1.Wpisujemy na początku znak @ lub # lub $
@
2.Bierzemy swój PESEL i wpisujemy 1 cyfre,jak pesel sie zaczyna na 9196… to pierwsza cyfra 9
@9
3.Bierzemy wpisujemy swój wiek (co wymusi zmiane hasła przynajmniej raz na rok) zakładając 18 lat
@9lat18
4.Bierzemy wpisujemy DUZĄ LITERE od swojego imienia i nazwiska przykład Marcin Kowalski będzie MK
@9lat18MK
5. Bierzemy na koniec hasła wpisujemy . (kropke) tak jak na końcu zdania się pisze kropkę
@9lat18MK.

mamy hasło 10 znakowe @9lat18MK. proste w zapamiętywaniu które trzeba zmieniać raz do roku.Jeśłi ktoś nie wiedział jak stworzyć dobre hasło i jednocześnie proste w zapamiętaniu to już wie.Tak zrobione hasło jest trudne i tester siły hasła pokazuje coś takiego:

Nie uznaję haseł opartych na jakichkolwiek danych osobowych.

Ok można za pomocą generatora haseł tylko wtedy można zapomnieć.raz miałem taką sytuacje.
http://passwordsgenerator.net

Heloł… mamy XXI w. Do generowania i przechowywania haseł używa się menedżera.

A ok ale do menedżera też potrzebne hasło,bo tam wpisujesz i odblokowujesz inne hasła.Póżniej bierzesz klikasz i wklepujesz jakąś kombinacje klawiszy i ten menedżer wpisuje hasło dla danej witryny.To ja już wole te hasła zapisywać w przeglądarce.A jak trzeba wpisać w putty albo w konsoli hasło to trzeba mieć dobre.

Zależy do czego ma być to hasło. Jeśli do takich zastosowań jak wifi lub do szyfrowania plików to faktycznie powinno być mocne. W innych przypadkach hasło jest tylko jednym z ogniw całego łańcucha bezpieczeństwa, który w całości jest tak mocny jak jego najsłabszy element.

Sorki, Ale są hasła który każdy prosty brute force łamie bez problemu, a sa takie do których trzeba użyć dekoderów.

Sorki ale napisz konkretnie co masz na myśli. Wskaż scenariusz użycia bruteforce oraz wyjaśnij jaki „dekoder” masz na myśli?

Hasło może być proste, bo do zainicjowania menedżera potrzebny będzie drugi składnik (2FA). Oczywiście mowa o dobrych menedżerach jak Bitwarden, Keepass czy Lastpass.

Menedżer jest niezależny od przeglądarki czy systemu operacyjnego.

Tak bo trzeba uważać na fishing i na trojany,wtedy siła hasła nie gra roli.Ale czasem użytkownicy dają proste hasła login admin hasło admin1 i też można odgadnąć.A były takie historie

Już na 90% w bazach dodane do brute force.

Mały konkurs. Poniżej „wycieknięty” fragment bazy z hasłami. Konkurs polega na tym, kto pierwszy, dowolną metodą, wszystkie je odgadnie. Czas start

1, 260420171001, e750af79e63b749e634aa70f82ff2e4d
2, 260420171002, a151f4399dfd5981b75b0c9c651880fe
3, 260420171003, f30ce354dd3ed7a87002281ce22d9ea7
4, 260420171004, dcd48a173558a2f25879eaffb3ea675c
5, 260420171005, 48d797c8e472a06b75947e1c30dfd213
6, 260420171006, b94cf0fcb60b7bd9d1e60a21de77e105
7, 260420171007, 647e61c808e018dc421bee74b8480046
8, 260420171008, 6e09938e8dc7e3f1229159196f76f1cf
9, 260420171009, 83c7da0a4e5dc86a53098a434266878c

Widzę, że obecni na sali fachowcy nie popisali się, więc podaję rozwiązanie:

1, elemeledudki
2, AlemamfaJOWEh@slo
3, pupakropkaDWA
4, AD19811230
5, 1234lC!$uNu^A\Qd
6, qwerty
7, haslotajnemojewlasne

8 i 9 pozostaje nadal w konkursie

na tym forum napisz będzie szybciej bo tu raczej nie ma aż tylu crackerów https://forum.hashkiller.co.uk

Ależ ja chciałem tylko zilustrować, że kiedy admin wie co robi to nie ma znaczenia czy user będzie miał hasło: “qwerty” czy “1234lC!$uNu^A\Qd”

Ma znaczenie. Hashe do popularnych haseł są w sieci:

Tylko wez sobie poczytaj te forum co podałem oni tam się na tym znają i by to rozszyfrowali jak by im sie chciało.

To zapraszam, zmierz się z 8 i 9 To MD5 a nie bcrypt - żeby było łatwiej

To się mierz. Jak Ci napiszę, że w sieci można kupić dragi, to też mi każesz kupić?

Na zasadzie, że gdzieś, ktoś, coś to można każdą bzdurę “udowodnić”. Skoro twierdzicie, że w tym zastosowaniu, które pokazałem siła hasła ma znaczenie to powinniście to twierdzenie potrafić udowodnić. W innym przypadku to jest po prostu pieprzenie głupot.