Założyłem ten temat, żeby rozwiać mity na temat "systemów" tworzenia haseł. Nie zamierzam nic łamać, chociaż jeżeli ktoś tu poda hasło do swojego brainwalleta, to oczywiście wezmę
.
Jak zauważył SoH, dobre hasło nie zostanie złamane, nawet jeśli atakujący zna metodę jego generowania. Bezpieczeństwo hasła nie powinno opierać się na tajności metody, tylko na ilości entropii.
zdradzasz kolegom "moje hasło to słowo z języka polskiego" toś kiep i cymbał
Jeżeli bezpieczeństwo Twojego hasła opiera się na utajnieniu języka, z którego pochodzi, to daleko na tym nie zajedziesz.
ShadowOfHarbringer pisze:Dwie metody wymyślania haseł, których używam.
Ja używam podobnej metody, tzn. wymyślam bezsensowne zdanie.
Natomiast nie ma większego powodu, żeby to zdanie później modyfikować. Nie ma potrzeby usuwania spacji. Dodanie daty urodzenia psa jest raczej średnią "solą" (psy żyją 10 lat = 3600 dni = 11 bitów). Jeśli jednak dodajemy wiek psa, to nie ma potrzeby przeplatać go z literami zdania. Można dodać go na końcu - wyjdzie dokładnie na to samo.
Osobiście stosuję zdania jako pełne hasła, tzn. wpisuję je bez przeróbek. Skracanie ma sens tylko, jeśli system ma ograniczenie długości hasła.
Mam także plany, żeby nauczyć się obliczać w pamięci jakąś funkcję haszującą. Bardzo prostą, powiedzmy (17 * n + 1) % 100. Następnie brałbym hasło, przepuszczał przez mojego hasza i wpisywał w pole. W ten sposób można by skrócić hasło, zachowując entropię, żeby je wpisać w pole z ograniczeniem długości.
A propos niepowtarzania haseł: dobrą solą jest adres strony. Jeżeli mamy stronę
http://gdziejestmojakupa.pl, to można używać do niej hasła:
gdziejestmojakupa.pl#Słoń idzie przez ulicę
Nie zabezpiecza to wprawdzie przed atakiem ze strony właściciela danego serwisu, ale zabezpiecza w razie wycieku bazy danych. Cracker otrzyma tylko posolonego hasza naszego hasła, który mu się do niczego nie przyda, nawet jeśli stosujemy to samo hasło w innych miejscach.
mam nadzieje
