Jak zapamiętać tak długie i trudne hasło?


(CrashJack) #1

Jak zapamiętać tak długie i trudne hasło, albo jak dobrać dobre hasło i trudne i móc je zapamiętać, można zawsze gdzieś zapisać i czytać je codziennie.

Zasada tworzenia właśnie takiego hasełka ;p

przykładowo aydFETY352@EF$^&*%@!.,:KL(*%#@

 


(Ubbaa) #2

Jest cała gama memo-technicznych reguł  np:

 

hasło:

BAdl%h@30zn{}?

 

łatwo wygenerować z:

BArdzo długie % h@sło 30 znakowe {}?

 

powstało z połączenie x2 pierwszych liter zmodyfikowanej frazy:

bardzo długie hasło 30 znakowe

 

Czyli:

1.) Wymyśl sobie wierszyk, czy użyj kilku fragmentów piosenek, zdanie opisujące aktualne wydarzenie (kupiłem nowy komputer) i zapamiętaj, np:

bardzo długie hasło 30 znakowe 

 

2.) Wymyśl regułę wybierania liter i wstawiania znaków specjalnych, czyli:

Dwie pierwsze duże - > BArdzo długie hasło 30 znakowe

Dwie pierwsze litery każdego słowa -> BAdlha30zn

Po drugim słowie wstawiam % -> BAdl%ha30zn

Druga litera a zamieniana jest na @ -> BAdl%h@30zn

Dodaję {}? na końcu -> BAdl%h@30zn{}?

 

Czyli oryginalna pisownia wierszyka do hasła do zapamiętania (z metodą co drugie):

 

BArdzo długie % h@sło 30 znakowe {}?

 

generuje hasło:

 

BAdl%h@30zn{}?

 

Dobrze też jest użyć słowa w wierszyku w innym języku (np angielskim) czy przesunąć klawisze podczas pisania niektórych  fraz tj. zamiast dużego U piszę Y a zamiast małego u piszę i (literka y oaz i znajdują się po lewej i prawej stronie literki u na klawiaturze). Lepsze efekty uzyskasz używając klawiatury DVORAK.


(system) #3

Nie ma sensu używać takich haseł. Masz autorze Windowsa? Sprawdź sobie jego cd-key, wkuj na pamięć i go używaj jako hasła. Będzie Ci łatwiej zapamiętać niż takiego potworka.


(bart86) #4

Hasło minimum 8 znakówe wystarczy jak komuś mało to 12 składające się z małych, dużych liter, cyfr dla wymagających można dodać znaki specjalne. 30 znaków to przesada paranoja i podchodzi pod chorobę psychiczną, po drugie chyba nic nie akceptuje tak długich haseł. Jedno hasło do wszystkiego to słabe hasło starczy wyciek z jednej witryny i leci wszystko. Krótsze hasła ale zawsze inne.


(CrashJack) #5

dzięki

reguła pochodzi z bezpieki jak coś więc nie byle jaka strona


(bart86) #6

Może się mylę ale dużo witryn chyba nie akceptuje za długich haseł i nie wyobrażam sobie takiego czegoś. Są programy do przechowywania i generowania haseł jak keepass albo lastpass.


(CrashJack) #7

No tak, jak nie 30 to 10 czy 20 znaków, aby było długie i trudne do odgadnięcia i nie było to hasło gdzie można znaleźć w każdym słowniku. :slight_smile:

Ta regułka z pierwszego posta była do systemu operacyjnego - linux'a.


(bart86) #8

Hasło do systemu nie musi być długie jeśli ktoś chce się włamać do systemu to nie robi tego łamiąc hasło chyba że ma dostęp do sprzętu a ty nie zauważysz że od kilku godzin/dni pracuje program do łamania haseł ale raczej traktuje jako kabaret.


(roobal) #9

Najlepsze i najtrudniejsze do odgadniecia (przez wszelkie możliwe ataki brute-force z wykorzystaniem słowników) są hasła składające sie z kilku wyrazów. Nie zawracaj sobie głowy wielkimi literami, cyframi i tym podobnymi bzdurami. Takie hasła są odporne na ataki, a zarazem łatwe do zapamiętania. W przypadku haseł trzeba mieć świadomość, że jak administrator ma fantazję i każe tworzyć hasła powyżej 10 znaków, hasła trudne do zapamiętania i nie daj każe zmieniać co 3 miesiące, to jego zabezpieczenie obróci się przeciwko niemu. O ile w teorii wszystko jest pięknie, o tyle w praktyce użytkownik będzie zapisywał sobie hasło na kartce i co najlepsze, wywiesi je na monitorze co równa się z brakiem zabezpieczenia systemu.


(drunkula) #10

Jako że to dział na luzie, to tak mi się przypomniało:


(Kpc21) #11

Jeśli ktoś ma dostęp do sprzętu, to hasło zresetuje, bądź ewentualnie podepnie sprzętowy keylogger. Dostęp fizyczny do sprzętu = dostęp do systemu.


(bart86) #12

Właśnie dlatego napisałem że długie hasła na system nie mają sensu bo nie ma to kompletnie znaczenia.


(Djzon) #13

roobal - ciekawe jestem czy złamali by moje hasło, które zawiera "Unicode" :wink: Nie wiem czy narzędzia uwzględniają chińskie znaki, Unicode, lub unikalne specjalne znaki czy tylko to co jest na klawiaturze ? :D  taka ciekawostka


(dragonn) #14

Z tego co ja wiem niekoniecznie złamanie hash-u hasła musi dać takie samo hasło, z tego co wiem to istnieje matematyczna możliwość że dwa różne ciągi znaków dadzą ten sam hash tzw. kolizja. Tak że istnieje możliwość złamania twojego hasła innym hasłem a system to zakceptuje (oczywiście czas na złamanie tak hasła jest taki sam lubi większy jak ten na uzyskanie orginalnego hasła))


(bart86) #15

Sawsze się odszyfrowuje hashe nigdzie nie są przechowywane oryginalne hasła ani w systemach ani na stronach www z tego co wiem.


(dragonn) #16

Nie powinny być przechowywane hasła w plaintext, ale jak z realizacją tego to już różnie czasami bywa :D.


(Djzon) #17

Do łamania skomplikowanych haseł służą oczywiście karty graficzne a właściwie o oparciu o ich procesory graficzne...


(bart86) #18

nie jednoktornie można zobaczyć w internecie wykradzone i odszyfrowane bazy i najczęściej są hashe


(dragonn) #19

Najcześciej - ale nie zawsze, podobno allegro kiedyś trzymało hasła plaintextem - tak że daleko szukać nie trzeba.


(roobal) #20

Skomplikowanych haseł nikt nie łamie. Łamie się hasła z użyciem słownika, tablic tęczowych itp. Jednak jak ktoś chce złamać WPA2, to mu GPU nie pomoże, tu musiałby mieć moc obliczeniową churmy Amazon lub Windows Azure, aby złamać hasło w sensownie krótkim czasie, tj. krótszym, niż przynajmnej jeden miesiąc.