BLACKHOLE.sk - Maly prieskum pouzivanych hesiel - Comments

Re: Maly prieskum pouzivanych hesiel

rohff1 — Sat, 07 Jun 2008 20:12:15 +0200

no ja som minule čírou náhodou googlil, a našiel som prístup. heslá, a holke som asi týždeň vysvetľoval aby si zmenila heslo:)
__________________________
nikto nič nevie a nikto nič nestíha :)

Re: Maly prieskum pouzivanych hesiel

triki — Sat, 31 May 2008 20:01:39 +0200

Myslim si, ze na blokaciu uctov treba opatrne- predstav si, ze by niekto nechcel, aby si sa dostal na svoj ucet - stacilo by mu v istych casovych intervaloch zadavat zle hesla a svoj ucet by si uz nikdy nemusel vidiet, kedze nie je az taky problem si takyto skript napisat.

Preto automaticke blokovanie uctov treba velmi zvazit a vhodne navrhnut - inak to bude skor omedzenie, ktore sa da vyuzit niekym inym. Teda aspon ja to tak vnimam.
--
The best way to predict future is to invent it...

Re: Maly prieskum pouzivanych hesiel

snup — Wed, 28 May 2008 13:32:10 +0200

Na stranke lockdown.co.uk najdete password recovery speeds. Niesom si ale celkom isty spravnostou udajov v tabulkach kde tvrdia ze 7.2 quadrillion kombinacii ten isty pocitac spracuje skor ako 2.9 quadrillion kombinacii.

tabulka - 86 Characters
Length 8 - 2.9 Quadrillion - class D - 57 Years

tabulka - 96 Characters
Length 8 - 7.2 Quadrillion - class D - 23 Years

Linky na test vasho passwordu
securitystats.com
microsoft.com
certainkey.com

______________
Zdraví majú tisíc prianí, chorí iba jedno.

Re: Maly prieskum pouzivanych hesiel

qaws — Tue, 27 May 2008 20:45:15 +0200

So zadavanim by to bol asi rovnaky (a mozno aj vacsi) problem, ako so znakmi inych abecied, ktore skoro nikto nepozna. Ak existuje v Linuxe moznost zadavat znaky tak, ako vo Windowse napr alt+123, tak ani taketo hesla nie su problem. Este kedysi davno s Windowsom som skusal take hesla, ale blbo sa do zadava. Co by ste povedali napr. na heslo "ഐ1ഈഉ*ഖᚏ ᚄtඡܞଐ"?
____________________________________________________________
Ked niecim nie som takmer uplne presvedceny, nepisem to. Vzdy uvadzajte vecne a najdolezitejsie argumenty, inak ma nepresvedcite. Ked sa mylim, opravte ma; rad sa poucim.

Re: Maly prieskum pouzivanych hesiel

pX — Tue, 27 May 2008 20:29:24 +0200

Teraz ma napadlo, ze dat si do hesla znak noveho riadku moze zabit celkom dost pokusov o jeho prielom, pretoze taky znak by tam asi malokto cakal.
Problematicke by bolo akurat jeho zadavanie, tam by bolo vhodne si spravit daky bookmarklet, ktory by to nejakym sposobom riesil.
==
Správnemu programátorovi stačí pivo a google.

Re: Maly prieskum pouzivanych hesiel

matej — Tue, 27 May 2008 14:33:16 +0200

A to ti naozaj nestacia duhove tabulky (md5)? To na tieto drobnosti nebudes potrebovat 2TB, par GB postaci. K beznemu slovniku by totiz bolo treba este pridavat cisla a specialne znaky...

Samozrejme na vela znakov treba vela predpocitania a vela miesta. Ale stale lepsie ako uchovavat kompletny zoznam parov plaintext/hash.

Re: Maly prieskum pouzivanych hesiel

redhawk — Tue, 27 May 2008 12:19:26 +0200

nuz k tomu by som dodal ze heslo v tvare jozko1mrkvicka je absolutny standard alebo jozkomrkvicka1.

Osobne mam "verejne heslo" zo 4-7 znakov do nepodstatnych veci (ako fora ci webmaili pre "spam" potom mam heslo na bezne uzivanie 8-12znakov (domaci email. a pod) a plus admin hesla ktore maju viac nez 12 znakov s kombinaciou, alfanumericke znaky+ specialne znaky.
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.

Re: Maly prieskum pouzivanych hesiel

vektor — Tue, 27 May 2008 08:50:00 +0200

No, to celkom chapem ze sa ti nechce menit rodne cislo, vsetko to papierovanie dookola... :-D

Re: Maly prieskum pouzivanych hesiel

Dirty Harry — Tue, 27 May 2008 06:28:09 +0200

este musim poukazat na autorov nazor prehnania nejakeho slovenskeho slovniku do hash podoby na ckracnovanie ...

ja som sa nedavno zamyslal touto otazku ale obohatil som to o grabnutie slovenskych blogov ako zdroja vyraz slov fraz ktore by sa dali pouzit + nejaky mutator na zmutovanie s klaves skratkami a ciselnimi hrackami na klavesnici ....

samozrejme ze kapacita diskoveho pola na stroji s touto databazou by asi presahovalo 2 tera .. ale ked niekto bude mat chut pustit sa do toh tak nech sa ozve :D

--- sice fajcit budem, ale pit neprestanem ...

Re: Maly prieskum pouzivanych hesiel

mysho — Mon, 26 May 2008 21:03:44 +0200

vacsinou ano, ale momentalne nie, spravim si pre zmenu zalozku aby som nezabudol to s dodat.
===========================
ak to nevie google, tak to nevie nikto!

Re: Maly prieskum pouzivanych hesiel

pX — Mon, 26 May 2008 20:11:18 +0200

A chodis na bh aspon cez https? Ked uz paranoja, tak az do konca.
Ako sa stalo nedavno - nejake velvyslanectva sa dozvedeli, ze existuje tor, a ze to je super bezpecne. Tak posielali e-maily cez tor. No ale neposielali ich cez TLS/SSL(komunikacia) a neboli ani kryptovane(tela mailov) ale v plaintext podobe, takze tipek spravil vlastny tor gateway a odchytaval ich.

Proste brutal murovana strazena brana, nadvazujuca na deravy dreveny plot.
==
Správnemu programátorovi stačí pivo a google.

Re: Maly prieskum pouzivanych hesiel

mysho — Mon, 26 May 2008 19:58:12 +0200

pre istotu mam vsade ine heslo, tu na BH mam 22 miestne heslo :D (samozrejme so specialnymi znakmi). viete ake to je utrpenie pisat, ked sa pomylim, pripadne ked sa ponahlam?
inak ohladom toho hesla som robil na skole mensi prieskum a dopadlo to podobne ak nie horsie.
===========================
ak to nevie google, tak to nevie nikto!

Re: Maly prieskum pouzivanych hesiel

krym — Mon, 26 May 2008 17:08:59 +0200

jedna znama sa mi raz chvalila, ako obchadza nutnost menit hesla (bola na to hrda). vzdy pouzila to iste heslo, len raz pouzila na konci cislo 1, druhy krat dake ine cislo, treti krat opat cislo 1. nutnost komplikacie hesiel pouzivala tiez tak, ze skombinovala 2 jednoduche hesla z minulosti do jedneho. v praxi to mohlo znamenat napr "1978JurkomojaLaska1", "1978JurkomojaLaska5", "1978JurkomojaLaska1", ... zakladny mechanizmus na odhadnutie zlozitosti hesla zvazuje len zlozitost ale nie logicku prepojenost s osobnostou heslo pouzivajucou. z toho vyplyva ze niektori ludia su voci skoleniam imunni :)

______________
nález plný strát

Re: Maly prieskum pouzivanych hesiel

pa3k — Mon, 26 May 2008 14:24:37 +0200

Tak tak. Heslá hashovať, hashe soliť, soliť a soliť :) + je dobré mať zavedenú politiku hesliel s kontrolou zložitosti, blokáciou účtov a automatickou revokáciou hesiel podľa času platnosti atď. Vhodné je tiež účty dočasne blokovať pri definovanom počte neúspešných pokusov o prihásenie. A školiť, vysvetľovať, kontrolovať - to celé stále dokola :-)

Re: Maly prieskum pouzivanych hesiel

pX — Mon, 26 May 2008 14:11:13 +0200

Upravil by som to na:
hesla skladajuce sa iba z cislic - min 11.4%
hesla skladajuce sa iba z pismen abecedy - min 38.8%
hesla kombinovane z cislic a pismen - min 6.8%

4 znakove - min 2.3%
5 znakove - min 21.7%
6 znakove - min 21.1%
7 znakove - min 6.8%
8 znakove - min 4.6%
10 a viac znakove - 0.6%
==
Správnemu programátorovi stačí pivo a google.

Maly prieskum pouzivanych hesiel

drakko — Sun, 25 May 2008 22:41:20 +0200

Je vseobecne zname, ze clovek je tvor lenivy. Tato vlastnost sa da aplikovat aj na hesla, ktore si musia pouzivatelia pamatat. Ked si ma clovek zvolit heslo, ktore bude pouzivat, vacsinou si vyberie jemu co najlahsie zapamatatelne.