Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-11-21 10:07:48

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Sposób na dobre hasło?

Jak powszechnie wiadomo dobre hasło powinno być długie, składać się liter, cyfr i innych znaków, być trudnym do odgadnięcia, itd.

Czy poniższe hasło można zaliczyć do dobrych?

3d8df97fd9e2370a14561c27f6d009c999baeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f[/quote]
Za całą pewnością jest długie (128 znaków). Składa się z wręcz losowych znaków, odgadnąć (ba! zapamiętać) nie sposób. No chyba, że zna się metodę:

Kod:

$ echo dupa.8 | sha512sum
3d8df97fd9e2370a14561c27f6d009c999baeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f  -

Można też pójść na całość ;):

Kod:

$ echo dupa.8 | sha1sum | sha224sum | sha256sum | sha384sum | sha512sum
23080e7e76af42cfe744301ee49bfe9ac4a7dc86c9c01e024e5778c0ac2197ba27d6770eff92ebb40d20b09a0bcd765078bbccf8e8f94ebd7d7ee850f0be14f3  -

Komentarze?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#2  2011-11-21 10:22:54

  P@blo - Nadworny matematyk

P@blo
Nadworny matematyk
Skąd: Wrocław v Jasło
Zarejestrowany: 2010-11-11

Re: Sposób na dobre hasło?

No w sumie ja nie widzę żadnego haczyka... Pomysł fajny tylko fakt, metoda musiała by być bardziej skrywana niż samo hasło :)


[tt]ThinkPadX220i
| Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz |
|  Debian: sid   |   Arch: amd64   |   Sound: alsa   |
| No DE | WM: DWM  |  DM: .bash_profile  |  BIOS+MBR |[/tt]

Offline

 

#3  2011-11-21 11:12:27

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Sposób na dobre hasło?

[quote=azhag]Komentarze?[/quote]
Tak, te hasła nie zawierają żadnych znaków poza cyframi i małymi literami alfabetu łacińskiego. Najlepsze hasła powinny zawierać dodatkowo wielkie litery oraz znaki specjalne.

Kod:

makepasswd --chars=24 --string='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.,?`)-_=+;:$%^!"&'
xkOD"-^Xk!$Ynt_&?l.ZPx6!

[url=http://niebezpiecznik.pl/post/hasla-sa-jak-majtki/]No i jeszcze to[/url].


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#4  2011-11-21 12:19:44

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Sposób na dobre hasło?

Kod:

winnetou@wigwam ~ $ pwgen -s -y 64 1
d3dUF{}~S=/h\ZOc.t!,CI}Vv_G;Bt%!]5nr^0{]ayx5XR!KUp8<i((]r?g>!H=)

Kod:

winnetou@wigwam ~ $ pwgen -s 64 1
kLDb0PYrFMIw7F6NR9mK30Fk6CjFRX2IyxRuYPRVfTRIQ1i7lIHltwAq4OqQtpjr

LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#5  2011-11-21 12:48:54

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Sposób na dobre hasło?

Co do makepasswd, pwgen i podobnych -- super, wygeneruje bardzo dobre hasło, którego jednakowoż nie sposób zapamiętać.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#6  2011-11-21 12:52:50

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Sposób na dobre hasło?

oj tam, odrobina chęci i da się :)


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#7  2011-11-21 13:05:32

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Sposób na dobre hasło?

Zależy, czy hasło ma być pamiętane przez Ciebie, czy np przez przeglądarkę, lub zapisane w skrypcie.

Ja coraz cześciej używam hasel zapisanych tu i tam, generowanych w najprostszy możliwy sposób, czyli np:

Kod:

head -c18 /dev/urandom | mimencode

Jeśli mam hasło pamiętać, to jest zazwyczaj 100x prostsze, ale mimo to nie mialem nigdy (na Linuxie), problemu, żeby gdzieś ktoś mi się do czegoś podlączył.

Poza tym, to miaucznienie o hasłach to tylko po częsci miauczenie szajsadminów i "filozofów" od bezpieczenństwa, bo jeśli gdzies konfiguracja usługi pozwala na stosowanie np ataku słownikowego, to administrator serwera obslugującego daną usługę nadaje się tylko na karmę dla psów. :P

PS
Polecenie mimencode dostarczał pakiet metamail, ostatnio gdzieś [url=http://packages.debian.org/lenny/metamail]wyparował[/url] z Debianokształtnych systemów.
W Gentoo jest:

Kod:

qlist -ICv metamail
net-mail/metamail-2.7.53.3

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-11-21 13:14:46)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2011-11-21 13:30:29

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Sposób na dobre hasło?

[b]azhag[/b]: najlepsze hasła mają to do siebie, że są trudne do zapamiętania.

Dlatego sądzę że najlepiej jest używać wygenerowanych automatycznie haseł do większości usług, zaś zredukować liczbę haseł niezbędnych do zapamiętania do minimum. Takie minimum powinno obejmować:
- hasło do zaszyfrowanej partycji;
- hasło do głównego adresu e-mail (hasła są potrzebne głównie w Internecie, a większość stron oferuje mechanizm resetowania hasła, które zostanie wysłane na jakiś adres e-mail; tak naprawdę więc osoba kontrolująca ten adres e-mail posiada dostęp do niemal wszystkich usług użytkownika);
- hasło do strony banku internetowego (osobne dla każdego banku);
- hasło do menedżera haseł, który przechowuje wszystkie hasła prócz wyżej wymienionych.

Tym samym liczbę haseł można zredukować do 3-4. Mając do zapamiętania tylko kilka haseł, można zadbać o ich należytą siłę.

Ja odkryłem/wykształciłem dwie techniki generowania w miarę silnych i łatwych do zapamiętania haseł:
1. Wpisywanie liter z przeciwległych stron klawiatury. Chodzi po prostu o znalezienie takiego zestawu symboli, który będzie prosty do wprowadzenia z klawiatury. Następnie trzeba w sobie wyrobić nawyk wciskania tych klawiszy w odpowiedniej kolejności. Takie hasło nie będzie miało żadnego sensu, a — przy odrobinie wyobraźni — będzie silne i szybkie do wpisania. Np. „0sl2.q]a”

2. Pierwsze litery jakiegoś zdania/wiersza/utworu. Dodatkowo można je zapisać w „l33t”, zastępując litery alfabetu łacińskiego ich „odpowiednikami” cyfrowymi. Np. z „Ody do radości” w powszechnie znanym przekładzie Gałczyńskiego można wyprowadzić hasło: „0r!bk3p5nt5p5nnc”. Można też utrudnić zadanie, z nieparzystych wyrazów biorąc pierwszą literę, a z parzystych ostatnią. Na tym samym przykładzie: „0!1wkhp4nm5u52nr”. Wpisanie takiego hasła zajmuje tyle co powtórzenie sobie danego tekstu w pamięci.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#9  2011-11-21 13:31:11

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Sposób na dobre hasło?

[quote=Jacekalex]Polecenie mimencode dostarczał pakiet metamail, ostatnio gdzieś [url=http://packages.debian.org/lenny/metamail]wyparował[/url] z Debianokształtnych systemów.[/quote]
Bo to jakiś dziurawy zabytek był: [bug]274451[/bug]. :)


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#10  2011-11-21 14:41:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Sposób na dobre hasło?

Też mi dziura w pakiecie:

Obecny opiekun metamail, Michael Moerz <e9625136@stud3.tuwien.ac.at>,
najwyraźniej nie jest już aktywny. Dlatego też sierota tego pakietu
teraz. Jeśli chcesz być nowi opiekunowie, oddaj je - zobacz
http://www.debian.org/devel/wnpp/index.html # howto-o szczegółowe
instrukcje jak do przyjęcia paczki.[/quote]
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=274451

Żeby wszystkie pakiety miały tylko takie dziury....
Pomarzyć... :xD

Poza tym kilka innych programów też potrafi to samo, co metamail.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2011-11-21 14:44:13

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Sposób na dobre hasło?

LOL, przeczytałeś tylko pierwszą wiadomość?


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#12  2011-11-21 14:46:36

  Van - Użytkownik

Van
Użytkownik
Zarejestrowany: 2011-09-02

Re: Sposób na dobre hasło?

Nigdy nie generuję haseł, bo wolę je pamiętać. Nie zapisuję ich w programach, przez co wpisując je za każdym razem, udaje mi się je przenieść do pamięci własnej.

Ja zazwyczaj wymyślam sobie jakieś zdanie, czasami związane częściowo z usługą, do której robię hasło, zależnie od jego długości wybieram, czy biorę całość, czy tylko pierwsze litery, następnie koduję to na zasadzie skojarzeń oraz l33t-like kodem.

Przykład: konto w serwisie z muzyką.

Bardzo fajna muzyczka.
bardzofajnamuzyczka
brdzfjnmzczk (zabieramy samogłoski)
BrDzFjNmZcZk (co druga litera duża)
BrDz3,FjN4.mZcZk5/ (po każdym wyrazie dodane znaki specjalne i cyfry na zasadzie: każda kolejna cyfra od 3 oraz każdy kolejny znak na klawiaturze idąc w prawo od , )

Po kilkunastu wpisaniach udaje mi się zapamiętać hasło. Oczywiście zasada nie jest stała.

Offline

 

#13  2011-11-21 14:58:40

  Trin - Wredotka

Trin
Wredotka
Zarejestrowany: 2008-05-16

Re: Sposób na dobre hasło?

azhag, czy Tobie się nudzi?
11 znaków, w tym cyfry i znaki specjalne, nawet jeśli człon hasła jest wyrazem logicznym - uważam za całkiem dobre i bezpieczne, stosuję takie kombinacje od lat.

Offline

 

#14  2011-11-21 15:21:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Sposób na dobre hasło?

[quote=ArnVaker]LOL, przeczytałeś tylko pierwszą wiadomość?[/quote]
Nie, zrobilem po prostu [b]eix metamail[/b], i zainstalowałem [b]emerge metamail[/b] (stabilną wersję).
A jak w Debianie nie ma, to o ile się nie myle, jest parę innych programów, które robią to samo.

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#15  2011-11-21 15:34:20

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Sposób na dobre hasło?

Przeczytaj całość… Ten program został porzucony [u]przez upstream[/u] lata temu, strona domowa linkuje donikąd.

To co masz w Gentoo to jest jakaś stara wersja z Debiana. :) Z ebuilda:

Kod:

DESCRIPTION="Metamail (with Debian patches) - Generic MIME package"
HOMEPAGE="ftp://thumper.bellcore.com/pub/nsb/"
SRC_URI="ftp://thumper.bellcore.com/pub/nsb/mm${MY_PV}.tar.Z
    mirror://debian/pool/main/m/metamail/metamail_${DEB_PV}.diff.gz"

PS To moja ostatnia wiadomość na ten temat, wystarczającego już offtopa zrobiłem (automoderacja :)). ;)


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#16  2011-11-21 16:48:41

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Sposób na dobre hasło?

[quote=Trin]azhag, czy Tobie się nudzi?[/quote]
Oj, nudzi, nudzi, bo dziewczyny nie mam ([i]znaczące mrugnięci[/i]e ;)).

A serio — po prostu taka myśl mi przez głowę przeszła (już jakiś czas temu).

Co do absencji dziwnych znaków — algorytm tworzenia hasła można rozbudować:

Kod:

echo dupa.8 | sha512sum | sed 's/9/%/;s/a/@/;s/b/^/'
3d8df%7fd9e2370@14561c27f6d009c999^aeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f  -

Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#17  2011-11-21 18:24:51

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk
Zarejestrowany: 2004-12-28

Re: Sposób na dobre hasło?

Dupa.8 miała nawet kiedyś swój artykuł na wikipedii, ale się sfilcował


linux regd. user #248790

Offline

 

#18  2011-11-21 20:00:53

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Sposób na dobre hasło?

echo to zły pomysł. zostaje w historii :P

lepiej
sha512sum<Enter>
dupa.8<Enter>
<Ctr+D>


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#19  2011-11-21 20:07:38

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Sposób na dobre hasło?

Historię można oszukać. ;)

Ale rzeczywiście Twoja metoda lepsza.


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00087 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.31.64' WHERE u.id=1
0.00071 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.31.64', 1733043883)
0.00045 SELECT * FROM punbb_online WHERE logged<1733043583
0.00072 SELECT topic_id FROM punbb_posts WHERE id=186176
0.00095 SELECT id FROM punbb_posts WHERE topic_id=20096 ORDER BY posted
0.00086 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20096 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00160 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20096 ORDER BY p.id LIMIT 0,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20096
Total query time: 0.00721 s