Názory k článku Nejpoužívanější hesla z Ashley Madison vlastně nepřekvapí
-
anonymní
OK, koukám, že jsem v dobré společnosti Bruce Schneiera a Steve Gibsona, tady se ten problém řeší:
http://www.explainxkcd.com/wiki/index.php/936:_Password_Strength
Zajímavý je zejména tento odkaz, kde sice nesouhlasím se závěry, ale problém je dobře vysvětlený:
https://subrabbit.wordpress.com/2011/08/26/how-much-entropy-in-that-password/ -
A.S. Pergill (neregistrovaný)
Problém je, že se jedná o "slovníková" hesla, která se dají uhádnout buď hledáním v "odborném" slovníku, nebo permutací slov, souvisejících se sexem a podobnými aktivitami (takové kombinace by uměl vyrobit už nebožtík Didaktik), často se vyskytujících na stránkách s erotickým nebo pornografickým obsahem. Pokud o osobě, vlastnící heslo, něco útočník ví, tak se do slovníku přidá i jméno, příjmení, jméno partnera(ky), dětí, rodičů, zvířátek, adresa, slova ze slangu souvisejícím se zaměstnáním apod.
Teprve až selže "slovníkový útok", nastává čas na "řešení hrubou silou". -
peta (neregistrovaný)
Nevim proč “odborná veřejnost” neustále řeší sílu hesla, když stejně vase heslo nikdy nikdo bruteforcem ani slovníkem hádat nebude…někdo nakonec hackne celou stránku a 100 milionu hesel píchne na piratebay, a je uplně jedno jestli jste měli heslo 12345 nebo ToHl3 J33eeToNeJtezsi H3510 n@ 5SvEt3
-
Jenda (neregistrovaný)
Hezký článek o tomhle vyšel i tady na lupě v češtině.
http://www.lupa.cz/clanky/silne-heslo/Jinak to co píšeš dává smysl. Jde je o to, že ty substituce a náhodné znaky přidávají relativně málo entropie na to jak těžké je zapamatovat si je. Viz článek.
-
Petr M (neregistrovaný)
Ale v tom případě se dostane na jednu konkrétní stránku... Zjistí, že mail je "MáňaZazobanáBlbá@čokl.cz", zkusí na to stejný heslo... Prošlo to. A copak tady máme? Nevysypaný koš, no super... Hele, tady je něco z eshopu se šperkama, zkusím stejný heslo... Jupí, funguje to, dokonce má registrovanou kartu. Takže dáme na chvilku jiný heslo, ať se tam nedostane, než bude hotovo. Ten potvrzovací mail je v klidu, schránka je ve vedlejší záložce. A co by se tak hodilo kamarádce k narozenínám? Žeby ten zlatej řetízek za 10kKč? No, pro jistotu přidám ještě ty náušnice za 2,5. Ok, zaplatím online kartou, osobní odběr... Ták, ještě vytisknout a smazat mail s potvrzením objednávky... Hm, nedošel hned, tak dám filtr na přeposlání a smazání, Máňa stejně neví, co to je.
Za tři dny: Vyzvednuto, vracím eshop a mail do původního stavu. Jak easy. Máňa na to přijde až podle výpisu z banky. Pokud ho vůbec kontroluje... Beztak Lupu nečte a o žádným úniku dat z hledampipinu.com ani neví.
Při tom stačí jenom mít na mailu jiný heslo, než uteklo a v tom eshopu taky. A nedávat všude jak blbec číslo karty...
-
anonymní
Entropie je fajn věc, ale pokud nemá útočník o hesle znalosti, tak předpokládáme, že se bude heslo Tr0ub4dor&3 louskat hrubou silou, dostávám (52 malých + velkých písmen + 10 číslic + cca 10 speciálních znaků) ^ 11 znaků v hesle = 269561249468963094528 možností. Což je při 1000 heslech za sekundu pořád 8 547 731 147 let, takže stačí si heslo jednou za sto milionů let změnit a budu v klidu...
Nebo jsem něco nepochopil?
ČLÁNKY DO MAILU