Bezpieczne hasło? Litera z z pomocą!
Jak wszyscy dzisiaj o bezpiecznych hasłach to ja i też. Używajcie haseł zaczynających się od ciągów "z". Dlaczego? Większość programów brute-force zaczyna od "a", zanim do "z" dojdzie to może trochę potrwać ;-)
Komentarze
Zostaw komentarz
W komentarzach dozwolona jest składnia Markdown do formatowania.
06 września 2009 21:09:18
No i to się nazywa rzeczowa rada! :D
06 września 2009 21:14:15
zqwerty?
06 września 2009 21:15:29
Lepiej zzzzzzzzzzqwerty, a najlepiej Zzzzzzzzzzzqwerty :-)
06 września 2009 21:17:19
hahaha dobre :D w sumie słownikowe etc też zaczynają pewnie od wyrazów na a ;-)
06 września 2009 21:43:01
genialne ;)
a może samo z ? ;)
tzn. losujemy sobie liczbę, powiedzmy 6-cyfrową i wpisujemy odpowiednią ilość z-tów. Widzę dwa problemy, tzn. nie wiem ile danych przejdzie przez POST-a no i jakie są w serwisach ograniczenia na długość hasła ;)
06 września 2009 21:58:49
@Szymon: czas jakiś brute-forcowałem znajomego hasło do aplikacji WWW, bo miał sql injection i miałem hash. Leciałem parę godzin ręcznie, parę ze skryptem własnej roboty etc. Okazało się, że hasło to była tylko jedna spacja, a ja sprawdzałem tylko [a-z0-9] ;-)
06 września 2009 22:03:47
A nie lepiej wpisać w hasło polskie krzaki? Czy jakieś z dalszego unikodu? Mało który bot na to wpadnie :D
To samo z umlałtami i tym podobnymi znakani spoza czystego ascii.
06 września 2009 22:09:35
ja na pewnym lamerskim portalu mam login z jednym ze znaków w cyrylicy (ch które wygląda jak x, http://en.wikipedia.org/wiki/%D0%A5). Parę razy było tak ze jak coś zmienili w serwisie to nie mogłem się zalogować i musiałem prosić żeby naprawili (albo wymyślać obejścia samemu). Ludzie i programy mają z unikodem problemy (szczególnie "tym dalszym") i imho warto o tym pamiętać.
06 września 2009 22:41:19
Unikod to jedno, czasami wymagania, co do hasła są urocze. Maksymalnie 16-20 znaków a-z oraz 0-9, co ciekawe - czasami można wprowadzić i 50 przy próbie zmiany hasła, co zostanie przyjęte, ale po wylogowaniu ponowne zalogowanie nie jest możliwe (patrz SourceForge.net), ani na stare, ani na nowe hasło ;>
06 września 2009 23:54:08
Jest algorytm łamania bruteforce nie po kolei. Korzysta z niego np. John the Ripper
07 września 2009 11:13:43
Stare. Przecież już w ŧym zamyśle projektowano klawiatury, żeby bezpiecznego hasła „zxcvbn” używać!
07 września 2009 15:51:45
@M.Gorny: ahh, uprzedziłeś mnie z tym zxcvbn, które jest moim najtajniejszym z tajnych haseł ;)
07 września 2009 20:45:06
Kolega niedawno łamał łatwe hasła na serwerach, którymi się opiekuje i blokował konta. Podzielił się pomysłami innych. Wśród dat urodzenia, nazw klubów piłkarskich i innych trudnych haseł pojawiały się też tak wyszukane jak: szatan666, spluczka czy nawet nazwa czynności fizjologicznej związanej z problemami przewodu pokarmowego.
07 września 2009 21:25:15
W przypadku "nazwy czynności fizjologicznej związanej z problemami przewodu pokarmowego" to hasło jest o tyle "bezpieczne", że raczej nikomu go nie zdradzisz, bo siara trochę ;)
07 września 2009 21:27:47
@Chris Bujok, odsyłam do wpisu Siwej, gdzie jest opowiastka o haśle 'spierdalaj', czy jakoś tak ;)
07 września 2009 21:28:47
Można link, chociażby do bloga? :)
07 września 2009 21:31:43
blog: siwa.jogger.pl, wpis sprzed kilku lat, nie wiem czy w tej chwili dostępny, musiał byś się autorki czyli Siwej spytać, powinna z grubsza pamiętać co pisała ;)
07 września 2009 21:33:21
@Chris Bujok: Kolega, który blokował te konta miał jeszcze taki pomysł, żeby osoby które poproszą o odblokowanie przypomniały mu stare hasło;) Nie wiem czy ten pomysł zrealizował, ale wtedy siara by była.
07 września 2009 21:45:55
I tak powszechnie wiadomo, że najlepszym hasłem jest dupa8 ;)
07 września 2009 22:37:08
dupa.8, a nie dupa8
07 września 2009 22:37:29
Mój błąd ;)
07 września 2009 22:40:22
Jeszcze jest "potrzebie" :) http://pl.wikipedia.org/wiki/Potrzebie - aczkolwiek stare już.