Dags att byta lösenord – Ubisoft hackade
"Jo_4%flx89p_R"
läge för en gammal hest att påminna om vikten att inte alltid krångla till det:
[link=http://imgs.xkcd.com/comics/password_strength.png]
Jag bytte lösenordsstrategi helt och hållet när jag läste den där för första gången.
Innan någon testar så kan jag dock säga att jag inte använder correcthorsebatterystaple som lösenord någonstans
Fast det är enbart sant om algoritmen provar tecken för tecken vilket inte är något man börjar med direkt. Byt algoritm till en som provar kombinationer av ord och då är läget tvärtom för lösenorden i exemplet. Den som gjorde serien hade nog mer koll på matte än IT-säkerhet är min gissning.
Fast det är enbart sant om algoritmen provar tecken för tecken vilket inte är något man börjar med direkt. Byt algoritm till en som provar kombinationer av ord och då är läget tvärtom för lösenorden i exemplet. Den som gjorde serien hade nog mer koll på matte än IT-säkerhet är min gissning.
Även om man gör en dictionary-attack så blir det svårt att hitta lösenord som konstruerats på det där sättet. Det finns ju ett gäng sätt att kombinera alla orden på också.
det kräver dock en helt annan nivå bakom än nått som bara brutaltvingar in "slumpmässiga" tecken. sen tillkommer teoretiskt i genomsnitt ändå 5000 ord på 300 språk i 4x4x4 + ^2 enligt hästmodellen även för ett sånt program. för vardagsbruk är det redan med endast ett inblandat språk säkert nog.
blanda små och stora bokstäver ,siffor + specialtecken i lösenord så blir dom svårare att dekryptera.
n97huD_@e*UK=s8a t ex
Nej det blir dom inte, inte direkt. En dator ser ingen skillnad på olika tecken och bryr sig inte om det är ett "konstigt" tecken eller inte. Det absolut bästa sättet är att ha låååånga lösenord som är längre än tio tecken sen kan man ju alltid krydda det med något specialtecken för att det ska bli jobbigare att köra med ordlistor.
Men huvudansvaret ligger faktiskt hos den som sparar informationen, att använda MH-5 borde vara kriminellt då man i princip kan dekryptera ett sånt med papper och penna (!). Gäller även fz, gissar på att ni använder MH-5 eller SHA-1 som krypto?
det beror visserligen helt på "datorn" iof. de flesta system anser ju att H och h är helt olika saker. och även om du ökar längden med lika många tecken så gör det mindre skillnad än om du ändrar entropin till det dubbla. en kodbas av tecken från "ABCDE" är mycket lättare att brutalisera än en bestående av "ABCDEabcde" naturligtvis. då står sig koden "BfDccC" mycket bättre än "BFDCCC", även om "BFDCCCDF" är lite svårare så är den fortfarande enklare ån "BfDccC". antar att det är därför binärkoder aldrig blivit populära..
blanda små och stora bokstäver ,siffor + specialtecken i lösenord så blir dom svårare att dekryptera.
n97huD_@e*UK=s8a t ex
Nej det blir dom inte, inte direkt. En dator ser ingen skillnad på olika tecken och bryr sig inte om det är ett "konstigt" tecken eller inte. Det absolut bästa sättet är att ha låååånga lösenord som är längre än tio tecken sen kan man ju alltid krydda det med något specialtecken för att det ska bli jobbigare att köra med ordlistor.
Men huvudansvaret ligger faktiskt hos den som sparar informationen, att använda MH-5 borde vara kriminellt då man i princip kan dekryptera ett sånt med papper och penna (!). Gäller även fz, gissar på att ni använder MH-5 eller SHA-1 som krypto?
Finns ingenting som heter MH-5, tror du syftar på MD5?
blanda små och stora bokstäver ,siffor + specialtecken i lösenord så blir dom svårare att dekryptera.
n97huD_@e*UK=s8a t ex
Nej det blir dom inte, inte direkt. En dator ser ingen skillnad på olika tecken och bryr sig inte om det är ett "konstigt" tecken eller inte. Det absolut bästa sättet är att ha låååånga lösenord som är längre än tio tecken sen kan man ju alltid krydda det med något specialtecken för att det ska bli jobbigare att köra med ordlistor.
Men huvudansvaret ligger faktiskt hos den som sparar informationen, att använda MH-5 borde vara kriminellt då man i princip kan dekryptera ett sånt med papper och penna (!). Gäller även fz, gissar på att ni använder MH-5 eller SHA-1 som krypto?
Intressant med lösenordstänk. Egentligen skulle man då kanske kunna ha ett långt filmcitat i ett enda stycke som lösenord? Vill man kan man baka in några siffror eller nåt också?
Garanterat enkelt att komma ihåg.
Skulle detta fungera?:
"Well,I'mnotreallyreadyfora elationship,Lois,butthankyouforasking.Hey,maybeI'llgiveyouacallsometime.Your number'sstill911?Allrightythen. "
blanda små och stora bokstäver ,siffor + specialtecken i lösenord så blir dom svårare att dekryptera.
n97huD_@e*UK=s8a t ex
Nej det blir dom inte, inte direkt. En dator ser ingen skillnad på olika tecken och bryr sig inte om det är ett "konstigt" tecken eller inte. Det absolut bästa sättet är att ha låååånga lösenord som är längre än tio tecken sen kan man ju alltid krydda det med något specialtecken för att det ska bli jobbigare att köra med ordlistor.
Men huvudansvaret ligger faktiskt hos den som sparar informationen, att använda MH-5 borde vara kriminellt då man i princip kan dekryptera ett sånt med papper och penna (!). Gäller även fz, gissar på att ni använder MH-5 eller SHA-1 som krypto?
Intressant med lösenordstänk. Egentligen skulle man då kanske kunna ha ett långt filmcitat i ett enda stycke som lösenord? Vill man kan man baka in några siffror eller nåt också?
Garanterat enkelt att komma ihåg.
Skulle detta fungera?:
"Well,I'mnotreallyreadyfora elationship,Lois,butthankyouforasking.Hey,maybeI'llgiveyouacallsometime.Your number'sstill911?Allrightythen. "
Man ska helst inte välja kända citat från böcker eller filmer, då de kan finnas i en dictionary.
Bättre att hitta på någon slumpad mening själv.
T ex: 2 Feta fiskar tuggar torkat snus!?
Jag undrar verkligen om de lagrar lösenorden i klartext. Det har jag svårt att tro även om det förstås inte är omöjligt.
det är faktiskt väldigt vanligt. särskilt på mindre kritiska funktioner såklart, men även de med anledningar till hög säkerhet har det förvånansvärt ofta.
Jag skulle säga att det är absolut super ovanligt att man någonsin lagrar lösenord i klartext.
blanda små och stora bokstäver ,siffor + specialtecken i lösenord så blir dom svårare att dekryptera.
n97huD_@e*UK=s8a t ex
Nej det blir dom inte, inte direkt. En dator ser ingen skillnad på olika tecken och bryr sig inte om det är ett "konstigt" tecken eller inte. Det absolut bästa sättet är att ha låååånga lösenord som är längre än tio tecken sen kan man ju alltid krydda det med något specialtecken för att det ska bli jobbigare att köra med ordlistor.
Men huvudansvaret ligger faktiskt hos den som sparar informationen, att använda MH-5 borde vara kriminellt då man i princip kan dekryptera ett sånt med papper och penna (!). Gäller även fz, gissar på att ni använder MH-5 eller SHA-1 som krypto?
Löser du SHA-1 med penna och papper får du troligen nobelpris
Jag kommer inte ens ihåg mitt lösenord. Kommer bli jobbigt att komma på något nytt till alla ställen jag har inlogg på.
Rulla näven på tangentbordet i Word. Kopiera och använd. Eftersom man har över hundra lösenord på nätet idag så är det omöjligt att komma ihåg ändå så man får skriva upp och då kan det lika gärna vara cp-skadade lösenord (s k jättesäkra).
Har jag drabbats av PMA? Positiv Mental Attityd.
