Strona 1 z 1
Tworzymy hasło do brainwallet
: poniedziałek, 8 czerwca 2015, 16:44
autor: Bitmar
W wątku rozmawiamy o najlepszych praktykach tworzenia haseł.
Re: Bitcoin.pl szuka redaktora
: sobota, 11 lipca 2015, 12:45
autor: pm7
http://bitcoin.pl/poradniki/portfele/32 ... l-w-glowie
W artykule jest według mnie dość kiepski przykład "mocnego" hasła. Podmiany znaków na podobnie wyglądające znaki specjalne to rzecz chyba standardowo wykorzystywana przy tworzeniu słowników haseł. Warto też uwzględnić ten artykuł:
http://www.wired.com/2015/07/brainflaye ... ins-brain/
Re: Bitcoin.pl szuka redaktora
: sobota, 11 lipca 2015, 13:04
autor: Bitmar
@pm7, wprowadziłem jeszcze małe i duże litery. Losowo wybieramy sobie, że wszystkie litery np "a" w haśle piszemy duża literą. Może to być też więcej liter. Myślę, że to już jest bardzo silne hasło
Re: Bitcoin.pl szuka redaktora
: sobota, 11 lipca 2015, 14:29
autor: pm7
Dość silne hasło wygenerowane w ten sposób staje się niemożliwe do zapamiętania (a przynajmniej łatwe do zapomnienia, zwłaszcza, jeżeli nie używamy go regularnie, a że nie powinno się używać adresów wielokrotnie...). Szkoda, że nie jest używane nic do utrudnienia przetwarzania (np. bcrypt, czy parę setek tysięcy rund SHA).
Re: Bitcoin.pl szuka redaktora
: sobota, 11 lipca 2015, 16:46
autor: The Real McCoin
brainwallet.org pisze:SHA256 used as private key
Czyli jak tego się nie powinno robić.
Przecież takie rzeczy jak "Password-Based Key Derivation Function" nie zostały wymyślone z nudów dla zabawy.
Szkoda, że w artykule nie wspomniano o metodzie Diceware. Jest nawet polski słownik.
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 14:00
autor: The Real McCoin
Chyba w końcu przemówiono do rozsądku autorowi:
brainwallet.org pisze:Closed Permanently
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 14:59
autor: Bit-els
Hasło do brain walleta powinno być łatwe do zapamiętania, a jednocześnie trudne kryptograficznie. Sprzeczność?
Nie, na wzór seeda do portfela typu HD trzeba zrobić.
Według tego:
Słowo spacja słowo spacją liczba.
Np
Dom Drzewo Zamek 2015
Już taka kombinacja jest praktycznie nie do złamania, a można dodać jeszcze ze dwa słowa, liczbę 6 cyfrową (data urodzenia np.)
Dla pewności zapisujemy tę frazę w biblii, encyklopedii, na ścianie za szafą
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 16:16
autor: redbog
Hasło do brain walleta powinno być łatwe do zapamiętania, a jednocześnie trudne kryptograficznie.
Ja biorę jakiś znany fragment(jedno albo dwa zdania) i modyfikuje go np.: Przesuniecie każdego znaku w prawo o 2 na klawiaturze czyli zamiast „w” piszemy ”r” albo/i zamiast każdego znaku ”a” wpisujemy ”123” itp.
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 18:53
autor: pm7
https://bitcointalk.org/index.php?topic ... msg3345309
gmaxwell pisze:BIP∞: Brainwallets.
FOR GODS SAKE. DON'T DO IT. YOU MAY THINK YOU ARE SMART ENOUGH. SO DID EVERYONE ELSE WHO GOT ROBBED. HUMANS ARE NOT A GOOD SOURCE OF ENTROPY.
YOU HAVE A SCHEME? Pfft. THE SPACE OF ALL SCHEMES YOU'RE LIKELY TO HAVE PROBABLY ONLY HAS A FEW BITS OF ENTROPY. RANDOM PHRASE IN A BOOK? THERE ARE ONLY ABOUT 30 BITS OF SENTENCE SELECTION IN A LIBRARY.
OH NO. YOU ARE NOT LISTENING TO ME, ARE YOU?
OH CRAP. YOU THINK THAT "EIGHT CHARACTERS AND ONE FROM EACH CHARACTER CLASS" APPLIES HERE?? WEBSITE SECURITY MIGHT HAVE TO DEAL WITH 1000 ATTEMPTS PER SECOND, BUT SOME DUDE WITH A FPGA FARM IS PROBABLY PRECOMPUTING A BILLION BRAINWALLETS PER SECOND. JUST STOP.
NOOOOOOOOOOOO.
Well, now that you have no more Bitcoin I guess we don't have to worry about you using a brainwallet.
Cheers.
I actually have IRC logs about the creation of the phrase brainwallet and brainwallet.org. It was created by someone who introduction to the subject matter was his own efforts to crack peoples insecure keys, and he was irritated that he only found a few coins. No kidding. Don't try to glorify history to people who watched it first hand.
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 19:26
autor: Bit-els
ta strona podaje
http://www.unwrongest.com/projects/password-strength/ że hasło typu Zamek Dom Kamien 2015 jest łamane przez taki czas 2.5650973270106056e+30 years
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 20:12
autor: The Real McCoin
Bit-els a widziałeś wpis na Twitterze:
Dan Kaminsky pisze:Holy crap, @ryancdotorg. Your #defcon talk literally shamed
http://Brainwallet.org permanently off the Internet. This might be a first.
Przeglądałeś slajdy z rzeczonej prezentacji?
https://rya.nc/cracking_cryptocurrency_brainwallets.pdf
Takie hasło to używając słownika pewnie łamie się w kilka minut.
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 20:15
autor: pm7
Bit-els: Słowo, słowo, słowo, rok? Zakładając, że użytkownicy wybierają słowo z listy 5000, rok jest jeden ze 100 możliwych, prędkość łamania taka jak podaje wskazana przez Ciebie strona, sprawdzenie wszystkich możliwości zajmie nieco ponad godzinę. Słabo. Oczywiście, trzeba znać schemat, ale właśnie problem w tym, że nie jesteśmy tak wyjątkowi jak myślimy. Wiele osób używa podobnych schematów tworzenia haseł i kiepsko (z małego zbioru i wzajemnie powiązane) wybiera słowa. Można by ten problem znacząco ograniczyć, gdyby brainwallet używał "key stretching function", np. scrypt i pytał o jakieś stałe (dla danej osoby) rzeczy, np. datę urodzenia, pesel, imiona rodziców (taka sól, żeby dla każdego trzeba było generować ponownie klucz) . Niestety SHA da się sprawdzać bardzo szybko małym kosztem.
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 20:19
autor: Bit-els
no dobra, a seedy? dwanaście słów. I jest to uważane za nie do złamania. To w brain dajmy 6 a na końcu (po kolejnej spacji- znak specjalny przecież) liczbę.
To chyba jest wystarczające
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 20:25
autor: pm7
Wiesz, jak się liczy możliwe hasła?
Np. 3 słowa, ze zbioru 5000 to jest 5000^3. ^ to potęga. Dodatkowo rok to pomnożenie całości przez 100.
Teraz porównaj 5000^3 i 5000^12. Tak, 12 słów (losowych) jest na chwilę obecną nie do złamania.
Ta losowość też jest znacząca. Ludzie kiepsko wybierają "losowe" hasła.
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 20:30
autor: Bit-els
ale seed to nawet bez dużych liter jest i bez liczb.
więc moja propozycja:
6 słów, różne- rzeczownik, czasownik, przymiotnik, z dużych liter, spacje wiadomo i 4 cyfrowa liczba, ok niekoniecznie rok, dowolny "pin"
zapisujesz taka frazę w 3 miejscach i chyba jest już bezpiecznie
Re: Tworzymy hasło do brainwallet
: sobota, 8 sierpnia 2015, 22:47
autor: rav3n_pl
Potrzebna jest 256bit entropia. Mamy 26 "zwykłych" liter potrzeba więc 56 znaków.
Dwanaście 4-7 literowych słów załatwia sprawę.
Re: Tworzymy hasło do brainwallet
: niedziela, 9 sierpnia 2015, 00:04
autor: powered
Decydujemy się zapisać hasło czy mamy mieć go w głowie? Bo to jest ogromna różnica podczas tworzenia hasła.
Ja dodam od siebie że zapisując hasło można go zapisać z celowym błędem który albo zapamiętujemy albo ewentualnie również zapisujemy podpowiedź w takiej formie aby dla kogoś obcego było to niezrozumiałe.