10 съвета за сигурни пароли

[Pat]

Възможно е, просто аз по навик никога не слагам интервал, а в най-лошия случай го замествам с "_" долно тире.
Само да напомня, че парола с интервал лесно се разбива. :-)))

Поясни малко повече, ако не е някаква строга тайна , защото личния ми опит показва че по нищо не се отличават от другите. А веднъж при "brut force" точно защото паролата съдържаше интервал, а аз не го бях обявил в символите които да се използват, не можах да я разбия. След това, като я научих по друг начин - добавих го - и пуснах пак - просто за експеримент - паролата се "разби" за стандартното време което се изискваше.
Извода за мен беше, че е по -добре да има интервал в паролите, защото: 1. малко хора го добавят като символ в кобинацията или в повечето програми трябва изрично да се укаже, че участва в комбинацията. 2. увеличава се броя символи, следователно и броя комбинации.

[ru-boy]

Съвсем накратко, без да се задълбочавам и докато си допия кафето.
Парола, която има интервал е лесна за разбиване, защото:

- при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
"ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.

[superfly]

http://www.lockdown.co.uk/?pg=combi&s=articles

[zlatev]

Съвсем накратко, без да се задълбочавам и докато си допия кафето.*
Парола, която има интервал е лесна за разбиване, защото:

- при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
"ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.

Малко ми е странно как от hash ще получиш първите няколко думи от дадена парола.

Я обясни как става номера?!

И как програмата за разбиване "намира интервалите"?

При атаките базирани на речник е все едно дали има или няма интервали.

А по hash да получиш възможна парола е неимоверно по-бързо с rainbow table(s).
Стига да има такава/такива за избрания метод на хеширане.

[Pat]

Съвсем накратко, без да се задълбочавам и докато си допия кафето.*
Парола, която има интервал е лесна за разбиване, защото:

- при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
"ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.

Що се отнася за пароли, които са стандартни думи - мога да се съглася с теб, макар и да не съм запознат в детайли с работата на програмите за разбиване на пароли. Затова и през ум не ми е минавало да ползвам стандартни думи, че даже и с грешки . Всички пароли които имам са низ от символи съставен по алгоритъм който само аз си знам и единственият начин за разбиването им брутефорс, но като се има предвид че най-кратката е от 11 символа (всякакви), пожелавам успех на всеки който иска да се пробва :coolsmiley:

[Mr.TECHNO]

веднъж ми се случи следното
реших да видя как brut force ще ми разпознае ASKII код в парола

сложих стандартното "Alt+ 255 " ( това е интервал ) - ако ви Кажа какви странни символи ми излязоха после. Защо не ми разпозна символа като интервал , а като някакви маймунски символи ?

[Avis]

веднъж ми се случи следното
реших да видя как brut force* ще ми разпознае ASKII код в парола

сложих стандартното "Alt+ 255 " ( това е интервал ) - ако ви Кажа какви странни символи ми излязоха после. Защо не ми разпозна символа като интервал , а като някакви маймунски* символи ?

Интервалът в ASCII е Alt+32 (или Alt+032), различен вид интервал е Alt+0160; Alt+255 е някакъв друг символ без графично обозначение.

[Lukan]

В повечето случаи никой не се опитва да познае на никого паролата, а ако го пожелае, нищо не може да го спре. Има си програми за разбиване има си кейлогери и т.н.

[Mr.TECHNO]

@avis - 100% съм съгласен с теб , но и алт+255 е интервал
къде ли не съм го писал - все като интервал ( само в хекс редактор , ама май трябва да пробвам и там! )

[zlatev]

ascii 255 (0xFF) при Windows-1251 кодова таблица е буквата "я" (ALT+0255)
ALT+255 въвежда различни символи в зависимост от това в какво приложение се вкарва - unicode или не-unicode.
В повечето случаи в резултат се получава символ с код 160 0xA0 (non-breaking space от unicode кодовата таблица)
Иначе в някои случаи резултата се конвертира до обикновен интервал 32 / 0x20, а в други в последния символ от активната кодова таблица за не-unicode приложения.

[hihimor]

аз не си помня всички пароли - наджиткал съм ги в roboform и помня само паролата за него, хем ми ги попълва автоматично, където трябва - много удобна програмка за логване....

е, написъл съм си ги в едно файлче, ама вече не помня къде е...

[ru-boy]

аз не си помня всички пароли - наджиткал съм ги в roboform и помня само паролата за него, хем ми ги попълва автоматично, където трябва - много удобна програмка за логване....

е, написъл съм си ги в едно файлче, ама вече не помня къде е...

Aми к'во ще стане ако идеш на чужд комп и искаш да си прочетеш пощата?
Или ако ти се прецака уиндоуса от вирус и/или фабричен дефект на харда?
:coolsmiley: