Jak zapamiętać tak długie i trudne hasło?

CrashJack · 28 Październik 2014 12:38

Jak zapamiętać tak długie i trudne hasło, albo jak dobrać dobre hasło i trudne i móc je zapamiętać, można zawsze gdzieś zapisać i czytać je codziennie.

Zasada tworzenia właśnie takiego hasełka ;p

przykładowo aydFETY352@EF$^&*%@!.,:KL(*%#@

Ubbaa · 28 Październik 2014 13:31

Jest cała gama memo-technicznych reguł np:

hasło:

BAdl%h@30zn{}?

łatwo wygenerować z:

BArdzo długie % h@sło 30 znakowe {}?

powstało z połączenie x2 pierwszych liter zmodyfikowanej frazy:

bardzo długie hasło 30 znakowe

Czyli:

1.) Wymyśl sobie wierszyk, czy użyj kilku fragmentów piosenek, zdanie opisujące aktualne wydarzenie (kupiłem nowy komputer) i zapamiętaj, np:

bardzo długie hasło 30 znakowe

2.) Wymyśl regułę wybierania liter i wstawiania znaków specjalnych, czyli:

Dwie pierwsze duże - > BArdzo długie hasło 30 znakowe

Dwie pierwsze litery każdego słowa -> BAdlha30zn

Po drugim słowie wstawiam % -> BAdl%ha30zn

Druga litera a zamieniana jest na @ -> BAdl%h@30zn

Dodaję {}? na końcu -> BAdl%h@30zn{}?

Czyli oryginalna pisownia wierszyka do hasła do zapamiętania (z metodą co drugie):

BArdzo długie % h@sło 30 znakowe {}?

generuje hasło:

BAdl%h@30zn{}?

Dobrze też jest użyć słowa w wierszyku w innym języku (np angielskim) czy przesunąć klawisze podczas pisania niektórych fraz tj. zamiast dużego U piszę Y a zamiast małego u piszę i (literka y oaz i znajdują się po lewej i prawej stronie literki u na klawiaturze). Lepsze efekty uzyskasz używając klawiatury DVORAK.

system · 28 Październik 2014 15:22

Nie ma sensu używać takich haseł. Masz autorze Windowsa? Sprawdź sobie jego cd-key, wkuj na pamięć i go używaj jako hasła. Będzie Ci łatwiej zapamiętać niż takiego potworka.

bart86 · 28 Październik 2014 16:18

Hasło minimum 8 znakówe wystarczy jak komuś mało to 12 składające się z małych, dużych liter, cyfr dla wymagających można dodać znaki specjalne. 30 znaków to przesada paranoja i podchodzi pod chorobę psychiczną, po drugie chyba nic nie akceptuje tak długich haseł. Jedno hasło do wszystkiego to słabe hasło starczy wyciek z jednej witryny i leci wszystko. Krótsze hasła ale zawsze inne.

CrashJack · 28 Październik 2014 19:24

dzięki

reguła pochodzi z bezpieki jak coś więc nie byle jaka strona

bart86 · 28 Październik 2014 19:28

Może się mylę ale dużo witryn chyba nie akceptuje za długich haseł i nie wyobrażam sobie takiego czegoś. Są programy do przechowywania i generowania haseł jak keepass albo lastpass.

CrashJack · 28 Październik 2014 22:41

No tak, jak nie 30 to 10 czy 20 znaków, aby było długie i trudne do odgadnięcia i nie było to hasło gdzie można znaleźć w każdym słowniku.

Ta regułka z pierwszego posta była do systemu operacyjnego - linux’a.

bart86 · 28 Październik 2014 23:26

Hasło do systemu nie musi być długie jeśli ktoś chce się włamać do systemu to nie robi tego łamiąc hasło chyba że ma dostęp do sprzętu a ty nie zauważysz że od kilku godzin/dni pracuje program do łamania haseł ale raczej traktuje jako kabaret.

roobal · 29 Październik 2014 20:29

Najlepsze i najtrudniejsze do odgadniecia (przez wszelkie możliwe ataki brute-force z wykorzystaniem słowników) są hasła składające sie z kilku wyrazów. Nie zawracaj sobie głowy wielkimi literami, cyframi i tym podobnymi bzdurami. Takie hasła są odporne na ataki, a zarazem łatwe do zapamiętania. W przypadku haseł trzeba mieć świadomość, że jak administrator ma fantazję i każe tworzyć hasła powyżej 10 znaków, hasła trudne do zapamiętania i nie daj każe zmieniać co 3 miesiące, to jego zabezpieczenie obróci się przeciwko niemu. O ile w teorii wszystko jest pięknie, o tyle w praktyce użytkownik będzie zapisywał sobie hasło na kartce i co najlepsze, wywiesi je na monitorze co równa się z brakiem zabezpieczenia systemu.

drunkula · 30 Październik 2014 10:31

Jako że to dział na luzie, to tak mi się przypomniało:

Kpc21 · 30 Październik 2014 13:29

Jeśli ktoś ma dostęp do sprzętu, to hasło zresetuje, bądź ewentualnie podepnie sprzętowy keylogger. Dostęp fizyczny do sprzętu = dostęp do systemu.

bart86 · 30 Październik 2014 13:33

Właśnie dlatego napisałem że długie hasła na system nie mają sensu bo nie ma to kompletnie znaczenia.

djzon · 5 Listopad 2014 21:09

roobal - ciekawe jestem czy złamali by moje hasło, które zawiera “Unicode” Nie wiem czy narzędzia uwzględniają chińskie znaki, Unicode, lub unikalne specjalne znaki czy tylko to co jest na klawiaturze ? :D taka ciekawostka

dragonn · 5 Listopad 2014 21:24

Z tego co ja wiem niekoniecznie złamanie hash-u hasła musi dać takie samo hasło, z tego co wiem to istnieje matematyczna możliwość że dwa różne ciągi znaków dadzą ten sam hash tzw. kolizja. Tak że istnieje możliwość złamania twojego hasła innym hasłem a system to zakceptuje (oczywiście czas na złamanie tak hasła jest taki sam lubi większy jak ten na uzyskanie orginalnego hasła))

bart86 · 5 Listopad 2014 23:06

Sawsze się odszyfrowuje hashe nigdzie nie są przechowywane oryginalne hasła ani w systemach ani na stronach www z tego co wiem.

dragonn · 6 Listopad 2014 13:45

Nie powinny być przechowywane hasła w plaintext, ale jak z realizacją tego to już różnie czasami bywa :D.

djzon · 6 Listopad 2014 14:11

Do łamania skomplikowanych haseł służą oczywiście karty graficzne a właściwie o oparciu o ich procesory graficzne…

bart86 · 6 Listopad 2014 15:54

nie jednoktornie można zobaczyć w internecie wykradzone i odszyfrowane bazy i najczęściej są hashe

dragonn · 6 Listopad 2014 15:57

Najcześciej - ale nie zawsze, podobno allegro kiedyś trzymało hasła plaintextem - tak że daleko szukać nie trzeba.

roobal · 7 Listopad 2014 00:36

Skomplikowanych haseł nikt nie łamie. Łamie się hasła z użyciem słownika, tablic tęczowych itp. Jednak jak ktoś chce złamać WPA2, to mu GPU nie pomoże, tu musiałby mieć moc obliczeniową churmy Amazon lub Windows Azure, aby złamać hasło w sensownie krótkim czasie, tj. krótszym, niż przynajmnej jeden miesiąc.