Jak stworzyć dobre hasło? To proste


(Superkasmir) #1

1.Wpisujemy na początku znak @ lub # lub $
@
2.Bierzemy swój PESEL i wpisujemy 1 cyfre,jak pesel sie zaczyna na 9196… to pierwsza cyfra 9
@9
3.Bierzemy wpisujemy swój wiek (co wymusi zmiane hasła przynajmniej raz na rok) zakładając 18 lat
@9lat18
4.Bierzemy wpisujemy DUZĄ LITERE od swojego imienia i nazwiska przykład Marcin Kowalski będzie MK
@9lat18MK
5. Bierzemy na koniec hasła wpisujemy . (kropke) tak jak na końcu zdania się pisze kropkę
@9lat18MK.

mamy hasło 10 znakowe @9lat18MK. proste w zapamiętywaniu które trzeba zmieniać raz do roku.Jeśłi ktoś nie wiedział jak stworzyć dobre hasło i jednocześnie proste w zapamiętaniu to już wie.Tak zrobione hasło jest trudne i tester siły hasła pokazuje coś takiego:


(panicagaming) #2

Nie uznaję haseł opartych na jakichkolwiek danych osobowych.


(Superkasmir) #3

Ok można za pomocą generatora haseł tylko wtedy można zapomnieć.raz miałem taką sytuacje.
http://passwordsgenerator.net


(gom1) #4

Heloł… mamy XXI w. Do generowania i przechowywania haseł używa się menedżera.


(Superkasmir) #5

A ok ale do menedżera też potrzebne hasło,bo tam wpisujesz i odblokowujesz inne hasła.Póżniej bierzesz klikasz i wklepujesz jakąś kombinacje klawiszy i ten menedżer wpisuje hasło dla danej witryny.To ja już wole te hasła zapisywać w przeglądarce.A jak trzeba wpisać w putty albo w konsoli hasło to trzeba mieć dobre.


(januszek) #6

Zależy do czego ma być to hasło. Jeśli do takich zastosowań jak wifi lub do szyfrowania plików to faktycznie powinno być mocne. W innych przypadkach hasło jest tylko jednym z ogniw całego łańcucha bezpieczeństwa, który w całości jest tak mocny jak jego najsłabszy element.


(panicagaming) #7

Sorki, Ale są hasła który każdy prosty brute force łamie bez problemu, a sa takie do których trzeba użyć dekoderów.


(januszek) #8

Sorki ale napisz konkretnie co masz na myśli. Wskaż scenariusz użycia bruteforce oraz wyjaśnij jaki „dekoder” masz na myśli?


(gom1) #9

Hasło może być proste, bo do zainicjowania menedżera potrzebny będzie drugi składnik (2FA). Oczywiście mowa o dobrych menedżerach jak Bitwarden, Keepass czy Lastpass.

Menedżer jest niezależny od przeglądarki czy systemu operacyjnego.


(Superkasmir) #10

Tak bo trzeba uważać na fishing i na trojany,wtedy siła hasła nie gra roli.Ale czasem użytkownicy dają proste hasła login admin hasło admin1 i też można odgadnąć.A były takie historie :joy:


(krystian3w) #11

Już na 90% w bazach dodane do brute force.


(januszek) #12

Mały konkurs. Poniżej „wycieknięty” fragment bazy z hasłami. Konkurs polega na tym, kto pierwszy, dowolną metodą, wszystkie je odgadnie. Czas start :slight_smile:

1, 260420171001, e750af79e63b749e634aa70f82ff2e4d
2, 260420171002, a151f4399dfd5981b75b0c9c651880fe
3, 260420171003, f30ce354dd3ed7a87002281ce22d9ea7
4, 260420171004, dcd48a173558a2f25879eaffb3ea675c
5, 260420171005, 48d797c8e472a06b75947e1c30dfd213
6, 260420171006, b94cf0fcb60b7bd9d1e60a21de77e105
7, 260420171007, 647e61c808e018dc421bee74b8480046
8, 260420171008, 6e09938e8dc7e3f1229159196f76f1cf
9, 260420171009, 83c7da0a4e5dc86a53098a434266878c


(januszek) #13

Widzę, że obecni na sali fachowcy nie popisali się, więc podaję rozwiązanie:

1, elemeledudki
2, AlemamfaJOWEh@slo
3, pupakropkaDWA
4, AD19811230
5, 1234lC!$uNu^A\Qd
6, qwerty
7, haslotajnemojewlasne

8 i 9 pozostaje nadal w konkursie :wink:


(Superkasmir) #14

na tym forum napisz będzie szybciej bo tu raczej nie ma aż tylu crackerów https://forum.hashkiller.co.uk


(januszek) #15

Ależ ja chciałem tylko zilustrować, że kiedy admin wie co robi to nie ma znaczenia czy user będzie miał hasło: “qwerty” czy “1234lC!$uNu^A\Qd” :slight_smile:


(gom1) #16

Ma znaczenie. Hashe do popularnych haseł są w sieci:


(Superkasmir) #17

Tylko wez sobie poczytaj te forum co podałem oni tam się na tym znają i by to rozszyfrowali jak by im sie chciało.


(januszek) #18

To zapraszam, zmierz się z 8 i 9 :slight_smile: To MD5 a nie bcrypt - żeby było łatwiej :stuck_out_tongue_winking_eye:


(gom1) #19

To się mierz. Jak Ci napiszę, że w sieci można kupić dragi, to też mi każesz kupić?


(januszek) #20

Na zasadzie, że gdzieś, ktoś, coś to można każdą bzdurę “udowodnić”. Skoro twierdzicie, że w tym zastosowaniu, które pokazałem siła hasła ma znaczenie to powinniście to twierdzenie potrafić udowodnić. W innym przypadku to jest po prostu pieprzenie głupot.