Re: 10 съвета за сигурни пароли
Цитат:
Първоначално публикувано от ru-boy
Възможно е, просто аз по навик никога не слагам интервал, а в най-лошия случай го замествам с "_" долно тире.
Само да напомня, че парола с интервал лесно се разбива. :-)))
Поясни малко повече, ако не е някаква строга тайна ;), защото личния ми опит показва че по нищо не се отличават от другите. А веднъж при "brut force" точно защото паролата съдържаше интервал, а аз не го бях обявил в символите които да се използват, не можах да я разбия. :) След това, като я научих по друг начин :) - добавих го - и пуснах пак - просто за експеримент - паролата се "разби" за стандартното време което се изискваше.
Извода за мен беше, че е по -добре да има интервал в паролите, защото: 1. малко хора го добавят като символ в кобинацията или в повечето програми трябва изрично да се укаже, че участва в комбинацията. 2. увеличава се броя символи, следователно и броя комбинации.
Re: 10 съвета за сигурни пароли
Съвсем накратко, без да се задълбочавам и докато си допия кафето. ;)
Парола, която има интервал е лесна за разбиване, защото:
- при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
"ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.
:Drinks:
Re: 10 съвета за сигурни пароли
Re: 10 съвета за сигурни пароли
Цитат:
Първоначално публикувано от ru-boy
Съвсем накратко, без да се задълбочавам и докато си допия кафето.* ;)
Парола, която има интервал е лесна за разбиване, защото:
- при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
"ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.
:Drinks:
Малко ми е странно как от hash ще получиш първите няколко думи от дадена парола.
Я обясни как става номера?!
И как програмата за разбиване "намира интервалите"?
При атаките базирани на речник е все едно дали има или няма интервали.
А по hash да получиш възможна парола е неимоверно по-бързо с rainbow table(s).
Стига да има такава/такива за избрания метод на хеширане.
Re: 10 съвета за сигурни пароли
Цитат:
Първоначално публикувано от ru-boy
Съвсем накратко, без да се задълбочавам и докато си допия кафето.* ;)
Парола, която има интервал е лесна за разбиване, защото:
- при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
"ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.
:Drinks:
Що се отнася за пароли, които са стандартни думи - мога да се съглася с теб, макар и да не съм запознат в детайли с работата на програмите за разбиване на пароли. Затова и през ум не ми е минавало да ползвам стандартни думи, че даже и с грешки :). Всички пароли които имам са низ от символи съставен по алгоритъм който само аз си знам и единственият начин за разбиването им брутефорс, но като се има предвид че най-кратката е от 11 символа (всякакви), пожелавам успех на всеки който иска да се пробва :coolsmiley:
Re: 10 съвета за сигурни пароли
веднъж ми се случи следното
реших да видя как brut force ще ми разпознае ASKII код в парола
сложих стандартното "Alt+ 255 " ( това е интервал ) - ако ви Кажа какви странни символи ми излязоха после. Защо не ми разпозна символа като интервал , а като някакви маймунски символи ?
Re: 10 съвета за сигурни пароли
Цитат:
Първоначално публикувано от Mr.TECHNO
веднъж ми се случи следното
реших да видя как brut force* ще ми разпознае ASKII код в парола
сложих стандартното "Alt+ 255 " ( това е интервал ) - ако ви Кажа какви странни символи ми излязоха после. Защо не ми разпозна символа като интервал , а като някакви маймунски* символи ?
Интервалът в ASCII е Alt+32 (или Alt+032), различен вид интервал е Alt+0160; Alt+255 е някакъв друг символ без графично обозначение.
Re: 10 съвета за сигурни пароли
В повечето случаи никой не се опитва да познае на никого паролата, а ако го пожелае, нищо не може да го спре. Има си програми за разбиване има си кейлогери и т.н.
Re: 10 съвета за сигурни пароли
@avis - 100% съм съгласен с теб , но и алт+255 е интервал
къде ли не съм го писал - все като интервал ( само в хекс редактор , ама май трябва да пробвам и там! )
Re: 10 съвета за сигурни пароли
ascii 255 (0xFF) при Windows-1251 кодова таблица е буквата "я" (ALT+0255)
ALT+255 въвежда различни символи в зависимост от това в какво приложение се вкарва - unicode или не-unicode.
В повечето случаи в резултат се получава символ с код 160 0xA0 (non-breaking space от unicode кодовата таблица)
Иначе в някои случаи резултата се конвертира до обикновен интервал 32 / 0x20, а в други в последния символ от активната кодова таблица за не-unicode приложения.
Re: 10 съвета за сигурни пароли
аз не си помня всички пароли - наджиткал съм ги в roboform и помня само паролата за него, хем ми ги попълва автоматично, където трябва - много удобна програмка за логване....
е, написъл съм си ги в едно файлче, ама вече не помня къде е... :081:
Re: 10 съвета за сигурни пароли
Цитат:
Първоначално публикувано от hihimor
аз не си помня всички пароли - наджиткал съм ги в roboform и помня само паролата за него, хем ми ги попълва автоматично, където трябва - много удобна програмка за логване....
е, написъл съм си ги в едно файлче, ама вече не помня къде е... :081:
Aми к'во ще стане ако идеш на чужд комп и искаш да си прочетеш пощата? :undecided:
Или ако ти се прецака уиндоуса от вирус и/или фабричен дефект на харда? :huh:
;) :grin: :coolsmiley: