Tworzymy hasło do brainwallet

Admin
Awatar użytkownika
Posty: 10321
Rejestracja: 13 sierpnia 2011
Reputacja: 5182
Reputacja postu: 
0
Napiwki za post: 0 BTC

Tworzymy hasło do brainwallet

Postautor: Bitmar » poniedziałek, 8 czerwca 2015, 16:44

W wątku rozmawiamy o najlepszych praktykach tworzenia haseł.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Bitcoin.pl szuka redaktora

Postautor: pm7 » sobota, 11 lipca 2015, 12:45

http://bitcoin.pl/poradniki/portfele/32 ... l-w-glowie
W artykule jest według mnie dość kiepski przykład "mocnego" hasła. Podmiany znaków na podobnie wyglądające znaki specjalne to rzecz chyba standardowo wykorzystywana przy tworzeniu słowników haseł. Warto też uwzględnić ten artykuł: http://www.wired.com/2015/07/brainflaye ... ins-brain/

Admin
Awatar użytkownika
Posty: 10321
Rejestracja: 13 sierpnia 2011
Reputacja: 5182
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Bitcoin.pl szuka redaktora

Postautor: Bitmar » sobota, 11 lipca 2015, 13:04

@pm7, wprowadziłem jeszcze małe i duże litery. Losowo wybieramy sobie, że wszystkie litery np "a" w haśle piszemy duża literą. Może to być też więcej liter. Myślę, że to już jest bardzo silne hasło :)

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Bitcoin.pl szuka redaktora

Postautor: pm7 » sobota, 11 lipca 2015, 14:29

Dość silne hasło wygenerowane w ten sposób staje się niemożliwe do zapamiętania (a przynajmniej łatwe do zapomnienia, zwłaszcza, jeżeli nie używamy go regularnie, a że nie powinno się używać adresów wielokrotnie...). Szkoda, że nie jest używane nic do utrudnienia przetwarzania (np. bcrypt, czy parę setek tysięcy rund SHA).

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0.001 BTC

Re: Bitcoin.pl szuka redaktora

Postautor: The Real McCoin » sobota, 11 lipca 2015, 16:46

brainwallet.org pisze:SHA256 used as private key
Czyli jak tego się nie powinno robić.
Przecież takie rzeczy jak "Password-Based Key Derivation Function" nie zostały wymyślone z nudów dla zabawy.
Szkoda, że w artykule nie wspomniano o metodzie Diceware. Jest nawet polski słownik.

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: The Real McCoin » sobota, 8 sierpnia 2015, 14:00

Chyba w końcu przemówiono do rozsądku autorowi:
brainwallet.org pisze:Closed Permanently

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: Bit-els » sobota, 8 sierpnia 2015, 14:59

Hasło do brain walleta powinno być łatwe do zapamiętania, a jednocześnie trudne kryptograficznie. Sprzeczność?
Nie, na wzór seeda do portfela typu HD trzeba zrobić.
Według tego:
Słowo spacja słowo spacją liczba.
Np
Dom Drzewo Zamek 2015
Już taka kombinacja jest praktycznie nie do złamania, a można dodać jeszcze ze dwa słowa, liczbę 6 cyfrową (data urodzenia np.)
Dla pewności zapisujemy tę frazę w biblii, encyklopedii, na ścianie za szafą ;-)

Weteran
Posty: 1602
Rejestracja: 7 listopada 2013
Reputacja: 775
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: redbog » sobota, 8 sierpnia 2015, 16:16

Hasło do brain walleta powinno być łatwe do zapamiętania, a jednocześnie trudne kryptograficznie.
Ja biorę jakiś znany fragment(jedno albo dwa zdania) i modyfikuje go np.: Przesuniecie każdego znaku w prawo o 2 na klawiaturze czyli zamiast „w” piszemy ”r” albo/i zamiast każdego znaku ”a” wpisujemy ”123” itp.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: pm7 » sobota, 8 sierpnia 2015, 18:53

https://bitcointalk.org/index.php?topic ... msg3345309
gmaxwell pisze:BIP∞: Brainwallets.

FOR GODS SAKE. DON'T DO IT. YOU MAY THINK YOU ARE SMART ENOUGH. SO DID EVERYONE ELSE WHO GOT ROBBED. HUMANS ARE NOT A GOOD SOURCE OF ENTROPY.

YOU HAVE A SCHEME? Pfft. THE SPACE OF ALL SCHEMES YOU'RE LIKELY TO HAVE PROBABLY ONLY HAS A FEW BITS OF ENTROPY. RANDOM PHRASE IN A BOOK? THERE ARE ONLY ABOUT 30 BITS OF SENTENCE SELECTION IN A LIBRARY.

OH NO. YOU ARE NOT LISTENING TO ME, ARE YOU?

OH CRAP. YOU THINK THAT "EIGHT CHARACTERS AND ONE FROM EACH CHARACTER CLASS" APPLIES HERE?? WEBSITE SECURITY MIGHT HAVE TO DEAL WITH 1000 ATTEMPTS PER SECOND, BUT SOME DUDE WITH A FPGA FARM IS PROBABLY PRECOMPUTING A BILLION BRAINWALLETS PER SECOND. JUST STOP.

NOOOOOOOOOOOO.

Well, now that you have no more Bitcoin I guess we don't have to worry about you using a brainwallet.

Cheers.
I actually have IRC logs about the creation of the phrase brainwallet and brainwallet.org. It was created by someone who introduction to the subject matter was his own efforts to crack peoples insecure keys, and he was irritated that he only found a few coins. No kidding. Don't try to glorify history to people who watched it first hand.
:D

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: Bit-els » sobota, 8 sierpnia 2015, 19:26

ta strona podaje http://www.unwrongest.com/projects/password-strength/ że hasło typu Zamek Dom Kamien 2015 jest łamane przez taki czas 2.5650973270106056e+30 years

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: The Real McCoin » sobota, 8 sierpnia 2015, 20:12

Bit-els a widziałeś wpis na Twitterze:
Dan Kaminsky pisze:Holy crap, @ryancdotorg. Your #defcon talk literally shamed http://Brainwallet.org permanently off the Internet. This might be a first.
Przeglądałeś slajdy z rzeczonej prezentacji?
https://rya.nc/cracking_cryptocurrency_brainwallets.pdf
Bit-els pisze:ta strona podaje http://www.unwrongest.com/projects/password-strength/ że hasło typu Zamek Dom Kamien 2015 jest łamane przez taki czas 2.5650973270106056e+30 years
Takie hasło to używając słownika pewnie łamie się w kilka minut.
Ostatnio zmieniony sobota, 8 sierpnia 2015, 20:16 przez The Real McCoin, łącznie zmieniany 1 raz.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: pm7 » sobota, 8 sierpnia 2015, 20:15

Bit-els: Słowo, słowo, słowo, rok? Zakładając, że użytkownicy wybierają słowo z listy 5000, rok jest jeden ze 100 możliwych, prędkość łamania taka jak podaje wskazana przez Ciebie strona, sprawdzenie wszystkich możliwości zajmie nieco ponad godzinę. Słabo. Oczywiście, trzeba znać schemat, ale właśnie problem w tym, że nie jesteśmy tak wyjątkowi jak myślimy. Wiele osób używa podobnych schematów tworzenia haseł i kiepsko (z małego zbioru i wzajemnie powiązane) wybiera słowa. Można by ten problem znacząco ograniczyć, gdyby brainwallet używał "key stretching function", np. scrypt i pytał o jakieś stałe (dla danej osoby) rzeczy, np. datę urodzenia, pesel, imiona rodziców (taka sól, żeby dla każdego trzeba było generować ponownie klucz) . Niestety SHA da się sprawdzać bardzo szybko małym kosztem.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: Bit-els » sobota, 8 sierpnia 2015, 20:19

no dobra, a seedy? dwanaście słów. I jest to uważane za nie do złamania. To w brain dajmy 6 a na końcu (po kolejnej spacji- znak specjalny przecież) liczbę.
To chyba jest wystarczające

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: pm7 » sobota, 8 sierpnia 2015, 20:25

Wiesz, jak się liczy możliwe hasła?
Np. 3 słowa, ze zbioru 5000 to jest 5000^3. ^ to potęga. Dodatkowo rok to pomnożenie całości przez 100.
Teraz porównaj 5000^3 i 5000^12. Tak, 12 słów (losowych) jest na chwilę obecną nie do złamania.
Ta losowość też jest znacząca. Ludzie kiepsko wybierają "losowe" hasła.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Tworzymy hasło do brainwallet

Postautor: Bit-els » sobota, 8 sierpnia 2015, 20:30

ale seed to nawet bez dużych liter jest i bez liczb.
więc moja propozycja:
6 słów, różne- rzeczownik, czasownik, przymiotnik, z dużych liter, spacje wiadomo i 4 cyfrowa liczba, ok niekoniecznie rok, dowolny "pin"
zapisujesz taka frazę w 3 miejscach i chyba jest już bezpiecznie

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14355
Rejestracja: 16 kwietnia 2012
Reputacja: 2640
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

Re: Tworzymy hasło do brainwallet

Postautor: rav3n_pl » sobota, 8 sierpnia 2015, 22:47

Potrzebna jest 256bit entropia. Mamy 26 "zwykłych" liter potrzeba więc 56 znaków.
Dwanaście 4-7 literowych słów załatwia sprawę.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Weteran
Awatar użytkownika
Posty: 3439
Rejestracja: 4 sierpnia 2011
Reputacja: 479
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Re: Tworzymy hasło do brainwallet

Postautor: powered » niedziela, 9 sierpnia 2015, 00:04

Decydujemy się zapisać hasło czy mamy mieć go w głowie? Bo to jest ogromna różnica podczas tworzenia hasła.

Ja dodam od siebie że zapisując hasło można go zapisać z celowym błędem który albo zapamiętujemy albo ewentualnie również zapisujemy podpowiedź w takiej formie aby dla kogoś obcego było to niezrozumiałe.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości