» Poradna » Programy

Síla hesla

 |   |  Microsoft Windows 7 Firefox 13.0

Zdravím, máte někdo představu, jak je to se sílou hesla, když zvolím jako heslo jednoduchou větu?
Třeba: "Ruka ma 5 prstu." Jsou tam malá a velká písmena, čísla i speciální znaky (je mezerník taky speciální znak?), má 16 znaků. Je to silné heslo i přes to, že obsahuje slovníkové výrazy? Jak jsou na tom dnes počítače s brute force? Kolik zvládnou hesel za vteřinu nejvýkonější domácí počítače a kolik superpočítače?

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 13.0

Jen k té brutální síle. Značně se její použití znesnadní několisekundovou prodlevou (zablokování zadávání hesla na několik sekund) při např. třech nesprávných zadáních, někdy se používá i zablokování účtu při x nesprávných zadáních hesla...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

Jo, je mi to jasný. Tak jednoduchá věc, jako pár řádek kódu navíc, abych mohl zadat heslo jen jednou za 5 vteřin by nikomu nemohlo vadit a všechny nejvýkonější superpočítače by se degradovali na výkon kalkulačky, která by i jednoduché heslo lámala stovky let. Bohužel jsem se s tímto systémem nikde v praxi nesetkal, tak musím řešit silná hesla. Proč taky dělat něco jednoduše, když to jde udělat složitě :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

Tak s tou větou-heslem nevím. Já používám kombinaci slovníkového hesla se speciálními znaky+čísla tak, aby se to zároveň dalo dobře zapamatovat. Nějakou co nejkratší dobu to heslo mám "schované" na papírku a hlídám ho před nepovolanýma očima, až si heslo zapamatuju (snažím se o to co nejdřív), papír "znečitelním".
Podle potřeby ještě kombinuju malé a velké písmena v té slovníkové části hesla, to by snad mělo být dostatečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 13.0

s vyloženým čekáním jsem se taky nesetkal , ale např google po x ( nepamatuji si kolik ) pokusech změní přihlašovací formulá a chce vyplnit i CAPTHA ....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Jedná se asi o 10x silnější heslo - k překonání - než když použiješ IT pracovníky požadované nesmysly typu "/aH+°1|!Jk."
Mj. právě pro ty 3 mezery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.56

Já dlouhou větu s kombinací malých/velkých, číslic a speciálního znaku považuji za dobrou metodu silného hesla a sám to tak používám. Mezera je speciální znak.
Pokud fráze obsahuje slovníkové výrazy, tak se její síla snižuje, neumím stanovit, o kolik.
Myslím, že nejdůležitější je délka hesla. Na wifi používám věty 30-40 znaků dlouhé.
Zkontrolovat sílu hesla můžeš např. tady: https://www.microsoft.com/security/pc-security/pass...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 10.0.4

http://howsecureismypassword.net/...

Musis rozlisit mezi offline (mam hash hesla a potrebuju k nemu zjistit to heslo) a online (mam sluzbu, do ktere se chci prihlasit a jedina moje moznost je zkouset posilat hesla).

Offline je radove rychlejsi, ale kolik zvladnou domaci pocitace a superpocitace se neda rict, pokud nereknes jaky algoritmus chces pouzit pro ulozeni hesla (resp. jaky hash mas) Neco jineho je MD5, neco jineho je treba bcrypt.

V optimalnim pripade zvladnou domaci pocitace desitky milionu pokusu za sekundu pri crackovani na CPU, nebo az stovky milionu pri pouziti GPU. Ale to je horni strop domaciho pocitace v idealnim pripade.

U online hadani hesel (treba do webmailu) se muzes dostat radove na stovky pokusu za sekundu (kdyz budes mit stesti), ale kazda slusna sluzba te uz po par sekundach kompletne zablokuje (ne-li driv).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

Docela silné heslo vyšlo Spejblovi a Hurvínkovi v křížovce
http://www.youtube.com/watch...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.56

Mám praktickou zkušenost s profesionálním placeným programem "Advanced Archive Password Recovery Professional". K ničemu silnějšímu se běžný člověk nedostane, tento program se prodává za 990 dolarů.
Pokusně jsem zkoušel prolomit heslo k souboru, které mělo 8 znaků a bylo tvořeno velmi nezvyklým řeckým jménem. Heslo bylo prolomeno za 12 sekund ! Ovšem právě proto, že to bylo jméno. Množina všech jmen ve všech světových jazycích je překvapivě malá. To se projíždí jako první. Pokud se dále postupuje hrubou sílou a postupně se zkoušejí všechny kombinace znaků(jakýchkoliv), přičemž se zvětšuje délka hesla, na čtyřjádrovém procesoru je
je rychlost v průměru 100 až 200 vyzkoušených hesel za sekundu. Pokud se k hledání použije i grafická karta (poslední verze programu ji už umí používat), zvýší se rychlost až na 1.500 hesel za sekundu. To se sice zdá hodně,
ale ve skutečnosti by se zmíněné heslo "Ruka má 5 prstů" hledalo několik set let, takže prakticky je neprolomitelné.
Kolik je možno vyzkoušet hesel za sekundu na superpočítači nevím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

To je fuk, superpočítači stačí hodit, "Ruka má pět prstů, a noha rovněž, čili dohromady je to deset." a má na chvilku vystaráno. A úryvek z básničky, kde jsou speciální znaky, nebo podobná věta obecně, končí. Rozhodně to lámání superpočítačem nebude stát za ty $ co stojí hodina provozu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Je opravdu na pováženou, kolik "názorů" - jeden lepší než druhý - se sejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Superpočítače, Síla, Silné heslo, Speciální znak, Mezerník, Ruka




Určitě si přečtěte

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 31

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

Astronomové objevili daleko za Plutem objekt s extrémní dráhou. Může ukazovat na existenci planety Devět

** Astronomové objevili daleko za Neptunem těleso 2015 TG387 ** Okolo Slunce se pohybuje po extrémně protáhlé dráze ** Jeho dráha může ukazovat na existenci planety Devět

Petr Kubala | 10


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku