Pięć najczęstszych błędów przy tworzeniu haseł

Super jazzed about gteintg that know-how.

Whoa, things just got a whole lot eaiser.

I much prefer informative atricles like this to that high brow literature.

Back in sochol, I''m doing so much learning.

I''ll try to put this to good use imemditaely.

It''s great to read something that''s both enjoyable and provides pragmatisdc sloutoins.

Life is short, and this article saved vualalbe time on this Earth.

Litości ! Pisze sie CRACKER a nie haker. Rozumiem w jakiejś gazecie , która się nie zna ale tu?

re d*rne ch*midło spod dziewiątki: powiedz mi, skąd ty się w ogóle wziąłeś? Trolujesz na idg już od jakiegoś czasu, dowodząc niemal każdym postem, że jesteś nowym ramolesem. Dla twojej wiadomości (choć to jak rzucanie grochem o ścianę, bo mózgu to ty masz tyle, co pantofelek): pishing to nie to samo co phishing. Ale to już trzeba by umieć czytać, co kolego z własnym studiem nagrań, co grywa w Crysisa?

Przeciez to bujda na resorach, ze uzycie tylko np. malych liter, w stosunku do uzycia malych i duzych liter cos zmienia. Oczywiste ze ilosc kombinacji wzrasta, ale to dotyczy tylko ilosci mozliwych do stworzenia hasel (przy tej samej dlugosci hasla). Patrzac od strony "lamacza hasel" nic sie nie zmienia, bo musialby juz na starcie wiedziec, ze uzylismy tylko malych liter. A ze tego nie wie, to i tak musi "przeleciec" wszystkie kombinacje, zlozone z malych i duzych liter. Na jedno wychodzi, no chyba ze najpierw bedzie sprawdzal tylko male litery, potem tylko duze a na koncu jednoczesnie i male i duze - czyli musialby byc glupi, by nie uzyc od razu metody sprawdzajacej najwieksza ilosc kombinacji. A glupota chyba nie ma nic wspolnego z logika i nauka ? To jakas paranoja

max nie rób z siebie idioty - popdruid opisał dwie sytuacje...ty nie zrozumiałes co napisał - ale to norma wśród ćwierćinteligentnych polaczków......

Błąd 3 - hasło jest gdzieś zanotowane lub zapisane cyfrowo - kretynie KAŻDA FIRMA/INSTYTUCJA wymaga uzywania trudnych haseł i przekazywania ich administratorom/inspektorom bezpieczeństwa !!!!!!!!!!!!! w wersji papierowej !!!!!!!!

Bledy, na totku może i się znasz, na matematyce też, ale na kryptografii i obliczaniu ilości dostępnych kombinacji to znasz się jak świnia na grzmocie. Co do łamania haseł windowsa: ludzie dajcie spokój to co widzieliście, dotyczyło penie haseł LM, które tak na prawdę to dwa hasła 7-mio znakowe. Program łamiący pracuje jednocześnie na dwóch 7 znakowych połówkach. Tak to niestety jest i trzeba się z tym pogodzić. Do tego dochodzą" bardzo małe" tablice tęczowe i rzeczywiście jest to tak jakby hasła rzeczywiście nie było. Jeśli zaś dać więcej niż 14 znaków, to sytuacja się komplikuje i system zaczyna używać LMNT gdzie hasło maksymalnie może mieć 127 znaków, dalej jest konwertowane do Unicode i dopiero z tego jest wyliczany hash MD4. Do tego też są tablice tęczowe, ale są o wiele większe i łamanie takiego hasła to już nie jest kwestia minut, ale dalej jest w zasięgu komputera domowego. Nic nam jednak po długich hasłach w Windowsie, kiedy wystarczy wystartować kompa z PC Regedit LiveCD, wyedytować HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa dodając nowy klucz o nazwie NoLMHash, typie DWORD i wartości 1, a następnie restartujemy kompa. Istnieje jeszcze prostsza metoda: LiveCd PC LoginNow [[http://www.pcloginnow.com/]] i możemy zresetować dowolne hasło Windows. Na koniec powiem tyle: jeśli nie zaszyfrujesz windy, to możesz równie dobrze nie zakładać żadnego hasła.

A jednak mi sie przywidzialo - cieniasy... Debian 503 to najlepsza edycja od poczatku jej istnienia... Lepsze bedzie tylko taka z sensownie dzialajacym cad''em 3d...

@Bledy Tyle że w lotku między losowaniem 1,2,3,4,5,6 6,5,4,3,2,1 nie ma różnicy a jeśli chodzi o hasła to jest zupełnie inne hasło w hasłach sprawdza się permutacje z powtóżeniami a w przypadku 15 znakowego hasła z 26 liter (same małe) daje 26^15 ^ - potęga Pozatym jedna uwaga nie używać tych samych haseł w windowsie co w banku bo byłem w szoku jak 10 literowe +cyfra padło w 1s ale jak kolega wspomniał program urzywał netody tablic tenczowych

@popdruid "Dobra - przywidzialo mi sie czy jakis psycho mi manipulowal w moim debianie" Tak. To był Druid. Pop Druid.

Te, tak zwane "mocne hasła" są niestety bardzo często najsłabszymi hasłami. Pracowałem kiedyś w firmie w której admin wymuszał zmianę hasła co tydzień, musiała być mała litera, duża litera, cyfra i znak specjalny. Do tego jeszcze nie mogło być takie samo jak 30 poprzednich haseł. Efekt - wszyscy pracownicy mieli swoje hasła zapisane na karteczkach przyklejonych do monitora.

Dobra - przywidzialo mi sie czy jakis psycho mi manipulowal w moim debianie... Dajcie glos...

łamanie haseł, windows jest najlepszy, jakie gry są fajne ... czy idg naprawdę leci na łeb na szyje z pułki zwanej profesjonalizm?

Jeszcze raz http ://gfx.efotek.pl/images/to7aeqdt0bnjq0ongw9e.png/

Jakie 308 915 776 kombinacji tak się nie liczy kombinacji. Przykład na lotto: Tak się oblicza lotto np: express lotek 42 liczby: wzór n=42, k=5, n-k+1 = 42-5+1 = 38 38x39x40x41x42 ▬▬▬▬▬▬▬▬▬ = 850668 tyle kombinacji 1x2x3x4x5 szansa głównej wygranej wynosi: 1 ▬▬▬▬▬ ≈ 0,0000012 850668 850668 tyle kombinacji W lotto są tylko liczby a w hasłach jeszcze litery plus znaki.

10 znakowe hasło na windows z 1 cyfrą pada w 1 minutę [[http://img175.imageshack.us/i/zrzutekranu2.png/]] co innego na www gdzie nie ma się dostępu do haszy

tylko, że jak włamią się do tego menedżera haseł, to inne nie będą musieli zgadywać (bo będą mieć jak na tacy), a tak to jest zawsze nadzieja, że nie zgadną jakie są te inne miejsca gdzie mamy konto

O cholerka, ja od 1995 roku używam tych samych, bardzo prostych haseł ! Ale nie martwię się, bo na zmianę mam jeszcze (jak podaje ~*,,*), ponad 4208 lat ! Zresztą nie dał im nawet rady problem roku 2000- go ! A może lepiej rozwiązać umowę o dostęp do internetu ? Nie będzie wirusów nawet na moim Maku, ani żaden haker nie będzie łamał moich haseł ?

Popdruit: powiadasz, że wiesz co pishing? To może wyjaśnij wszystkim, jaki związek ma wabienie ptaków (pishing) z atakami przez internet?

zarty zartami a z haslami to rzeczywiscie tragedia... Ostatnio mialem 2 incydenty zwiazane z bezpieczenstwem... 1-en to byla chyba proba pishingu (brak klodki przy logowaniu przez niby https) - o maly wlos i bym wpadl - wiem co to pishing i nie uzywam systemu operacyjnego dla cieniasow a mimo to zgubila by mnie glupia rutyna i zabieganie (czlowiek zwykle ma 10 spraw na glowie i klika machinalnie)- no czarna rozpacz jak sobie uzmyslowilem jak nie niewiele brakowalo... :-(( Drugi przypadek dotyczyl konta na konfigurowanym systemie i glupich wlasciwosci gnome ktory oferuje wiele features''ow online... Nie mialem uruchomionych serwisow typu apache etc - tylko goly system ale bez firewalla - juz mialem go ustawic gdy wtem cos waznego zaczeli mowic w tv (chyba o gruzji i tym ich show a''la wojna swiatow wellsa) i zostawilem go na 25 minut online... I to wystarczylo zeby mi jakis palant wyswietlil jakis glupkowaty komunikat via api gtk... Po ustawieniu oczywiscie znikl ale - nie zdolal zrobic nic wiecej - haslo mocne ale incydent wkurzajacy tak czy inaczej... Tak niewiele trzeba i tam amlo moze to zmienic... Przykre...

moje hasła, te które muszę pamiętać (bo wpisuje je ręcznie) są bardzo łatwe do zapamiętania. Chciałbym jednak zobaczyć hakera, który metodą siłową ''złamie'' hasło: ''wmisiunajbardziejpodobalmisietrenerjarzabek'' :D albo ''w3odcinkukapitanaklosapowinnizmienicobsade''. Natomiast hasła, których nie muszę pamiętać generuję sobie (opensourceowym) password safe''m z wykorzystaniem wielkich, małych liter, liczb i znaków specjalnych typu %$|/\{'' , tam je przechowuje, etc.

@t4d nie wiem stary jakiej karty graficznej używasz i ile ich masz, że łamiesz bruteforcem 15 znakowe hasła w kilka minut, ale powiem ci jedno: do zasilenia takiej "szafy" potrzeba by było więcej energii niż w chwili obecnej potrafi wyprodukować ludzkość. Prosty kalkulator bruteforca: [[http://omploader.org/vMnhhOA/bfcalc.html]] + wyniki benchmarków zapewne mocno podkręconych przez japońców CPU i GPU: [[http://www.orange.co.jp/~masaki/rc572/fratee.php]] (pamiętaj że dane są w kilo, więc pomnóż liczby przed podstawieniem do kalkulatora)i potwierdź swoje rewelacje. Dla tych co im liczyć się nie chce dwa przykłady w oparciu o najwyższy wynik w zestawieniu czyli Radeon HD 5870-870 na platformie Linux x86_64(2.6.27) Vine(5.0): 1. 15 znakowe hasło same małe litery (26 znaków): 1.67725934228573e+21 możliwości, które będą łamane przez 4223.7 lat. 2. 15 znakowe hasło, takie jak powinno być, wszystkie drukowalne znaki ASCII w liczbie 95: 4.63291230159753e+29 możliwości co daje nam 1166669060687 lat. Przyjmijmy, że złamiemy hasło już w połowie - dalej jednak trochę daleko do "sprawy kilku minut". Więc, może teraz podzielisz się z nami tym, co zażywasz? Też chcę tak mieć :D :D :D A efektywne łamanie haseł np. windowsowych realizuje się za pomocą tablic tęczowych, z tym, że nie słyszałem, aby mieli tablice do poważnych algorytmów typu AES, Twofish: po pierwsze były by ogromne (dla ASE256 tablica miałaby 3.06499108 × 10^54 YB), po drugie użycie soli baaaardzo utrudnia zadanie.

@Ehhh Wbrew pozorom kolega może mieć rację. Je¶li kto¶ nie używa systemu Windows w ogóle (w domu/szkole/pracy/itd) to o wiele bardziej prawdopodobne jest, że wcale nie używa komputera niż miałby używać komputera pod kontrol± np. systemu Linux ;-). Proszę również zwrócić uwagę na to, że spora czę¶ć użytkowników systemu Linux korzysta również z systemu Windows.

@Lindows proszę Cię człowieku odejdz bo robisz nam użytkownikom Linuksa po prostu wstyd

@t4d Gratuluję fantazji i współczuję nieznajomo¶ci tematu.

Najważniejsze to nie używać windowsa!!!to 99% gwarancja tego,że nie ukradną nam hasła

Zapomnieliscie dodac ze w tej chwili malo kto lamie hasla metoda slownikowa. Wiekszosc serwisow bankowych zwyczajnie odetnie cie od uslugi po 3 bledach. W przypadku innych serwisow zwyczajnie zablokuje twoje konto na np.: 1h. 2ga sprawa w tej chwili aplikacje do lamania hasel metoda slownikowa uzywaja np.: kart graficznych - rozpracowanie hasla z 15 znakami to kwestia minut... I ostatnia juz - hasel sie nie lamie metoda slownikowa tylko proboje sie je uzyskac za pomoca keyloggerow i innych aplikacji tego typu lub jesli juz posiada sie HASH z hasla to stara sie go rozgrysc go metoda reverse engenering. Co w efekcie nie daje hasla uzytkownika ale cos co bedzie mialo ten sam HASH. Nie oznacza to jednak ze tworzenie prostych hasel jest bezcelowe :P.

program do pamietania hasel ? jasne, keyloger + troyan i wszystkie moje hasla laduja w necie, czeste zmienianie hasel ? ile osob jest wstanie pamietac 30 hasel naraz, a co dopiero jeszcze zmieniac je co miesiac i sie nie pogubic, zeby zabezpieczyc hasla przed lamaniem bruteforce wystarczy ze debilni administratorzy zablopkuja mozliwosc nieskonczonego probowania hasel, np w gmailu po 3 zlych probach pojawia sie token, w innnych serwisach jest blokowana mozliwsc zalogowania sie na np 10 minut, i juz czas potrzebny do zlamania nawet 4 znakowego hasla rosnie gigantycznie, jasne ze wielu uzytkownikow postepuje glupio ale NIE zwalnia to z odpowiedzialnosci admino (np trzymanie listy hasel i loginow w niezaszyfrowanych plikach - ile bylo takich akcji ?)