Tworzymy hasło do brainwallet
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Reputacja postu: 
0
Napiwki za post:
0 BTC
Tworzymy hasło do brainwallet
W wątku rozmawiamy o najlepszych praktykach tworzenia haseł.
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Bitcoin.pl szuka redaktora
http://bitcoin.pl/poradniki/portfele/32 ... l-w-glowie
W artykule jest według mnie dość kiepski przykład "mocnego" hasła. Podmiany znaków na podobnie wyglądające znaki specjalne to rzecz chyba standardowo wykorzystywana przy tworzeniu słowników haseł. Warto też uwzględnić ten artykuł: http://www.wired.com/2015/07/brainflaye ... ins-brain/
W artykule jest według mnie dość kiepski przykład "mocnego" hasła. Podmiany znaków na podobnie wyglądające znaki specjalne to rzecz chyba standardowo wykorzystywana przy tworzeniu słowników haseł. Warto też uwzględnić ten artykuł: http://www.wired.com/2015/07/brainflaye ... ins-brain/
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Bitcoin.pl szuka redaktora
@pm7, wprowadziłem jeszcze małe i duże litery. Losowo wybieramy sobie, że wszystkie litery np "a" w haśle piszemy duża literą. Może to być też więcej liter. Myślę, że to już jest bardzo silne hasło
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Bitcoin.pl szuka redaktora
Dość silne hasło wygenerowane w ten sposób staje się niemożliwe do zapamiętania (a przynajmniej łatwe do zapomnienia, zwłaszcza, jeżeli nie używamy go regularnie, a że nie powinno się używać adresów wielokrotnie...). Szkoda, że nie jest używane nic do utrudnienia przetwarzania (np. bcrypt, czy parę setek tysięcy rund SHA).
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Reputacja postu: 
0
Napiwki za post:
0.001 BTC
Re: Bitcoin.pl szuka redaktora
Czyli jak tego się nie powinno robić.brainwallet.org pisze:SHA256 used as private key
Przecież takie rzeczy jak "Password-Based Key Derivation Function" nie zostały wymyślone z nudów dla zabawy.
Szkoda, że w artykule nie wspomniano o metodzie Diceware. Jest nawet polski słownik.
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Chyba w końcu przemówiono do rozsądku autorowi:
brainwallet.org pisze:Closed Permanently
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Hasło do brain walleta powinno być łatwe do zapamiętania, a jednocześnie trudne kryptograficznie. Sprzeczność?
Nie, na wzór seeda do portfela typu HD trzeba zrobić.
Według tego:
Słowo spacja słowo spacją liczba.
Np
Dom Drzewo Zamek 2015
Już taka kombinacja jest praktycznie nie do złamania, a można dodać jeszcze ze dwa słowa, liczbę 6 cyfrową (data urodzenia np.)
Dla pewności zapisujemy tę frazę w biblii, encyklopedii, na ścianie za szafą
Nie, na wzór seeda do portfela typu HD trzeba zrobić.
Według tego:
Słowo spacja słowo spacją liczba.
Np
Dom Drzewo Zamek 2015
Już taka kombinacja jest praktycznie nie do złamania, a można dodać jeszcze ze dwa słowa, liczbę 6 cyfrową (data urodzenia np.)
Dla pewności zapisujemy tę frazę w biblii, encyklopedii, na ścianie za szafą
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Ja biorę jakiś znany fragment(jedno albo dwa zdania) i modyfikuje go np.: Przesuniecie każdego znaku w prawo o 2 na klawiaturze czyli zamiast „w” piszemy ”r” albo/i zamiast każdego znaku ”a” wpisujemy ”123” itp.Hasło do brain walleta powinno być łatwe do zapamiętania, a jednocześnie trudne kryptograficznie.
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
https://bitcointalk.org/index.php?topic ... msg3345309
gmaxwell pisze:BIP∞: Brainwallets.
FOR GODS SAKE. DON'T DO IT. YOU MAY THINK YOU ARE SMART ENOUGH. SO DID EVERYONE ELSE WHO GOT ROBBED. HUMANS ARE NOT A GOOD SOURCE OF ENTROPY.
YOU HAVE A SCHEME? Pfft. THE SPACE OF ALL SCHEMES YOU'RE LIKELY TO HAVE PROBABLY ONLY HAS A FEW BITS OF ENTROPY. RANDOM PHRASE IN A BOOK? THERE ARE ONLY ABOUT 30 BITS OF SENTENCE SELECTION IN A LIBRARY.
OH NO. YOU ARE NOT LISTENING TO ME, ARE YOU?
OH CRAP. YOU THINK THAT "EIGHT CHARACTERS AND ONE FROM EACH CHARACTER CLASS" APPLIES HERE?? WEBSITE SECURITY MIGHT HAVE TO DEAL WITH 1000 ATTEMPTS PER SECOND, BUT SOME DUDE WITH A FPGA FARM IS PROBABLY PRECOMPUTING A BILLION BRAINWALLETS PER SECOND. JUST STOP.
NOOOOOOOOOOOO.
Well, now that you have no more Bitcoin I guess we don't have to worry about you using a brainwallet.
Cheers.
I actually have IRC logs about the creation of the phrase brainwallet and brainwallet.org. It was created by someone who introduction to the subject matter was his own efforts to crack peoples insecure keys, and he was irritated that he only found a few coins. No kidding. Don't try to glorify history to people who watched it first hand.
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
ta strona podaje http://www.unwrongest.com/projects/password-strength/ że hasło typu Zamek Dom Kamien 2015 jest łamane przez taki czas 2.5650973270106056e+30 years
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Bit-els a widziałeś wpis na Twitterze:
https://rya.nc/cracking_cryptocurrency_brainwallets.pdf
Przeglądałeś slajdy z rzeczonej prezentacji?Dan Kaminsky pisze:Holy crap, @ryancdotorg. Your #defcon talk literally shamed http://Brainwallet.org permanently off the Internet. This might be a first.
https://rya.nc/cracking_cryptocurrency_brainwallets.pdf
Takie hasło to używając słownika pewnie łamie się w kilka minut.Bit-els pisze:ta strona podaje http://www.unwrongest.com/projects/password-strength/ że hasło typu Zamek Dom Kamien 2015 jest łamane przez taki czas 2.5650973270106056e+30 years
Ostatnio zmieniony sobota, 8 sierpnia 2015, 20:16 przez The Real McCoin, łącznie zmieniany 1 raz.
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Bit-els: Słowo, słowo, słowo, rok? Zakładając, że użytkownicy wybierają słowo z listy 5000, rok jest jeden ze 100 możliwych, prędkość łamania taka jak podaje wskazana przez Ciebie strona, sprawdzenie wszystkich możliwości zajmie nieco ponad godzinę. Słabo. Oczywiście, trzeba znać schemat, ale właśnie problem w tym, że nie jesteśmy tak wyjątkowi jak myślimy. Wiele osób używa podobnych schematów tworzenia haseł i kiepsko (z małego zbioru i wzajemnie powiązane) wybiera słowa. Można by ten problem znacząco ograniczyć, gdyby brainwallet używał "key stretching function", np. scrypt i pytał o jakieś stałe (dla danej osoby) rzeczy, np. datę urodzenia, pesel, imiona rodziców (taka sól, żeby dla każdego trzeba było generować ponownie klucz) . Niestety SHA da się sprawdzać bardzo szybko małym kosztem.
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
no dobra, a seedy? dwanaście słów. I jest to uważane za nie do złamania. To w brain dajmy 6 a na końcu (po kolejnej spacji- znak specjalny przecież) liczbę.
To chyba jest wystarczające
To chyba jest wystarczające
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Wiesz, jak się liczy możliwe hasła?
Np. 3 słowa, ze zbioru 5000 to jest 5000^3. ^ to potęga. Dodatkowo rok to pomnożenie całości przez 100.
Teraz porównaj 5000^3 i 5000^12. Tak, 12 słów (losowych) jest na chwilę obecną nie do złamania.
Ta losowość też jest znacząca. Ludzie kiepsko wybierają "losowe" hasła.
Np. 3 słowa, ze zbioru 5000 to jest 5000^3. ^ to potęga. Dodatkowo rok to pomnożenie całości przez 100.
Teraz porównaj 5000^3 i 5000^12. Tak, 12 słów (losowych) jest na chwilę obecną nie do złamania.
Ta losowość też jest znacząca. Ludzie kiepsko wybierają "losowe" hasła.
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
ale seed to nawet bez dużych liter jest i bez liczb.
więc moja propozycja:
6 słów, różne- rzeczownik, czasownik, przymiotnik, z dużych liter, spacje wiadomo i 4 cyfrowa liczba, ok niekoniecznie rok, dowolny "pin"
zapisujesz taka frazę w 3 miejscach i chyba jest już bezpiecznie
więc moja propozycja:
6 słów, różne- rzeczownik, czasownik, przymiotnik, z dużych liter, spacje wiadomo i 4 cyfrowa liczba, ok niekoniecznie rok, dowolny "pin"
zapisujesz taka frazę w 3 miejscach i chyba jest już bezpiecznie
- Bardzo Zły Moderator
- Posty: 14355
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2640
- Lokalizacja: Polska/Wwa/GW
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Potrzebna jest 256bit entropia. Mamy 26 "zwykłych" liter potrzeba więc 56 znaków.
Dwanaście 4-7 literowych słów załatwia sprawę.
Dwanaście 4-7 literowych słów załatwia sprawę.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Reputacja postu: 
0
Napiwki za post:
0 BTC
Re: Tworzymy hasło do brainwallet
Decydujemy się zapisać hasło czy mamy mieć go w głowie? Bo to jest ogromna różnica podczas tworzenia hasła.
Ja dodam od siebie że zapisując hasło można go zapisać z celowym błędem który albo zapamiętujemy albo ewentualnie również zapisujemy podpowiedź w takiej formie aby dla kogoś obcego było to niezrozumiałe.
Ja dodam od siebie że zapisując hasło można go zapisać z celowym błędem który albo zapamiętujemy albo ewentualnie również zapisujemy podpowiedź w takiej formie aby dla kogoś obcego było to niezrozumiałe.
Posty: 17
• Strona 1 z 1
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości