Bezpieczeństwo Brain Walletów

[emipq]

Ostatnio przeprowadziłem mały eksperyment. Przy użyciu dostępnej w internecie listy haseł w pliku txt (ok 10^9), wygenerowałem sobie pary adres:klucz publiczny i przeparsowałem łańcuch bloków w poszukiwaniu istniejących adresów. Trafień: 55, wszystkie te konta były puste w momencie sprawdzenia, ale były jednak keidys w użytku. Jeśłi ktoś korzysta z Brain Walletów to chciałbym przestrzec, przed używaniem słabych haseł. Brute-force jest naprawdę szybki i do wykonania w pełni offline.

Lista odnalezionych kont dla przestrogi (po prawej łączna ilość BTC jakie wpłynęły na poszczególne konta) Rekordzista z ponad 14 BTC jako hasła uzył "deadsheep"
http://pastebin.com/0xA2hFQN

[Bit-els]

tak, brain Wallet jest pewna ideą, bardzo fajną. Ale hasło musi być silne, losowe najlepiej. Czyli i tak trzeba skorzystać z kartki

[rav3n_pl]

Albo można Rotę czy hymn bez spacji i interpunkcji... ;] Pomysłów od groma

[Bit-els]

Ale gdy btc będzie kosztował naście mln $ to poszukiwania będą czynione na potęgę. I wszystkie książki świata będą w tęczowych tablicach.

[emipq]

Albo można Rotę czy hymn bez spacji i interpunkcji... ;] Pomysłów od groma

Właśnie najlepiej żeby to był ciąg, który nie pojawia się nigdzie indzie. O dziwo wystarczy dowolny ciąg słów (przynjamniej 4-5), który u ciebie wywołuje jakieś łatwe skojarzenia, ponieważ ma wystarczająco dużą entropię, żeby nie zostać znalezionym (oczywiście jeśli nigdy, rpzneigdy nigdzie indziej tego nie użyjesz)

http://imgs.xkcd.com/comics/password_strength.png

[rav3n_pl]

*narysować rebus do nowego konta*

[fun]

na wp.pl był kiedyś projekt fabryka haseł...

sent from phone