Jak řešíte hesla?

31. 1. 2013 13:46:19

Napsal Bedříšek;902618
Na 8 znaků složených z velkých, malých písmen, číslic a znaků bys potřeboval přes 500 000 let, abys je spočítal

500 000 let?

ani ne

pockam 5 let a na beznem pocitaci to (ne doslova ten ukol co popisujes) pak udelam

ale jinak PK a MS ti to uz v podstate vysvetlil

31. 1. 2013 13:46:19

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859752

Petr Zachrdla

(1 hodnocení)

31. 1. 2013 13:49:13

Napsal Martin Schlemmer;902627
Osmiznakové heslo složené z velkých, malých písmen, číslic a znaků (~95 možných znaků)se při offline útoku (ukradená DB s hesly zahashovanými rychlým hashovacím algoritmem, např. MD5, SHA1) s dnešním HW rozlouskne během několika hodin.
Viz http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/
Pro hrátky viz https://www.grc.com/haystack.htm
Z článku: Pole 25 grafických karet zvládne 350 miliard kombinací za vteřinu.

Ano s ukradenou databází souhlasím, ale k té by se někdo nejprve musel dostat. Já netvrdím, že je to neprolomitelné, jen je to tak náročné, že si nejsem jistý výhodou pro toho kdo by to získal, že to pro něj má smysl.

---------- Příspěvek doplněn 31.01.2013 v 13:50 ----------

Napsal domain;902628
500 000 let?

ani ne
pockam 5 let a na beznem pocitaci to (ne doslova ten ukol co popisujes) pak udelam
ale jinak PK a MS ti to uz v podstate vysvetlil

http://cs.wikipedia.org/wiki/Bezpe%C4%8Dn%C3%A9_heslo

asi je všem jasné, že by ani 100hesel/sec. fail2ban nepustil.

31. 1. 2013 13:49:13

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859751

domain

(96 hodnocení)

31. 1. 2013 13:52:16

Napsal Bedříšek;902629
Ano s ukradenou databází souhlasím, ale k té by se někdo nejprve musel dostat. Já netvrdím, že je to neprolomitelné, jen je to tak náročné, že si nejsem jistý výhodou pro toho kdo by to získal, že to pro něj má smysl.

velmi rad diskutujes o necem cemu nerozumis

a kdyz ti to nekolik lidi vysvetluje

tak nevnimas

Napsal Bedříšek;902629
asi je všem jasné, že by ani 100hesel/sec. fail2ban nepustil.

neni

napr. se chce nekdo nalogovat do tveho pocitace

mr. fail2think

31. 1. 2013 13:52:16

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859750

Petr Zachrdla

(1 hodnocení)

31. 1. 2013 13:56:05

Napsal domain;902632
velmi rad diskutujes o necem cemu nerozumis
a kdyz ti to nekolik lidi vysvetluje
tak nevnimas

hele, vždyť si to dělej jak chceš. můj názor ignoruj.

31. 1. 2013 13:56:05

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859749

Martin Schlemmer

(36 hodnocení)

31. 1. 2013 13:58:26

Napsal Bedříšek;902629
Ano s ukradenou databází souhlasím, ale k té by se někdo nejprve musel dostat.

02/2011 - Sony Pictures passwords leaked in plaintext

06/2012 - LinkedIn passwords leaked

06/2012 - eHarmony passwords leaked

07/2012 - Yahoo passwords leaked

07/2012 - Gamigo passwords leaked

09/2012 - RevTT passwords leaked

12/2012 - MS Store India passwords leaked

Atd atd.

Proti zneužití vašich účtů vás chrání dvě věci:

- Dlouhá hesla (proti online útoku)

- Hesla unikátní pro každý účet (proti offline útoku)

To není paranoia, to je rozumné chování.

31. 1. 2013 13:58:26

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859748

Petr Zachrdla

(1 hodnocení)

31. 1. 2013 14:01:19

Napsal Martin Schlemmer;902636
02/2011 - Sony Pictures passwords leaked in plaintext
06/2012 - LinkedIn passwords leaked
06/2012 - eHarmony passwords leaked
07/2012 - Yahoo passwords leaked
07/2012 - Gamigo passwords leaked
09/2012 - RevTT passwords leaked
12/2012 - MS Store India passwords leaked
Atd atd.
Proti zneužití vašich účtů vás chrání dvě věci:
- Dlouhá hesla
- Hesla unikátní pro každý účet
To není paranoia, to je rozumné chování.

Wow. Jsem potěšen, že mě srovnáváš se Sony, ale já se nebavil o zákaznických účtech. vycházel jsem z původní otázky, která inklinuje k osobnímu nebo profesnímu použití jednotlivce.

31. 1. 2013 14:01:19

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859747

domain

(96 hodnocení)

31. 1. 2013 14:02:35

ted jsme kupovali notebook asi za 2000 franku, nemas predstavu co ta graficka karta umi

(treba zaheslovany soubor z ms office)

a nekomu to heslo bude cennejsi nez 2000 franku

nebo jak jsem psal, kdyz pockas 5 let, pak uz nemusis cekat 500 000 let, to jsi asi nepochopil...

31. 1. 2013 14:02:35

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859746

Petr Zachrdla

(1 hodnocení)

31. 1. 2013 14:04:04

Napsal domain;902641
ted jsme kupovali notebook asi za 2000 franku, nemas predstavu co ta graficka karta umi
a nekomu to heslo bude cennejsi nez 2000 franku
nebo jak jsem psal, kdyz pockas 5 let, pak uz nemusis cekat 500 000 let, to jsi asi nepochopil...

už jsme to probrali. máme každý jiný názor.

31. 1. 2013 14:04:04

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859745

Martin Schlemmer

(36 hodnocení)

31. 1. 2013 14:04:28

Poukazuji na to, že offline útok je věc, se kterou musíte počítat. Nesrovnávám vás s nikým.

31. 1. 2013 14:04:28

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859744

Petr Zachrdla

(1 hodnocení)

31. 1. 2013 14:09:23

Napsal Martin Schlemmer;902646
Poukazuji na to, že offline útok je věc, se kterou musíte počítat. Nesrovnávám vás s nikým.

A já psal, že Váš názor beru, jen jej považuji za velmi přísný. Koneckonců, pokud se někdo dostane na server a sebere klientská hesla (např. v MD5), tak jdou vždy prolomit. je to jen otázka výpočetní síly.

31. 1. 2013 14:09:23

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859743

domain

(96 hodnocení)

31. 1. 2013 14:13:05

stejna hesla neni problem jenom u offline utoku

ale treba u spyware napr. pouziti ciziho pocitace

31. 1. 2013 14:13:05

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859742

Mates

(1 hodnocení)

31. 1. 2013 15:08:26

Jak to tedy Martine řešíš, pokud se přihlašuješ z jiného PC než ze svého? Pochopil jsem, že KeePass se instaluje lokálně na disk.

31. 1. 2013 15:08:26

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859741

Martin Schlemmer

(36 hodnocení)

31. 1. 2013 15:19:22

Jak píšu v prvním příspěvku, používám KeePass v kombinaci s Dropboxem. Eventuálně lze DB i KeePass vzít kamkoliv s sebou na flashce.

KeePass lze spustit i bez instalace a běží na Win/Lin/OSX/iOS/Android.

31. 1. 2013 15:19:22

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859740

domain

(96 hodnocení)

31. 1. 2013 15:35:01

Napsal pokryvkm;902673
Jak to tedy Martine řešíš, pokud se přihlašuješ z jiného PC než ze svého? Pochopil jsem, že KeePass se instaluje lokálně na disk.

na neznamem pocitaci se logujes nekam co nejmene

a do hesla muzes kopirovat znaky z obrazovky

31. 1. 2013 15:35:01

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859739

toshi

(4 hodnocení)

31. 1. 2013 15:45:33

Poměrně hezký koncept je použít nějaký vlastní generátor na bázi http://angel.net/~nic/passwd.html - odpadá tak závislost na jakémkoliv programu kromě prohlížeče, dá se skladovat online na vlastním hostingu i offline...

31. 1. 2013 15:45:33

https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859738