Podaj mi swe hasło, a powiem ci, kiedy je złamią
- Początkujący
- Posty: 8
- Rejestracja: 2 lutego 2014
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: jorgen » piątek, 13 listopada 2015, 21:55
ale analiza za preproszeniem z du..py
ktoś by musiał znać informacje o haśle, że jest to np słowo z języka polskiego.... (aby te wyliczenia miały sens)
jak ktoś jest kretynem, aby dawać podpowiedzi do swoich haseł to już jego sprawa - widocznie lubi być okradany/oczerniany/walony w du.e
wg mnie co do haseł to prosta zasada im dłuższe tym lepsze (i nie musi mieć znaczków #$%#$% ) zwykłe litery + cyfry , minimum 12 -14 znaków
lepsze hasło długie minimum 12-14 znaków, niż np 8 znaków np #@F@a$G
14 znaków i sobie możecie łamać hakerzy do końca świata (no chyba , że ktoś jest kretynem i używa słownikowych haseł i oznajmia że "moje hasło to słowo z języka polskieo" ) ale takie bezmózgowce co najwyżej administrują swoim kontem na fejsbuku mam nadzieje
a tak na marginesie
to hakerzy teraz patrzą na wątek i ludziki najwięksi mądrle tego forum zdradzają swoje sposoby generowania haseł
dalej opisywać będzie łatwiej hakować
jorgen
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: ShadowOfHarbringer » piątek, 13 listopada 2015, 22:08
jorgen pisze:pomysł nie głupi żeby poruszyć wątek,
ale analiza za preproszeniem z du..py
ktoś by musiał znać informacje o haśle, że jest to np słowo z języka polskiego.... (aby te wyliczenia miały sens)
jak ktoś jest kretynem, aby dawać podpowiedzi do swoich haseł to już jego sprawa - widocznie lubi być okradany/oczerniany/walony w du.e
Poza tym coś dużo tej dupy... Masz jakiś problem z tą częścią ciała ? Chcesz o tym porozmawiać ?
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 8
- Rejestracja: 2 lutego 2014
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: jorgen » piątek, 13 listopada 2015, 22:37
podsumuje: lepsze hasło długie niż skomplikowane
podsumuje2: hasło jak religia to prywatna sprawa, zdradzasz kolegom "moje hasło to słowo z języka polskiego" toś kiep i cymbał
jorgen
- Dyskutant
- Posty: 165
- Rejestracja: 25 lutego 2012
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: quakociaptockh » piątek, 13 listopada 2015, 22:48
Jak zauważył SoH, dobre hasło nie zostanie złamane, nawet jeśli atakujący zna metodę jego generowania. Bezpieczeństwo hasła nie powinno opierać się na tajności metody, tylko na ilości entropii.
Jeżeli bezpieczeństwo Twojego hasła opiera się na utajnieniu języka, z którego pochodzi, to daleko na tym nie zajedziesz.zdradzasz kolegom "moje hasło to słowo z języka polskiego" toś kiep i cymbał
Ja używam podobnej metody, tzn. wymyślam bezsensowne zdanie.ShadowOfHarbringer pisze:Dwie metody wymyślania haseł, których używam.
Natomiast nie ma większego powodu, żeby to zdanie później modyfikować. Nie ma potrzeby usuwania spacji. Dodanie daty urodzenia psa jest raczej średnią "solą" (psy żyją 10 lat = 3600 dni = 11 bitów). Jeśli jednak dodajemy wiek psa, to nie ma potrzeby przeplatać go z literami zdania. Można dodać go na końcu - wyjdzie dokładnie na to samo.
Osobiście stosuję zdania jako pełne hasła, tzn. wpisuję je bez przeróbek. Skracanie ma sens tylko, jeśli system ma ograniczenie długości hasła.
Mam także plany, żeby nauczyć się obliczać w pamięci jakąś funkcję haszującą. Bardzo prostą, powiedzmy (17 * n + 1) % 100. Następnie brałbym hasło, przepuszczał przez mojego hasza i wpisywał w pole. W ten sposób można by skrócić hasło, zachowując entropię, żeby je wpisać w pole z ograniczeniem długości.
A propos niepowtarzania haseł: dobrą solą jest adres strony. Jeżeli mamy stronę http://gdziejestmojakupa.pl, to można używać do niej hasła:
gdziejestmojakupa.pl#Słoń idzie przez ulicę
Nie zabezpiecza to wprawdzie przed atakiem ze strony właściciela danego serwisu, ale zabezpiecza w razie wycieku bazy danych. Cracker otrzyma tylko posolonego hasza naszego hasła, który mu się do niczego nie przyda, nawet jeśli stosujemy to samo hasło w innych miejscach.
quakociaptockh
- Początkujący
- Posty: 8
- Rejestracja: 2 lutego 2014
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: jorgen » piątek, 13 listopada 2015, 22:53
tworzenie wątku z poradami jest ok, ale jednocześnie zdradzasz swoje metody tworzenia haseł
i jak tu pogodzić ognień z wodą odwieczna walka wygody z bezpieczeństwem
jorgen
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: hanti » piątek, 13 listopada 2015, 23:02
hanti
- Dyskutant
- Posty: 155
- Rejestracja: 19 sierpnia 2013
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: janosik866 » piątek, 13 listopada 2015, 23:11
Jeśli potrzebuję jakoś paranoicznie mocne hasło mail/keepass to robię z tego md5
I wcale nie uważam że pomogłem tym opisem złamać komuś moje hasło
janosik866
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: hanti » piątek, 13 listopada 2015, 23:14
hanti
- Weteran
- Posty: 2438
- Rejestracja: 27 listopada 2013
- Reputacja: 42
- Lokalizacja: Katowice
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: majkel_94 » piątek, 13 listopada 2015, 23:14
I w momencie gdzie rejestrujesz się na stronie gdzie ktoś nie hashuje haseł, to po wycieku takiej bazy haker zna hasło do wszystkich serwisów gdzie się tak logowałeśquakociaptockh pisze:A propos niepowtarzania haseł: dobrą solą jest adres strony. Jeżeli mamy stronę http://gdziejestmojakupa.pl, to można używać do niej hasła:
gdziejestmojakupa.pl#Słoń idzie przez ulicę
Nie zabezpiecza to wprawdzie przed atakiem ze strony właściciela danego serwisu, ale zabezpiecza w razie wycieku bazy danych. Cracker otrzyma tylko posolonego hasza naszego hasła, który mu się do niczego nie przyda, nawet jeśli stosujemy to samo hasło w innych miejscach.
majkel_94
- Początkujący
- Posty: 8
- Rejestracja: 2 lutego 2014
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: jorgen » piątek, 13 listopada 2015, 23:15
zmienia trudność złamania jego hasła
z 10000000000000000000 do 10000000000000000
czy z 100000000 do 10000 ...
jorgen
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: powered » piątek, 13 listopada 2015, 23:16
Proszę bardzo trzy hasła do brainwalletaquakociaptockh pisze: jeżeli ktoś tu poda hasło do swojego brainwalleta, to oczywiście wezmę .
https://www.bitaddress.org/
"Open Source JavaScript Client-Side Bitcoin Wallet Generator"
"Warning: Choosing a strong passphrase is important to avoid brute force attempts to guess your passphrase and steal your bitcoins."
"1Ns55SngRhshA8kEnyuQ9ELZZPN7ubYfQJ"
powered
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: ShadowOfHarbringer » piątek, 13 listopada 2015, 23:18
Wierutne bzdury mój Panie.jorgen pisze:jakakolwiek informacja o tym jakiego "systemu" haseł używasz do generowania swojego hasła, zawęża obszar poszukiwań w przypadku jeśli staniesz się ofiarą brutal force
tworzenie wątku z poradami jest ok, ale jednocześnie zdradzasz swoje metody tworzenia haseł
i jak tu pogodzić ognień z wodą odwieczna walka wygody z bezpieczeństwem
Tak jak wyżej napisałem - dobra metoda generowania hasła nie zmniejsza Twoich szans na uzyskanie bezpiecznego hasła, nawet jeżeli atakujący ją zna.
To zła metoda działają na zasadzie "security by obscurity" (bezpieczeństwo leżące w nieznajomości systemu) i ułatwiają atakującemu złamanie w razie poznania systemu.
Nie zmienia w ogóle.jorgen pisze:każdy sobie musi zadać pytanie , czy opisanie JEGO PRYWATNEGO swojego sposobu tworzenia haseł
zmienia trudność złamania jego hasła
z 10000000000000000000 do 10000000000000000
czy z 100000000 do 10000 ...
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 8
- Rejestracja: 2 lutego 2014
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: jorgen » piątek, 13 listopada 2015, 23:27
formalnie rzecz biorąc jak najbardziej zmienia i tu nie masz racji (coś jak enigma niby nie do złamania, ale jeśli zawęzisz ilość kombinacji do sprawdzenia to da się złamać w sensownym czasie by brutal forece)ShadowOfHarbringer pisze:Nie zmienia w ogóle.jorgen pisze:jakakolwiek informacja o tym jakiego "systemu" haseł używasz do generowania swojego hasła, zawęża obszar
czy z 100000000 do 10000 ...
ale jeśli zmienia z 10000000000000000000 do 100000000000000000 to nie ma to w praktyce znaczenia
więc jednocześnie masz rację i nie masz zależy w jakim sensie mówisz "w ogóle"
w ogóle w matematycznym snesie - nie prawda
w ogóle w praktyce - w zasadzie prawie prawda (chyba , że znajdzie się azjata ta które to złamie )
jorgen
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: ShadowOfHarbringer » piątek, 13 listopada 2015, 23:36
No dobra, z tym "w ogóle" to przesadziłem.jorgen pisze:formalnie rzecz biorąc jak najbardziej zmienia i tu nie masz racji (coś jak enigma niby nie do złamania, ale jeśli zawęzisz ilość kombinacji do sprawdzenia to da się złamać w sensownym czasie by brutal forece)ShadowOfHarbringer pisze:Nie zmienia w ogóle.jorgen pisze:jakakolwiek informacja o tym jakiego "systemu" haseł używasz do generowania swojego hasła, zawęża obszar
czy z 100000000 do 10000 ...
ale jeśli zmienia z 10000000000000000000 do 100000000000000000 to nie ma to w praktyce znaczenia
więc jednocześnie masz rację i nie masz zależy w jakim sensie mówisz "w ogóle"
w ogóle w matematycznym snesie - nie prawda
w ogóle w praktyce - w zasadzie prawie prawda (chyba , że znajdzie się azjata ta które to złamie )
Ale zmienia minimalnie. Wciąż ilość entropii jest olbrzymia, a znaki mogą być potencjalnie losowymi znakami alfanumerycznymi, wszystko zależy od tego jak bardzo popierdzielone zdanie sobie wymyślisz. Im bardziej chore, tym lepiej.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: powered » piątek, 13 listopada 2015, 23:47
Zapamiętanie bezsensownego hasła jest trudne. Ludzie tworząc hasło które ma być zapamiętane wzorują się na czymś co ma związek z ich życiem, otoczeniem, zainteresowaniami. Im głębiej poznaje się danego człowieka tym łatwiej złamać jego hasło. Więc każda podpowiedź osłabia jego hasło.ShadowOfHarbringer pisze:Tak jak wyżej napisałem - dobra metoda generowania hasła nie zmniejsza Twoich szans na uzyskanie bezpiecznego hasła, nawet jeżeli atakujący ją zna.
powered
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: The Real McCoin » sobota, 14 listopada 2015, 01:12
Inną metodą jest też zwiększanie kosztu testowania.quakociaptockh pisze:Bezpieczeństwo hasła nie powinno opierać się na tajności metody, tylko na ilości entropii.
The Real McCoin
- Dyskutant
- Posty: 165
- Rejestracja: 25 lutego 2012
- Reputacja: 0
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: quakociaptockh » sobota, 14 listopada 2015, 03:03
Stosujesz key stretching? Zawsze mnie ciekawiło, czy ktoś używa tego w praktyce.The Real McCoin pisze:Inną metodą jest też zwiększanie kosztu testowania.
Robisz coś w rodzaju brainwalleta z key-stretchinginem?
quakociaptockh
- Weteran
- Posty: 3966
- Rejestracja: 15 lutego 2014
- Reputacja: 428
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: Chancellor » sobota, 14 listopada 2015, 07:39
Pewnie teraz wyjaśnisz dlaczego będzie je można prosto złamać i w jaki sposób.The Real McCoin pisze:By te 10^17 lat ci się należało, musiałbyś faktycznie na zbiorze 150 tysięcy słów 6 razy losować (np. kostką) i bezwarunkowo przyjąć to, co się wylosowało, nawet jeżeli otrzymałeś słowa, które trudno wypowiedzieć, a co dopiero zapamiętać. Dotrzymałeś tych warunków? Bo jeżeli nie, to twoje hasło będzie można pewnie prosto złamać.
Chancellor
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: ShadowOfHarbringer » sobota, 14 listopada 2015, 12:24
Zapamiętanie bezsensownego hasła jest trudne.powered pisze:Zapamiętanie bezsensownego hasła jest trudne.ShadowOfHarbringer pisze:Tak jak wyżej napisałem - dobra metoda generowania hasła nie zmniejsza Twoich szans na uzyskanie bezpiecznego hasła, nawet jeżeli atakujący ją zna.
Ale zapamiętanie bezsensownej historyjki nie. Uwierz mi, znam z autopsji. Pamiętam niektóre swoje hasła już 15 lat.
Wszystko opiera się na tym, aby stworzyć historyjkę, która jest głupia i z czymś Ci się kojarzy, to działa.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Weteran
- Posty: 7131
- Rejestracja: 21 sierpnia 2011
- Reputacja: 2357
Re: Podaj mi swe hasło, a powiem ci, kiedy je złamią
Postautor: prezes » sobota, 14 listopada 2015, 13:05
Do czasu wszystkie pamiętasz.
Pamięć człowieka jest zawodna i lubi psocić, a jak się czegoś zapomni, to nasz mózg od razu tworzy nową historyjkę i już nam się wydaje że pamiętamy, a to co pamiętamy, to tylko historyjka wymyślona przez nasz mózg a nie prawda.
Blog prezesa - blog o inwestowaniu
Giełdy Kryptowalut - wiadomości, opinie, rankingi
Kryptowaluty.info.pl - Informacje ze świata kryptowalut
prezes
- Poprzednia
- 1
- 2
- 3
- 4
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).