Forum Debian Users Gang

azhag · 2011-11-21 10:07:48

Jak powszechnie wiadomo dobre hasło powinno być długie, składać się liter, cyfr i innych znaków, być trudnym do odgadnięcia, itd.

Czy poniższe hasło można zaliczyć do dobrych?

3d8df97fd9e2370a14561c27f6d009c999baeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f

Za całą pewnością jest długie (128 znaków). Składa się z wręcz losowych znaków, odgadnąć (ba! zapamiętać) nie sposób. No chyba, że zna się metodę:

Kod:

$ echo dupa.8 | sha512sum
3d8df97fd9e2370a14561c27f6d009c999baeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f  -

Można też pójść na całość ;):

Kod:

$ echo dupa.8 | sha1sum | sha224sum | sha256sum | sha384sum | sha512sum
23080e7e76af42cfe744301ee49bfe9ac4a7dc86c9c01e024e5778c0ac2197ba27d6770eff92ebb40d20b09a0bcd765078bbccf8e8f94ebd7d7ee850f0be14f3  -

Komentarze?

P@blo · 2011-11-21 10:22:54

No w sumie ja nie widzę żadnego haczyka... Pomysł fajny tylko fakt, metoda musiała by być bardziej skrywana niż samo hasło :)

Minio · 2011-11-21 11:12:27

azhag napisał(-a):
Komentarze?

Tak, te hasła nie zawierają żadnych znaków poza cyframi i małymi literami alfabetu łacińskiego. Najlepsze hasła powinny zawierać dodatkowo wielkie litery oraz znaki specjalne.

Kod:

makepasswd --chars=24 --string='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.,?`)-_=+;:$%^!"&'
xkOD"-^Xk!$Ynt_&?l.ZPx6!

No i jeszcze to.

winnetou · 2011-11-21 12:19:44

Kod:

winnetou@wigwam ~ $ pwgen -s -y 64 1
d3dUF{}~S=/h\ZOc.t!,CI}Vv_G;Bt%!]5nr^0{]ayx5XR!KUp8<i((]r?g>!H=)

Kod:

winnetou@wigwam ~ $ pwgen -s 64 1
kLDb0PYrFMIw7F6NR9mK30Fk6CjFRX2IyxRuYPRVfTRIQ1i7lIHltwAq4OqQtpjr

azhag · 2011-11-21 12:48:54

Co do makepasswd, pwgen i podobnych -- super, wygeneruje bardzo dobre hasło, którego jednakowoż nie sposób zapamiętać.

winnetou · 2011-11-21 12:52:50

oj tam, odrobina chęci i da się :)

Jacekalex · 2011-11-21 13:05:32

Zależy, czy hasło ma być pamiętane przez Ciebie, czy np przez przeglądarkę, lub zapisane w skrypcie.

Ja coraz cześciej używam hasel zapisanych tu i tam, generowanych w najprostszy możliwy sposób, czyli np:

Kod:

head -c18 /dev/urandom | mimencode

Jeśli mam hasło pamiętać, to jest zazwyczaj 100x prostsze, ale mimo to nie mialem nigdy (na Linuxie), problemu, żeby gdzieś ktoś mi się do czegoś podlączył.

Poza tym, to miaucznienie o hasłach to tylko po częsci miauczenie szajsadminów i "filozofów" od bezpieczenństwa, bo jeśli gdzies konfiguracja usługi pozwala na stosowanie np ataku słownikowego, to administrator serwera obslugującego daną usługę nadaje się tylko na karmę dla psów. :P

PS
Polecenie mimencode dostarczał pakiet metamail, ostatnio gdzieś wyparował z Debianokształtnych systemów.
W Gentoo jest:

Kod:

qlist -ICv metamail
net-mail/metamail-2.7.53.3

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-11-21 13:14:46)

Minio · 2011-11-21 13:30:29

azhag: najlepsze hasła mają to do siebie, że są trudne do zapamiętania.

Dlatego sądzę że najlepiej jest używać wygenerowanych automatycznie haseł do większości usług, zaś zredukować liczbę haseł niezbędnych do zapamiętania do minimum. Takie minimum powinno obejmować:
- hasło do zaszyfrowanej partycji;
- hasło do głównego adresu e-mail (hasła są potrzebne głównie w Internecie, a większość stron oferuje mechanizm resetowania hasła, które zostanie wysłane na jakiś adres e-mail; tak naprawdę więc osoba kontrolująca ten adres e-mail posiada dostęp do niemal wszystkich usług użytkownika);
- hasło do strony banku internetowego (osobne dla każdego banku);
- hasło do menedżera haseł, który przechowuje wszystkie hasła prócz wyżej wymienionych.

Tym samym liczbę haseł można zredukować do 3-4. Mając do zapamiętania tylko kilka haseł, można zadbać o ich należytą siłę.

Ja odkryłem/wykształciłem dwie techniki generowania w miarę silnych i łatwych do zapamiętania haseł:
1. Wpisywanie liter z przeciwległych stron klawiatury. Chodzi po prostu o znalezienie takiego zestawu symboli, który będzie prosty do wprowadzenia z klawiatury. Następnie trzeba w sobie wyrobić nawyk wciskania tych klawiszy w odpowiedniej kolejności. Takie hasło nie będzie miało żadnego sensu, a — przy odrobinie wyobraźni — będzie silne i szybkie do wpisania. Np. „0sl2.q]a”

2. Pierwsze litery jakiegoś zdania/wiersza/utworu. Dodatkowo można je zapisać w „l33t”, zastępując litery alfabetu łacińskiego ich „odpowiednikami” cyfrowymi. Np. z „Ody do radości” w powszechnie znanym przekładzie Gałczyńskiego można wyprowadzić hasło: „0r!bk3p5nt5p5nnc”. Można też utrudnić zadanie, z nieparzystych wyrazów biorąc pierwszą literę, a z parzystych ostatnią. Na tym samym przykładzie: „0!1wkhp4nm5u52nr”. Wpisanie takiego hasła zajmuje tyle co powtórzenie sobie danego tekstu w pamięci.

ArnVaker · 2011-11-21 13:31:11

Jacekalex napisał(-a):
Polecenie mimencode dostarczał pakiet metamail, ostatnio gdzieś wyparował z Debianokształtnych systemów.

Bo to jakiś dziurawy zabytek był: #274451. :)

Jacekalex · 2011-11-21 14:41:26

Też mi dziura w pakiecie:

Obecny opiekun metamail, Michael Moerz <e9625136@stud3.tuwien.ac.at>,
najwyraźniej nie jest już aktywny. Dlatego też sierota tego pakietu
teraz. Jeśli chcesz być nowi opiekunowie, oddaj je - zobacz
http://www.debian.org/devel/wnpp/index.html # howto-o szczegółowe
instrukcje jak do przyjęcia paczki.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=274451

Żeby wszystkie pakiety miały tylko takie dziury....
Pomarzyć... :xD

Poza tym kilka innych programów też potrafi to samo, co metamail.

ArnVaker · 2011-11-21 14:44:13

LOL, przeczytałeś tylko pierwszą wiadomość?

Van · 2011-11-21 14:46:36

Nigdy nie generuję haseł, bo wolę je pamiętać. Nie zapisuję ich w programach, przez co wpisując je za każdym razem, udaje mi się je przenieść do pamięci własnej.

Ja zazwyczaj wymyślam sobie jakieś zdanie, czasami związane częściowo z usługą, do której robię hasło, zależnie od jego długości wybieram, czy biorę całość, czy tylko pierwsze litery, następnie koduję to na zasadzie skojarzeń oraz l33t-like kodem.

Przykład: konto w serwisie z muzyką.

Bardzo fajna muzyczka.
bardzofajnamuzyczka
brdzfjnmzczk (zabieramy samogłoski)
BrDzFjNmZcZk (co druga litera duża)
BrDz3,FjN4.mZcZk5/ (po każdym wyrazie dodane znaki specjalne i cyfry na zasadzie: każda kolejna cyfra od 3 oraz każdy kolejny znak na klawiaturze idąc w prawo od , )

Po kilkunastu wpisaniach udaje mi się zapamiętać hasło. Oczywiście zasada nie jest stała.

Trin · 2011-11-21 14:58:40

azhag, czy Tobie się nudzi?
11 znaków, w tym cyfry i znaki specjalne, nawet jeśli człon hasła jest wyrazem logicznym - uważam za całkiem dobre i bezpieczne, stosuję takie kombinacje od lat.

Jacekalex · 2011-11-21 15:21:51

ArnVaker napisał(-a):
LOL, przeczytałeś tylko pierwszą wiadomość?

Nie, zrobilem po prostu eix metamail, i zainstalowałem emerge metamail (stabilną wersję).
A jak w Debianie nie ma, to o ile się nie myle, jest parę innych programów, które robią to samo.

Pozdro
;-)

ArnVaker · 2011-11-21 15:34:20

Przeczytaj całość… Ten program został porzucony przez upstream lata temu, strona domowa linkuje donikąd.

To co masz w Gentoo to jest jakaś stara wersja z Debiana. :) Z ebuilda:

Kod:

DESCRIPTION="Metamail (with Debian patches) - Generic MIME package"
HOMEPAGE="ftp://thumper.bellcore.com/pub/nsb/"
SRC_URI="ftp://thumper.bellcore.com/pub/nsb/mm${MY_PV}.tar.Z
    mirror://debian/pool/main/m/metamail/metamail_${DEB_PV}.diff.gz"

PS To moja ostatnia wiadomość na ten temat, wystarczającego już offtopa zrobiłem (automoderacja :)). ;)

azhag · 2011-11-21 16:48:41

Trin napisał(-a):
azhag, czy Tobie się nudzi?

Oj, nudzi, nudzi, bo dziewczyny nie mam (znaczące mrugnięcie ;)).

A serio — po prostu taka myśl mi przez głowę przeszła (już jakiś czas temu).

Co do absencji dziwnych znaków — algorytm tworzenia hasła można rozbudować:

Kod:

echo dupa.8 | sha512sum | sed 's/9/%/;s/a/@/;s/b/^/'
3d8df%7fd9e2370@14561c27f6d009c999^aeed804646820ce2d043d52f9ecf62ebbdc8860c5435ba19cb801d97383606e2ebbb7a5c271d728641a6a2f06da3f  -

rychu · 2011-11-21 18:24:51

Dupa.8 miała nawet kiedyś swój artykuł na wikipedii, ale się sfilcował

milyges · 2011-11-21 20:00:53

echo to zły pomysł. zostaje w historii :P

lepiej
sha512sum<Enter>
dupa.8<Enter>
<Ctr+D>

azhag · 2011-11-21 20:07:38

Historię można oszukać. ;)

Ale rzeczywiście Twoja metoda lepsza.

Forum Debian Users Gang

Ogłoszenie

#1 2011-11-21 10:07:48

azhag - Admin łajza

Sposób na dobre hasło?

Kod:

Kod:

#2 2011-11-21 10:22:54

P@blo - Nadworny matematyk

Re: Sposób na dobre hasło?

#3 2011-11-21 11:12:27

Minio - Użyszkodnik

Re: Sposób na dobre hasło?

azhag napisał(-a):

Kod:

#4 2011-11-21 12:19:44

winnetou - złodziej wirków ]:->

Re: Sposób na dobre hasło?

Kod:

Kod:

#5 2011-11-21 12:48:54

azhag - Admin łajza

Re: Sposób na dobre hasło?

#6 2011-11-21 12:52:50

winnetou - złodziej wirków ]:->

Re: Sposób na dobre hasło?

#7 2011-11-21 13:05:32

Jacekalex - Podobno człowiek...;)

Re: Sposób na dobre hasło?

Kod:

Kod:

#8 2011-11-21 13:30:29

Minio - Użyszkodnik

Re: Sposób na dobre hasło?

#9 2011-11-21 13:31:11

ArnVaker - Kapelusznik

Re: Sposób na dobre hasło?

Jacekalex napisał(-a):

#10 2011-11-21 14:41:26

Jacekalex - Podobno człowiek...;)

Re: Sposób na dobre hasło?

#11 2011-11-21 14:44:13

ArnVaker - Kapelusznik

Re: Sposób na dobre hasło?

#12 2011-11-21 14:46:36

Van - Użytkownik

Re: Sposób na dobre hasło?

#13 2011-11-21 14:58:40

Trin - Wredotka

Re: Sposób na dobre hasło?

#14 2011-11-21 15:21:51

Jacekalex - Podobno człowiek...;)

Re: Sposób na dobre hasło?

ArnVaker napisał(-a):

#15 2011-11-21 15:34:20

ArnVaker - Kapelusznik

Re: Sposób na dobre hasło?

Kod:

#16 2011-11-21 16:48:41

azhag - Admin łajza

Re: Sposób na dobre hasło?

Trin napisał(-a):

Kod:

#17 2011-11-21 18:24:51

rychu - elektryk dyżurny

Re: Sposób na dobre hasło?

#18 2011-11-21 20:00:53

milyges - inż.

Re: Sposób na dobre hasło?

#19 2011-11-21 20:07:38

azhag - Admin łajza

Re: Sposób na dobre hasło?

Stopka forum