Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jak powszechnie wiadomo dobre hasło powinno być długie, składać się liter, cyfr i innych znaków, być trudnym do odgadnięcia, itd.
Czy poniższe hasło można zaliczyć do dobrych?
3d8df97fd9e2370a14561c27f6d009c999baeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f[/quote]
Za całą pewnością jest długie (128 znaków). Składa się z wręcz losowych znaków, odgadnąć (ba! zapamiętać) nie sposób. No chyba, że zna się metodę:Kod:
$ echo dupa.8 | sha512sum 3d8df97fd9e2370a14561c27f6d009c999baeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f -Można też pójść na całość ;):
Kod:
$ echo dupa.8 | sha1sum | sha224sum | sha256sum | sha384sum | sha512sum 23080e7e76af42cfe744301ee49bfe9ac4a7dc86c9c01e024e5778c0ac2197ba27d6770eff92ebb40d20b09a0bcd765078bbccf8e8f94ebd7d7ee850f0be14f3 -Komentarze?
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
No w sumie ja nie widzę żadnego haczyka... Pomysł fajny tylko fakt, metoda musiała by być bardziej skrywana niż samo hasło :)
Offline
[quote=azhag]Komentarze?[/quote]
Tak, te hasła nie zawierają żadnych znaków poza cyframi i małymi literami alfabetu łacińskiego. Najlepsze hasła powinny zawierać dodatkowo wielkie litery oraz znaki specjalne.
makepasswd --chars=24 --string='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.,?`)-_=+;:$%^!"&' xkOD"-^Xk!$Ynt_&?l.ZPx6!
[url=http://niebezpiecznik.pl/post/hasla-sa-jak-majtki/]No i jeszcze to[/url].
Offline
winnetou@wigwam ~ $ pwgen -s -y 64 1 d3dUF{}~S=/h\ZOc.t!,CI}Vv_G;Bt%!]5nr^0{]ayx5XR!KUp8<i((]r?g>!H=)
winnetou@wigwam ~ $ pwgen -s 64 1 kLDb0PYrFMIw7F6NR9mK30Fk6CjFRX2IyxRuYPRVfTRIQ1i7lIHltwAq4OqQtpjr
Offline
Co do makepasswd, pwgen i podobnych -- super, wygeneruje bardzo dobre hasło, którego jednakowoż nie sposób zapamiętać.
Offline
oj tam, odrobina chęci i da się :)
Offline
Zależy, czy hasło ma być pamiętane przez Ciebie, czy np przez przeglądarkę, lub zapisane w skrypcie.
Ja coraz cześciej używam hasel zapisanych tu i tam, generowanych w najprostszy możliwy sposób, czyli np:
head -c18 /dev/urandom | mimencode
Jeśli mam hasło pamiętać, to jest zazwyczaj 100x prostsze, ale mimo to nie mialem nigdy (na Linuxie), problemu, żeby gdzieś ktoś mi się do czegoś podlączył.
Poza tym, to miaucznienie o hasłach to tylko po częsci miauczenie szajsadminów i "filozofów" od bezpieczenństwa, bo jeśli gdzies konfiguracja usługi pozwala na stosowanie np ataku słownikowego, to administrator serwera obslugującego daną usługę nadaje się tylko na karmę dla psów. :P
PS
Polecenie mimencode dostarczał pakiet metamail, ostatnio gdzieś [url=http://packages.debian.org/lenny/metamail]wyparował[/url] z Debianokształtnych systemów.
W Gentoo jest:
qlist -ICv metamail net-mail/metamail-2.7.53.3
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-11-21 13:14:46)
Offline
[b]azhag[/b]: najlepsze hasła mają to do siebie, że są trudne do zapamiętania.
Dlatego sądzę że najlepiej jest używać wygenerowanych automatycznie haseł do większości usług, zaś zredukować liczbę haseł niezbędnych do zapamiętania do minimum. Takie minimum powinno obejmować:
- hasło do zaszyfrowanej partycji;
- hasło do głównego adresu e-mail (hasła są potrzebne głównie w Internecie, a większość stron oferuje mechanizm resetowania hasła, które zostanie wysłane na jakiś adres e-mail; tak naprawdę więc osoba kontrolująca ten adres e-mail posiada dostęp do niemal wszystkich usług użytkownika);
- hasło do strony banku internetowego (osobne dla każdego banku);
- hasło do menedżera haseł, który przechowuje wszystkie hasła prócz wyżej wymienionych.
Tym samym liczbę haseł można zredukować do 3-4. Mając do zapamiętania tylko kilka haseł, można zadbać o ich należytą siłę.
Ja odkryłem/wykształciłem dwie techniki generowania w miarę silnych i łatwych do zapamiętania haseł:
1. Wpisywanie liter z przeciwległych stron klawiatury. Chodzi po prostu o znalezienie takiego zestawu symboli, który będzie prosty do wprowadzenia z klawiatury. Następnie trzeba w sobie wyrobić nawyk wciskania tych klawiszy w odpowiedniej kolejności. Takie hasło nie będzie miało żadnego sensu, a — przy odrobinie wyobraźni — będzie silne i szybkie do wpisania. Np. „0sl2.q]a”
2. Pierwsze litery jakiegoś zdania/wiersza/utworu. Dodatkowo można je zapisać w „l33t”, zastępując litery alfabetu łacińskiego ich „odpowiednikami” cyfrowymi. Np. z „Ody do radości” w powszechnie znanym przekładzie Gałczyńskiego można wyprowadzić hasło: „0r!bk3p5nt5p5nnc”. Można też utrudnić zadanie, z nieparzystych wyrazów biorąc pierwszą literę, a z parzystych ostatnią. Na tym samym przykładzie: „0!1wkhp4nm5u52nr”. Wpisanie takiego hasła zajmuje tyle co powtórzenie sobie danego tekstu w pamięci.
Offline
[quote=Jacekalex]Polecenie mimencode dostarczał pakiet metamail, ostatnio gdzieś [url=http://packages.debian.org/lenny/metamail]wyparował[/url] z Debianokształtnych systemów.[/quote]
Bo to jakiś dziurawy zabytek był: [bug]274451[/bug]. :)
Offline
Też mi dziura w pakiecie:
Obecny opiekun metamail, Michael Moerz <e9625136@stud3.tuwien.ac.at>,
najwyraźniej nie jest już aktywny. Dlatego też sierota tego pakietu
teraz. Jeśli chcesz być nowi opiekunowie, oddaj je - zobacz
http://www.debian.org/devel/wnpp/index.html # howto-o szczegółowe
instrukcje jak do przyjęcia paczki.[/quote]
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=274451
Żeby wszystkie pakiety miały tylko takie dziury....
Pomarzyć... :xD
Poza tym kilka innych programów też potrafi to samo, co metamail.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
LOL, przeczytałeś tylko pierwszą wiadomość?
Offline
Nigdy nie generuję haseł, bo wolę je pamiętać. Nie zapisuję ich w programach, przez co wpisując je za każdym razem, udaje mi się je przenieść do pamięci własnej.
Ja zazwyczaj wymyślam sobie jakieś zdanie, czasami związane częściowo z usługą, do której robię hasło, zależnie od jego długości wybieram, czy biorę całość, czy tylko pierwsze litery, następnie koduję to na zasadzie skojarzeń oraz l33t-like kodem.
Przykład: konto w serwisie z muzyką.
Bardzo fajna muzyczka.
bardzofajnamuzyczka
brdzfjnmzczk (zabieramy samogłoski)
BrDzFjNmZcZk (co druga litera duża)
BrDz3,FjN4.mZcZk5/ (po każdym wyrazie dodane znaki specjalne i cyfry na zasadzie: każda kolejna cyfra od 3 oraz każdy kolejny znak na klawiaturze idąc w prawo od , )
Po kilkunastu wpisaniach udaje mi się zapamiętać hasło. Oczywiście zasada nie jest stała.
Offline
azhag, czy Tobie się nudzi?
11 znaków, w tym cyfry i znaki specjalne, nawet jeśli człon hasła jest wyrazem logicznym - uważam za całkiem dobre i bezpieczne, stosuję takie kombinacje od lat.
Offline
[quote=ArnVaker]LOL, przeczytałeś tylko pierwszą wiadomość?[/quote]
Nie, zrobilem po prostu [b]eix metamail[/b], i zainstalowałem [b]emerge metamail[/b] (stabilną wersję).
A jak w Debianie nie ma, to o ile się nie myle, jest parę innych programów, które robią to samo.
Pozdro
;-)
Offline
Przeczytaj całość… Ten program został porzucony [u]przez upstream[/u] lata temu, strona domowa linkuje donikąd.
To co masz w Gentoo to jest jakaś stara wersja z Debiana. :) Z ebuilda:
DESCRIPTION="Metamail (with Debian patches) - Generic MIME package" HOMEPAGE="ftp://thumper.bellcore.com/pub/nsb/" SRC_URI="ftp://thumper.bellcore.com/pub/nsb/mm${MY_PV}.tar.Z mirror://debian/pool/main/m/metamail/metamail_${DEB_PV}.diff.gz"
PS To moja ostatnia wiadomość na ten temat, wystarczającego już offtopa zrobiłem (automoderacja :)). ;)
Offline
[quote=Trin]azhag, czy Tobie się nudzi?[/quote]
Oj, nudzi, nudzi, bo dziewczyny nie mam ([i]znaczące mrugnięci[/i]e ;)).
A serio — po prostu taka myśl mi przez głowę przeszła (już jakiś czas temu).
Co do absencji dziwnych znaków — algorytm tworzenia hasła można rozbudować:
echo dupa.8 | sha512sum | sed 's/9/%/;s/a/@/;s/b/^/' 3d8df%7fd9e2370@14561c27f6d009c999^aeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f -
Offline
Dupa.8 miała nawet kiedyś swój artykuł na wikipedii, ale się sfilcował
Offline
Historię można oszukać. ;)
Ale rzeczywiście Twoja metoda lepsza.
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00087 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.31.64' WHERE u.id=1 |
0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.31.64', 1733043883) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1733043583 |
0.00072 | SELECT topic_id FROM punbb_posts WHERE id=186176 |
0.00095 | SELECT id FROM punbb_posts WHERE topic_id=20096 ORDER BY posted |
0.00086 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20096 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00160 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20096 ORDER BY p.id LIMIT 0,25 |
0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20096 |
Total query time: 0.00721 s |