Zadejte hledaný výraz...

Jak řešíte hesla?

domain
verified
rating uzivatele
(96 hodnocení)
31. 1. 2013 13:46:19
Napsal Bedříšek;902618
Na 8 znaků složených z velkých, malých písmen, číslic a znaků bys potřeboval přes 500 000 let, abys je spočítal
500 000 let?
ani ne
pockam 5 let a na beznem pocitaci to (ne doslova ten ukol co popisujes) pak udelam
ale jinak PK a MS ti to uz v podstate vysvetlil
31. 1. 2013 13:46:19
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859752
Petr Zachrdla
verified
rating uzivatele
(1 hodnocení)
31. 1. 2013 13:49:13
Napsal Martin Schlemmer;902627
Osmiznakové heslo složené z velkých, malých písmen, číslic a znaků (~95 možných znaků)se při offline útoku (ukradená DB s hesly zahashovanými rychlým hashovacím algoritmem, např. MD5, SHA1) s dnešním HW rozlouskne během několika hodin.
Viz http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/
Pro hrátky viz https://www.grc.com/haystack.htm
Z článku: Pole 25 grafických karet zvládne 350 miliard kombinací za vteřinu.
Ano s ukradenou databází souhlasím, ale k té by se někdo nejprve musel dostat. Já netvrdím, že je to neprolomitelné, jen je to tak náročné, že si nejsem jistý výhodou pro toho kdo by to získal, že to pro něj má smysl.
---------- Příspěvek doplněn 31.01.2013 v 13:50 ----------
Napsal domain;902628
500 000 let?
ani ne
pockam 5 let a na beznem pocitaci to (ne doslova ten ukol co popisujes) pak udelam
ale jinak PK a MS ti to uz v podstate vysvetlil
http://cs.wikipedia.org/wiki/Bezpe%C4%8Dn%C3%A9_heslo
asi je všem jasné, že by ani 100hesel/sec. fail2ban nepustil.
31. 1. 2013 13:49:13
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859751
domain
verified
rating uzivatele
(96 hodnocení)
31. 1. 2013 13:52:16
Napsal Bedříšek;902629
Ano s ukradenou databází souhlasím, ale k té by se někdo nejprve musel dostat. Já netvrdím, že je to neprolomitelné, jen je to tak náročné, že si nejsem jistý výhodou pro toho kdo by to získal, že to pro něj má smysl.
velmi rad diskutujes o necem cemu nerozumis
a kdyz ti to nekolik lidi vysvetluje
tak nevnimas
Napsal Bedříšek;902629
asi je všem jasné, že by ani 100hesel/sec. fail2ban nepustil.
neni
napr. se chce nekdo nalogovat do tveho pocitace
mr. fail2think
31. 1. 2013 13:52:16
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859750
Petr Zachrdla
verified
rating uzivatele
(1 hodnocení)
31. 1. 2013 13:56:05
Napsal domain;902632
velmi rad diskutujes o necem cemu nerozumis
a kdyz ti to nekolik lidi vysvetluje
tak nevnimas
hele, vždyť si to dělej jak chceš. můj názor ignoruj.
31. 1. 2013 13:56:05
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859749
Napsal Bedříšek;902629
Ano s ukradenou databází souhlasím, ale k té by se někdo nejprve musel dostat.
02/2011 - Sony Pictures passwords leaked in plaintext
06/2012 - LinkedIn passwords leaked
06/2012 - eHarmony passwords leaked
07/2012 - Yahoo passwords leaked
07/2012 - Gamigo passwords leaked
09/2012 - RevTT passwords leaked
12/2012 - MS Store India passwords leaked
Atd atd.
Proti zneužití vašich účtů vás chrání dvě věci:
- Dlouhá hesla (proti online útoku)
- Hesla unikátní pro každý účet (proti offline útoku)
To není paranoia, to je rozumné chování.
31. 1. 2013 13:58:26
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859748
Petr Zachrdla
verified
rating uzivatele
(1 hodnocení)
31. 1. 2013 14:01:19
Napsal Martin Schlemmer;902636
02/2011 - Sony Pictures passwords leaked in plaintext
06/2012 - LinkedIn passwords leaked
06/2012 - eHarmony passwords leaked
07/2012 - Yahoo passwords leaked
07/2012 - Gamigo passwords leaked
09/2012 - RevTT passwords leaked
12/2012 - MS Store India passwords leaked
Atd atd.
Proti zneužití vašich účtů vás chrání dvě věci:
- Dlouhá hesla
- Hesla unikátní pro každý účet
To není paranoia, to je rozumné chování.
Wow. Jsem potěšen, že mě srovnáváš se Sony, ale já se nebavil o zákaznických účtech. vycházel jsem z původní otázky, která inklinuje k osobnímu nebo profesnímu použití jednotlivce.
31. 1. 2013 14:01:19
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859747
domain
verified
rating uzivatele
(96 hodnocení)
31. 1. 2013 14:02:35
ted jsme kupovali notebook asi za 2000 franku, nemas predstavu co ta graficka karta umi
(treba zaheslovany soubor z ms office)
a nekomu to heslo bude cennejsi nez 2000 franku
nebo jak jsem psal, kdyz pockas 5 let, pak uz nemusis cekat 500 000 let, to jsi asi nepochopil...
31. 1. 2013 14:02:35
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859746
Petr Zachrdla
verified
rating uzivatele
(1 hodnocení)
31. 1. 2013 14:04:04
Napsal domain;902641
ted jsme kupovali notebook asi za 2000 franku, nemas predstavu co ta graficka karta umi
a nekomu to heslo bude cennejsi nez 2000 franku
nebo jak jsem psal, kdyz pockas 5 let, pak uz nemusis cekat 500 000 let, to jsi asi nepochopil...
už jsme to probrali. máme každý jiný názor.
31. 1. 2013 14:04:04
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859745
Poukazuji na to, že offline útok je věc, se kterou musíte počítat. Nesrovnávám vás s nikým.
31. 1. 2013 14:04:28
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859744
Petr Zachrdla
verified
rating uzivatele
(1 hodnocení)
31. 1. 2013 14:09:23
Napsal Martin Schlemmer;902646
Poukazuji na to, že offline útok je věc, se kterou musíte počítat. Nesrovnávám vás s nikým.
A já psal, že Váš názor beru, jen jej považuji za velmi přísný. Koneckonců, pokud se někdo dostane na server a sebere klientská hesla (např. v MD5), tak jdou vždy prolomit. je to jen otázka výpočetní síly.
31. 1. 2013 14:09:23
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859743
domain
verified
rating uzivatele
(96 hodnocení)
31. 1. 2013 14:13:05
stejna hesla neni problem jenom u offline utoku
ale treba u spyware napr. pouziti ciziho pocitace
31. 1. 2013 14:13:05
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859742
Mates
verified
rating uzivatele
(1 hodnocení)
31. 1. 2013 15:08:26
Jak to tedy Martine řešíš, pokud se přihlašuješ z jiného PC než ze svého? Pochopil jsem, že KeePass se instaluje lokálně na disk.
31. 1. 2013 15:08:26
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859741
Jak píšu v prvním příspěvku, používám KeePass v kombinaci s Dropboxem. Eventuálně lze DB i KeePass vzít kamkoliv s sebou na flashce.
KeePass lze spustit i bez instalace a běží na Win/Lin/OSX/iOS/Android.
31. 1. 2013 15:19:22
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859740
domain
verified
rating uzivatele
(96 hodnocení)
31. 1. 2013 15:35:01
Napsal pokryvkm;902673
Jak to tedy Martine řešíš, pokud se přihlašuješ z jiného PC než ze svého? Pochopil jsem, že KeePass se instaluje lokálně na disk.
na neznamem pocitaci se logujes nekam co nejmene
a do hesla muzes kopirovat znaky z obrazovky
31. 1. 2013 15:35:01
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859739
toshi
verified
rating uzivatele
(4 hodnocení)
31. 1. 2013 15:45:33
Poměrně hezký koncept je použít nějaký vlastní generátor na bázi http://angel.net/~nic/passwd.html - odpadá tak závislost na jakémkoliv programu kromě prohlížeče, dá se skladovat online na vlastním hostingu i offline...
31. 1. 2013 15:45:33
https://webtrh.cz/diskuse/jak-resite-hesla/strana/2#reply859738
Pro odpověď se přihlašte.
Přihlásit