» Poradna » Programy

Síla hesla

 |   |  Microsoft Windows 7 Firefox 13.0

Zdravím, máte někdo představu, jak je to se sílou hesla, když zvolím jako heslo jednoduchou větu?
Třeba: "Ruka ma 5 prstu." Jsou tam malá a velká písmena, čísla i speciální znaky (je mezerník taky speciální znak?), má 16 znaků. Je to silné heslo i přes to, že obsahuje slovníkové výrazy? Jak jsou na tom dnes počítače s brute force? Kolik zvládnou hesel za vteřinu nejvýkonější domácí počítače a kolik superpočítače?

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 13.0

Jen k té brutální síle. Značně se její použití znesnadní několisekundovou prodlevou (zablokování zadávání hesla na několik sekund) při např. třech nesprávných zadáních, někdy se používá i zablokování účtu při x nesprávných zadáních hesla...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

Jo, je mi to jasný. Tak jednoduchá věc, jako pár řádek kódu navíc, abych mohl zadat heslo jen jednou za 5 vteřin by nikomu nemohlo vadit a všechny nejvýkonější superpočítače by se degradovali na výkon kalkulačky, která by i jednoduché heslo lámala stovky let. Bohužel jsem se s tímto systémem nikde v praxi nesetkal, tak musím řešit silná hesla. Proč taky dělat něco jednoduše, když to jde udělat složitě :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

Tak s tou větou-heslem nevím. Já používám kombinaci slovníkového hesla se speciálními znaky+čísla tak, aby se to zároveň dalo dobře zapamatovat. Nějakou co nejkratší dobu to heslo mám "schované" na papírku a hlídám ho před nepovolanýma očima, až si heslo zapamatuju (snažím se o to co nejdřív), papír "znečitelním".
Podle potřeby ještě kombinuju malé a velké písmena v té slovníkové části hesla, to by snad mělo být dostatečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 13.0

s vyloženým čekáním jsem se taky nesetkal , ale např google po x ( nepamatuji si kolik ) pokusech změní přihlašovací formulá a chce vyplnit i CAPTHA ....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Jedná se asi o 10x silnější heslo - k překonání - než když použiješ IT pracovníky požadované nesmysly typu "/aH+°1|!Jk."
Mj. právě pro ty 3 mezery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.56

Já dlouhou větu s kombinací malých/velkých, číslic a speciálního znaku považuji za dobrou metodu silného hesla a sám to tak používám. Mezera je speciální znak.
Pokud fráze obsahuje slovníkové výrazy, tak se její síla snižuje, neumím stanovit, o kolik.
Myslím, že nejdůležitější je délka hesla. Na wifi používám věty 30-40 znaků dlouhé.
Zkontrolovat sílu hesla můžeš např. tady: https://www.microsoft.com/security/pc-security/pass...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 10.0.4

http://howsecureismypassword.net/...

Musis rozlisit mezi offline (mam hash hesla a potrebuju k nemu zjistit to heslo) a online (mam sluzbu, do ktere se chci prihlasit a jedina moje moznost je zkouset posilat hesla).

Offline je radove rychlejsi, ale kolik zvladnou domaci pocitace a superpocitace se neda rict, pokud nereknes jaky algoritmus chces pouzit pro ulozeni hesla (resp. jaky hash mas) Neco jineho je MD5, neco jineho je treba bcrypt.

V optimalnim pripade zvladnou domaci pocitace desitky milionu pokusu za sekundu pri crackovani na CPU, nebo az stovky milionu pri pouziti GPU. Ale to je horni strop domaciho pocitace v idealnim pripade.

U online hadani hesel (treba do webmailu) se muzes dostat radove na stovky pokusu za sekundu (kdyz budes mit stesti), ale kazda slusna sluzba te uz po par sekundach kompletne zablokuje (ne-li driv).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

Docela silné heslo vyšlo Spejblovi a Hurvínkovi v křížovce
http://www.youtube.com/watch...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.56

Mám praktickou zkušenost s profesionálním placeným programem "Advanced Archive Password Recovery Professional". K ničemu silnějšímu se běžný člověk nedostane, tento program se prodává za 990 dolarů.
Pokusně jsem zkoušel prolomit heslo k souboru, které mělo 8 znaků a bylo tvořeno velmi nezvyklým řeckým jménem. Heslo bylo prolomeno za 12 sekund ! Ovšem právě proto, že to bylo jméno. Množina všech jmen ve všech světových jazycích je překvapivě malá. To se projíždí jako první. Pokud se dále postupuje hrubou sílou a postupně se zkoušejí všechny kombinace znaků(jakýchkoliv), přičemž se zvětšuje délka hesla, na čtyřjádrovém procesoru je
je rychlost v průměru 100 až 200 vyzkoušených hesel za sekundu. Pokud se k hledání použije i grafická karta (poslední verze programu ji už umí používat), zvýší se rychlost až na 1.500 hesel za sekundu. To se sice zdá hodně,
ale ve skutečnosti by se zmíněné heslo "Ruka má 5 prstů" hledalo několik set let, takže prakticky je neprolomitelné.
Kolik je možno vyzkoušet hesel za sekundu na superpočítači nevím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 13.0

To je fuk, superpočítači stačí hodit, "Ruka má pět prstů, a noha rovněž, čili dohromady je to deset." a má na chvilku vystaráno. A úryvek z básničky, kde jsou speciální znaky, nebo podobná věta obecně, končí. Rozhodně to lámání superpočítačem nebude stát za ty $ co stojí hodina provozu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Je opravdu na pováženou, kolik "názorů" - jeden lepší než druhý - se sejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Superpočítače, Síla, Silné heslo, Speciální znak, Mezerník, Ruka




Určitě si přečtěte

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji