» Poradna » Programy

Síla hesla

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 11/11
 |   |  Microsoft Windows 7 Firefox 13.0  |  [83.208.202.---]

Zdravím, máte někdo představu, jak je to se sílou hesla, když zvolím jako heslo jednoduchou větu?
Třeba: "Ruka ma 5 prstu." Jsou tam malá a velká písmena, čísla i speciální znaky (je mezerník taky speciální znak?), má 16 znaků. Je to silné heslo i přes to, že obsahuje slovníkové výrazy? Jak jsou na tom dnes počítače s brute force? Kolik zvládnou hesel za vteřinu nejvýkonější domácí počítače a kolik superpočítače?

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 13.0  |  [89.103.108.---]

Jen k té brutální síle. Značně se její použití znesnadní několisekundovou prodlevou (zablokování zadávání hesla na několik sekund) při např. třech nesprávných zadáních, někdy se používá i zablokování účtu při x nesprávných zadáních hesla...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0  |  [83.208.202.---]

Jo, je mi to jasný. Tak jednoduchá věc, jako pár řádek kódu navíc, abych mohl zadat heslo jen jednou za 5 vteřin by nikomu nemohlo vadit a všechny nejvýkonější superpočítače by se degradovali na výkon kalkulačky, která by i jednoduché heslo lámala stovky let. Bohužel jsem se s tímto systémem nikde v praxi nesetkal, tak musím řešit silná hesla. Proč taky dělat něco jednoduše, když to jde udělat složitě :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0  |  [89.103.108.---]

Tak s tou větou-heslem nevím. Já používám kombinaci slovníkového hesla se speciálními znaky+čísla tak, aby se to zároveň dalo dobře zapamatovat. Nějakou co nejkratší dobu to heslo mám "schované" na papírku a hlídám ho před nepovolanýma očima, až si heslo zapamatuju (snažím se o to co nejdřív), papír "znečitelním".
Podle potřeby ještě kombinuju malé a velké písmena v té slovníkové části hesla, to by snad mělo být dostatečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 13.0

s vyloženým čekáním jsem se taky nesetkal , ale např google po x ( nepamatuji si kolik ) pokusech změní přihlašovací formulá a chce vyplnit i CAPTHA ....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0  |  [83.208.65.---]

Jedná se asi o 10x silnější heslo - k překonání - než když použiješ IT pracovníky požadované nesmysly typu "/aH+°1|!Jk."
Mj. právě pro ty 3 mezery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.56  |  [90.180.5.---]

Já dlouhou větu s kombinací malých/velkých, číslic a speciálního znaku považuji za dobrou metodu silného hesla a sám to tak používám. Mezera je speciální znak.
Pokud fráze obsahuje slovníkové výrazy, tak se její síla snižuje, neumím stanovit, o kolik.
Myslím, že nejdůležitější je délka hesla. Na wifi používám věty 30-40 znaků dlouhé.
Zkontrolovat sílu hesla můžeš např. tady: https://www.microsoft.com/security/pc-security/pass...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 10.0.4

http://howsecureismypassword.net/...

Musis rozlisit mezi offline (mam hash hesla a potrebuju k nemu zjistit to heslo) a online (mam sluzbu, do ktere se chci prihlasit a jedina moje moznost je zkouset posilat hesla).

Offline je radove rychlejsi, ale kolik zvladnou domaci pocitace a superpocitace se neda rict, pokud nereknes jaky algoritmus chces pouzit pro ulozeni hesla (resp. jaky hash mas) Neco jineho je MD5, neco jineho je treba bcrypt.

V optimalnim pripade zvladnou domaci pocitace desitky milionu pokusu za sekundu pri crackovani na CPU, nebo az stovky milionu pri pouziti GPU. Ale to je horni strop domaciho pocitace v idealnim pripade.

U online hadani hesel (treba do webmailu) se muzes dostat radove na stovky pokusu za sekundu (kdyz budes mit stesti), ale kazda slusna sluzba te uz po par sekundach kompletne zablokuje (ne-li driv).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0  |  [89.103.108.---]

Docela silné heslo vyšlo Spejblovi a Hurvínkovi v křížovce
http://www.youtube.com/watch...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.56  |  [89.176.186.---]

Mám praktickou zkušenost s profesionálním placeným programem "Advanced Archive Password Recovery Professional". K ničemu silnějšímu se běžný člověk nedostane, tento program se prodává za 990 dolarů.
Pokusně jsem zkoušel prolomit heslo k souboru, které mělo 8 znaků a bylo tvořeno velmi nezvyklým řeckým jménem. Heslo bylo prolomeno za 12 sekund ! Ovšem právě proto, že to bylo jméno. Množina všech jmen ve všech světových jazycích je překvapivě malá. To se projíždí jako první. Pokud se dále postupuje hrubou sílou a postupně se zkoušejí všechny kombinace znaků(jakýchkoliv), přičemž se zvětšuje délka hesla, na čtyřjádrovém procesoru je
je rychlost v průměru 100 až 200 vyzkoušených hesel za sekundu. Pokud se k hledání použije i grafická karta (poslední verze programu ji už umí používat), zvýší se rychlost až na 1.500 hesel za sekundu. To se sice zdá hodně,
ale ve skutečnosti by se zmíněné heslo "Ruka má 5 prstů" hledalo několik set let, takže prakticky je neprolomitelné.
Kolik je možno vyzkoušet hesel za sekundu na superpočítači nevím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

To je fuk, superpočítači stačí hodit, "Ruka má pět prstů, a noha rovněž, čili dohromady je to deset." a má na chvilku vystaráno. A úryvek z básničky, kde jsou speciální znaky, nebo podobná věta obecně, končí. Rozhodně to lámání superpočítačem nebude stát za ty $ co stojí hodina provozu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Je opravdu na pováženou, kolik "názorů" - jeden lepší než druhý - se sejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Superpočítače, Síla, Silné heslo, Speciální znak, Mezerník, Ruka



Určitě si přečtěte


Čína vyvíjí ohromná hejna tisícovek malých dronů

Čína vyvíjí ohromná hejna tisícovek malých dronů

** Vývoj hejnové inteligence pro drony v Číně nabírá na rychlosti ** Velká hejna dronů mají podle odborníků značný potenciál pro vojenské využití i pro bezpečnostní aplikace ** Číňané se navíc s drony neomezuje jenom na zemský povrch a okolí, ale poohlížejí se i po vesmíru

11.  1.  2018 | Stanislav Mihulka | 3

Genetika a příjmení: Unikátní možnost získat test Y-DNA zdarma a dozvědět se o svých předcích

Genetika a příjmení: Unikátní možnost získat test Y-DNA zdarma a dozvědět se o svých předcích

** Projekt Genetika a příjmení hledá shody mezi osobami se stejným příjmením ** Využívá k tomu testování DNA na chromozomu Y ** Výsledky testu můžete účastí v projektu získat zdarma

11.  1.  2018 | Marek Lutonský | 2


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší