchen v izvorni kodi BSD verzije 3 odkrila datoteko /etc/passwd, v kateri so bile zgoščene vrednosti gesel več kot deset razvijalcev BSD-ja. Pet let pozneje je računske moči dovolj, da so uspeli zlomiti skoraj vse. Sedaj vemo, kakšna gesla so imeli ustvarjalci pred štirimi desetletji.

Odgovor je - ne preveč varna po modernih smernicah. V omenjeni datoteki so bile zapisane zgoščene vrednosti gesel po algoritmu crypt(3), ki nikoli ni veljal za preveč varnega. Dolžina gesel je bila omejena na osem, shranjena pa so bila zgolj z 12 dodatnimi biti entropije. To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami. Leah Neukirchen je uspela zlomiti večino gesel. Ostalo jih je šest, izmed katerih je bilo pet zlomljenih ta mesec. Neznanka je le geslo, ki ga je uporabljal Bill Joy.

In kakšna gesla so uporabljali pionirji BSD-ja? Kirk McKusick je imel geslo foobar, Peter Kessler ...hello, Ken Thompson p/q2-q4! (to je šahovska notacija), Dennis Ritchie dmac, Stephen R. Bourne pa preprosto bourne. Bivši Googlov šef Eric Schmidt je uporabljal geslo wendy!!! (to je njegova žena), Brian W. Kernighan pa na primer /.,/., Danes so seveda ta gesla že zdavnaj zamenjana, zato je njihovo razbijanje zgolj zanimiv vpogled v neko zelo drugačno preteklost.

18 komentarjev

CRTbraun ::

Bolši cajti :)

Reminder da je openBSD najbolši unix sistem.

HotBurek ::

Odgovor je - ne preveč varna po modernih smernicah.

Se ne strinjam najbolj. Ob tem, da je omejitev 8 znakov, je geslo p/q2-q4! top. Malo boljše, kot test1234 ane.

Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

pero50 ::

To so tista, ki ti jih google sam generira.. R%Q#%EZ&$HTF34BVˇes - predlagano geslo

Samael ::

HotBurek je izjavil:

Odgovor je - ne preveč varna po modernih smernicah.

Se ne strinjam najbolj. Ob tem, da je omejitev 8 znakov, je geslo p/q2-q4! top. Malo boljše, kot test1234 ane.

Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.


Nič ni top. Oba sta za en k ...

Key Quest ::

Samo tukaj imas omejitev na osem znakov in se mores zadeve lotiti drugace.

Phantomeye ::

Key Quest je izjavil:

Samo tukaj imas omejitev na osem znakov in se mores zadeve lotiti drugace.


seveda lahko, povečaš omejitev

Ahim ::

To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami.

Ce bi bilo to res, bi imela vsa gesla (oziroma vse vrednosti, ki privedejo do istega hasha). Ocitno to ne drzi - tudi hitra kalkulacija pove, da je kombinacij kar precej (~7E22) in da bi tudi (npr.) z milijardo preverjenimi kombinacijami na sekundo bi v najslabsem primeru precesavanje vseh kombinacij trajalo nekaj milijonov let.

Mavrik ::

HotBurek je izjavil:


Pa obrazložite prosim, kakšna so to gesla "po modernih smernicah"? Kak primer modernega gesla.


Tako, ki odklene priklopljen YubiKey ali podoben auth ključ.
The truth is rarely pure and never simple.

HotBurek ::

Ok, tega USB key-a ne poznam... Dokumentacija ( https://support.yubico.com/support/solu... ) govori o dolgih stringih (če je to to?):

!NN33niugtdnbblhjllctlndfljduijcebretnbjdfiueiijbftjlnkdecluvhfuf
Sunny33rcltrcihbkkiulnveuenervidliliifv
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

japol ::

Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!

Markoff ::

Phantomeye je izjavil:

Key Quest je izjavil:

Samo tukaj imas omejitev na osem znakov in se mores zadeve lotiti drugace.


seveda lahko, povečaš omejitev

Ne kot uporabnik ne moreš.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Phantomeye ::

Markoff je izjavil:

Phantomeye je izjavil:

Key Quest je izjavil:

Samo tukaj imas omejitev na osem znakov in se mores zadeve lotiti drugace.


seveda lahko, povečaš omejitev

Ne kot uporabnik ne moreš.



pac pritisnes na razvijalce

SeMiNeSanja ::

japol je izjavil:

Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!

Tudi jaz tako mislim.
Danes, ko je veliko več govora o geslih, ima marsikdo bistveno šibkejše od teh.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

jype ::

Danes ima veliko več ljudi dostop do računalnikov, med njimi je pa velika večina takšnih, ki niso računalniško izobraženi, zato je to pričakovano.

Beernarrd ::

japol je izjavil:

Ja pa halo.... pred 40 leti, pa taka gesla. Dobra gesla so mel. Kdaj so trije modeli pogruntal dračen sistem? "sarkazem" Itak da so bli dobri takrat. In da se jih primerja z današnjim časom... pa da za enga še ni uspel rešit... kakor koli --- kapo dol!!!!!


Wendy! Cmmon !
Boljše mnenje sem imel o g. Googlu

Večina ostalih pa nenormalno dobri, se strinjam.

Predkambrij ::

To me spominja, da sem enkrat crackal WEP access point in sem bil ene 3x tam po 3h, da sem na koncu shekal geslo, ki se je glasilo.... admin

Vazelin ::

Če nič ne skrivaš nimaš gesla:D
I got 99 problems but 4 usd XTZ ain't one...

jype ::

Vazelin je izjavil:

Če nič ne skrivaš nimaš gesla:D
Tako je:

PasswordAuthentication no
PermitRootLogin prohibit-password                                                                                                            


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
5919508 (13317) MrStein
»

Izguba administratorskih pravic kot sudo uporabnik (strani: 1 2 )

Oddelek: Pomoč in nasveti
6512214 (10161) SeMiNeSanja
»

Gesla iz vdora v Ashley Madison zaradi hude malomarnosti že zlomljena

Oddelek: Novice / Varnost
1016565 (12489) Blinder
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
146301 (4509) mailer
»

Sum vdora v LastPass povzročil množično menjavo gesel

Oddelek: Novice / Varnost
3014878 (13777) poweroff

Več podobnih tem