@dziadekwie: oczywiście mówisz o sytuacji, gdy masz dostęp do systemu, który nie odcina dostępu/nie blokuje konta po kilku próbach? Bo statystyczny system w małej firmie po 3 próbie odetnie Cię od kolejnej próby na 30 minut lub dłużej. Oczywiście możesz się przejeżdżać słownikiem, ale musisz jakieś założenia przyjąć. Wystarczy, że ktoś dołoży cyferkę, znak specjalny, pobawi się dużymi i małymi literami i po ptakach. No i przypominam o 3 próbach!
najgorsze jest to, że durni programiści/architekci/whatever czasami wymuszają, że hasło musi mieć wszystkie dziwne typy znaków - capsy, cyferki, specjalne itp niepozwalając tym samym na użycie bezpiecznego a jednocześnie łatwego do zapamiętania i wpisania hasła
@kaziolek: nawet nie wiedziałem, że w GIODO jest taki wymóg, ale przypuszczam, że w dużej części przypadków jest to wymysł twórców stron/aplikacji nie mający związku z GIODO
Używam tego typu haseł od dawna i to nie prawda że długo się je wpisuje. Idzie znacznie szybciej niz jakies pseudo haxior hasła. Dla przykładu "lubiewypic3piwawpiatek" wpisuje sie szybko, brute force odpada a atak słownikowy tym bardziej.
Swoją drogą pamiętam wszystkie hasła tego typu które miałem na przestrzeni lat. "jabłkawkoszyku", "goracaherbatawkubku" i tak dalej... :-) Polecam.
Wszystko fajnie pięknie, lecz niestety spora ilość durnych programistów daje limit na ilość znaków. Średnio 16. Ostatnio spotkałem się z 6-12 co spowodowało, że darowałem sobie zakupy w tym sklepie.
A jak w bankach robią, że przy logowaniu wymagają tylko niektórych znaków z hasła? To znaczy, że trzymają gdzieś w bazie hasło czyste bez zabezpieczenia? Ewentualnie z dodaną jakąś solą?
No dobra, to teraz niech ktoś mi wytłumaczy, dlaczego niektóre serwisy ograniczają długość hasła. Przykład - bank BZ WBK, można ustalić hasło tylko do 12 znaków... I jak tu stosować bezpieczne hasła?
Komentarze (95)
najlepsze
z obrazka mamy: 2^44 = 17 592 186 044 416 możliwości
Znalazłem że podstawowych słów angielskich jest 850, wszystkich w słowniku ponad 200 000 a nawet znalazłem info że z 500 000
Nawet biorąc tylko te 850 mamy: 850^4 (4 użyte słowa) = 522 006 250 000. Czyli jakieś 33 razy mnie, ale to dalej daje kilkanaście lat łamania hasła.
A jak byśmy wzięli bardziej rozbudowany: 200 000^4
Co
http://xkcd.com/936/
Swoją drogą pamiętam wszystkie hasła tego typu które miałem na przestrzeni lat. "jabłkawkoszyku", "goracaherbatawkubku" i tak dalej... :-) Polecam.
- Twoje hasła zna właściciel dropboxa, twórca aplikacji, złodziej telefonu
Komentarz usunięty przez moderatora
Szaleństwo.
"miota!nim@jak#szatan$", albo "rosja%to^stan&umyslu*" :)
Komentarz usunięty przez moderatora