Страница 2 от 2 ПърваПърва 12
Резултати от 16 до 27 от общо 27

10 съвета за сигурни пароли

Сподели във Facebook Сподели в Twitter Изпрати на Email Сподели в LinkedIn
  1. Pat
    Pat е офлайн
    Senior Member Аватара на Pat
    Тук е от
    Oct 2003
    Живее в
    Варна
    Мнения
    7,226
    #16

    Re: 10 съвета за сигурни пароли

    Цитат Първоначално публикувано от ru-boy
    Възможно е, просто аз по навик никога не слагам интервал, а в най-лошия случай го замествам с "_" долно тире.
    Само да напомня, че парола с интервал лесно се разбива. :-)))
    Поясни малко повече, ако не е някаква строга тайна , защото личния ми опит показва че по нищо не се отличават от другите. А веднъж при "brut force" точно защото паролата съдържаше интервал, а аз не го бях обявил в символите които да се използват, не можах да я разбия. След това, като я научих по друг начин - добавих го - и пуснах пак - просто за експеримент - паролата се "разби" за стандартното време което се изискваше.
    Извода за мен беше, че е по -добре да има интервал в паролите, защото: 1. малко хора го добавят като символ в кобинацията или в повечето програми трябва изрично да се укаже, че участва в комбинацията. 2. увеличава се броя символи, следователно и броя комбинации.

  2.  
  3. Senior Member Аватара на ru-boy
    Тук е от
    Jan 2000
    Мнения
    4,531
    #17

    Re: 10 съвета за сигурни пароли

    Съвсем накратко, без да се задълбочавам и докато си допия кафето.
    Парола, която има интервал е лесна за разбиване, защото:

    - при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
    "ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.

  4. Member
    Тук е от
    Feb 2006
    Мнения
    162
    #18

    Re: 10 съвета за сигурни пароли


  5. Junior Member
    Тук е от
    Feb 2004
    Мнения
    39
    #19

    Re: 10 съвета за сигурни пароли

    Цитат Първоначално публикувано от ru-boy
    Съвсем накратко, без да се задълбочавам и докато си допия кафето.*
    Парола, която има интервал е лесна за разбиване, защото:

    - при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
    "ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.
    Малко ми е странно как от hash ще получиш първите няколко думи от дадена парола.

    Я обясни как става номера?!

    И как програмата за разбиване "намира интервалите"?

    При атаките базирани на речник е все едно дали има или няма интервали.

    А по hash да получиш възможна парола е неимоверно по-бързо с rainbow table(s).
    Стига да има такава/такива за избрания метод на хеширане.

  6. Pat
    Pat е офлайн
    Senior Member Аватара на Pat
    Тук е от
    Oct 2003
    Живее в
    Варна
    Мнения
    7,226
    #20

    Re: 10 съвета за сигурни пароли

    Цитат Първоначално публикувано от ru-boy
    Съвсем накратко, без да се задълбочавам и докато си допия кафето.*
    Парола, която има интервал е лесна за разбиване, защото:

    - при брутефорс може да е проблем за разбиване, но доста от програмите, които разбиват ползват речници. Интервала между думите и символите определя точно какво да се търси и една дълга парола се обесмисля. за да е по ясно ще дам пример. Избираме парола -
    "ако не е някаква строга тайна" програмата за разбиване намирайки интервалите и ползвайки речник, а не брутефорс, ще сведе дългата 29 низа парола до "ако не е ******* ****** *****" защото първите срички веднага ще бъдат познати по обясними причини, а знанието на дължината на другите три думи още веднъж улеснява разбиването неимоверно много. Или накратко, интервала е разпознаваем за интелигентните програми за разбиване и обезсмисля дългата и сложна парола. Много по-сложно би било, ако се слепват думите и така лишим разбиващите програми от знанието за дължината им. Така ги принуждаваме да ползват или бавния брутефорс или да хабят много време за натъкмяването на правилната парола. Защото от най-горния пример виждаме, че имаме да разбием само три кратки думи и да ги комбинираме(!), което е детска игра за разбиваща програма с речник, но ако ги бяхме слепили думите, щяхме да оставим единствено брутефорс за изход като разбиване. Ето защо трябва да се слагат за пароли и думи с правописни грешки, за да обезсмисли речника като елемент на разбиването. Разбиването с речник е мнооооооооого по-бързо и ефикасно от брутефорс-а.
    Що се отнася за пароли, които са стандартни думи - мога да се съглася с теб, макар и да не съм запознат в детайли с работата на програмите за разбиване на пароли. Затова и през ум не ми е минавало да ползвам стандартни думи, че даже и с грешки . Всички пароли които имам са низ от символи съставен по алгоритъм който само аз си знам и единственият начин за разбиването им брутефорс, но като се има предвид че най-кратката е от 11 символа (всякакви), пожелавам успех на всеки който иска да се пробва :coolsmiley:

  7.  
  8. Senior Member
    Тук е от
    Aug 2002
    Мнения
    8,784
    #21

    Re: 10 съвета за сигурни пароли

    веднъж ми се случи следното
    реших да видя как brut force ще ми разпознае ASKII код в парола

    сложих стандартното "Alt+ 255 " ( това е интервал ) - ако ви Кажа какви странни символи ми излязоха после. Защо не ми разпозна символа като интервал , а като някакви маймунски символи ?

  9. Member
    Тук е от
    Nov 2004
    Мнения
    496
    #22

    Re: 10 съвета за сигурни пароли

    Цитат Първоначално публикувано от Mr.TECHNO
    веднъж ми се случи следното
    реших да видя как brut force* ще ми разпознае ASKII код в парола

    сложих стандартното "Alt+ 255 " ( това е интервал ) - ако ви Кажа какви странни символи ми излязоха после. Защо не ми разпозна символа като интервал , а като някакви маймунски* символи ?
    Интервалът в ASCII е Alt+32 (или Alt+032), различен вид интервал е Alt+0160; Alt+255 е някакъв друг символ без графично обозначение.

  10. Member
    Тук е от
    Aug 2005
    Мнения
    327
    #23

    Re: 10 съвета за сигурни пароли

    В повечето случаи никой не се опитва да познае на никого паролата, а ако го пожелае, нищо не може да го спре. Има си програми за разбиване има си кейлогери и т.н.

  11. Senior Member
    Тук е от
    Aug 2002
    Мнения
    8,784
    #24

    Re: 10 съвета за сигурни пароли

    @avis - 100% съм съгласен с теб , но и алт+255 е интервал
    къде ли не съм го писал - все като интервал ( само в хекс редактор , ама май трябва да пробвам и там! )

  12. Junior Member
    Тук е от
    Feb 2004
    Мнения
    39
    #25

    Re: 10 съвета за сигурни пароли

    ascii 255 (0xFF) при Windows-1251 кодова таблица е буквата "я" (ALT+0255)
    ALT+255 въвежда различни символи в зависимост от това в какво приложение се вкарва - unicode или не-unicode.
    В повечето случаи в резултат се получава символ с код 160 0xA0 (non-breaking space от unicode кодовата таблица)
    Иначе в някои случаи резултата се конвертира до обикновен интервал 32 / 0x20, а в други в последния символ от активната кодова таблица за не-unicode приложения.

  13. Member
    Тук е от
    Jan 2005
    Мнения
    880
    #26

    Re: 10 съвета за сигурни пароли

    аз не си помня всички пароли - наджиткал съм ги в roboform и помня само паролата за него, хем ми ги попълва автоматично, където трябва - много удобна програмка за логване....

    е, написъл съм си ги в едно файлче, ама вече не помня къде е...

  14. Senior Member Аватара на ru-boy
    Тук е от
    Jan 2000
    Мнения
    4,531
    #27

    Re: 10 съвета за сигурни пароли

    Цитат Първоначално публикувано от hihimor
    аз не си помня всички пароли - наджиткал съм ги в roboform и помня само паролата за него, хем ми ги попълва автоматично, където трябва - много удобна програмка за логване....

    е, написъл съм си ги в едно файлче, ама вече не помня къде е...
    Aми к'во ще стане ако идеш на чужд комп и искаш да си прочетеш пощата?
    Или ако ти се прецака уиндоуса от вирус и/или фабричен дефект на харда?
    :coolsmiley:

Сподели във Facebook Сподели в Google Plus Сподели в Twitter Изпрати на Email Сподели в LinkedIn
Страница 2 от 2 ПърваПърва 12

Подобни теми

  1. Отговори: 5
    Последно: 17-09-11, 10:18
  2. Бихте ли могли да участвате в съвета на мъдрите ?
    От NightShade във форум Логически задачи
    Отговори: 24
    Последно: 18-05-10, 14:14
  3. Запомняне на пароли?
    От sho във форум Windows
    Отговори: 3
    Последно: 07-04-04, 22:50
  4. пароли на Cuteftp pro
    От glarus във форум Общ - софтуер
    Отговори: 2
    Последно: 23-01-04, 17:23
SetCombG.com
SetCombG.com е портален сайт и Форум за битова техника, телевизори, климатици, лаптопи и смартфони, създаден през 1999 година.
Заедно сме над 20 години!
Следвай ни
Горе