Zapamatovatelná bezpečná hesla

Tak jsem koukal na film (Černý jestřáb sestřelen) a tak v půlce jsem si šel zakouřit a přišel nápad.

Další sadu hesel je možné vytvořit změnou směru tvorby hesla, popřípadě změnou začátku vytváření hesla.

Tyto sady měly zatím jednu věc společnou a to velikosti písmen. Další sadu hesel, poněkud komplikovanější je možné vytvořit mírně složitějším způsobem. Pak si ale budeme muset pamatovat nejen onu číslovku, ale i číslo od 1 do 64, pomocí kterého určíme velikosti písmen. Toto dále můžeme modifikovat změnou umístění LSB ;o) A samozřejmě je možné použít varianty se změnou směru či počátku tvorby hesla.

Počátek tvorby hesla můžeme také odvozovat od názvu služby popřípadě uživatelského jména ke službě, pro níž budeme heslo používat.

Komentáře

Zapamatovatelnost hesla klesá s množstvím informace, bezpečnost roste. V podstatě jediné, co se s tím opravdu dá dělat, jsou mnemotechnické pomůcky k již vygenerovaným heslům. A když už vymyslíš nějaký komplikovaný algoritmus (což je opět de facto mnemotechnická pomůcka), tak ho hlavně nezveřejňovat.

30.9.2005 10:38 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: oxymoron

Ale ostatním to neříkej ;o)

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

Kdosi mi tvrdil, ze nejlepsi je nejaka zasifrovana pisnicka. Treba:

Skakal pes, pres oves, pres zelenou louku. Sel za nim myslivec...

Odstranime mezery a prepiseme mala pismena na podobne cislice: Skaka1p35,pr350v3s,pr3s2313n0u10uku.S312animmy51iv3c...

Pak vybereme kazdy 3. znak, pocinaje prvnim: Skp,3v,33n1kS2iyic.

A nahradime kazde druhe cislo puvodnim znakem: Skp,3v,e3nlkS2iyic.

Ale asi bych si to driv zapamatoval, nez bych to poskladal z te puvodni pisnicky :-D

θηριον ειμι

Šéf mě poslal s autem k pumpě pro benzín.
Dokážete si tuhle větu zapamatovat? A teď heslo. "SmpsAkPpB" - podstatná jména mají velká písmenka. Tomu už říkám těžko odkoukatelné heslo, co jde dobře zapamatovat.

Ještě bychom mohli říct, že mě tam poslal v 8h. A máme i číslici. A co kdybychom za každým slovesem vkládali kanál "#"? Tyto pravidla si pamatovat dokážem.

Jediné nebezpečí, viděl jsem uživatele, co si pomocnou větu při psaní hesla potichu mumlají.

30.9.2005 14:06 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: první písmena

Taky to tak delam. Vezmu si cast oblibene pisnicky, z ni prvni pismena a na ne provedu nejakou transformaci. Treba treti pismeno velke, druhe a pate pismeno nahradim za odvoditelnou cislici, nebo mezi pismena postupne vlozim vicemistne cislo. Takze staci si zapamatovat pisnicku a algoritmus, heslo si muzu i po roce odvodit. A je k nerozeznani od generovaneho ;-)

A kdyz jej chvili pouzivam, ruce si jej samy zapamatuji a pak jej pisu automaticky.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

30.9.2005 15:20 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: první písmena

Tuhle heslovou šaškárnu jsem tedy osobně nikdy nepochopil. Já si z hlavy vymyslím naprostou pitomost u které záleží jenom na tom, aby šla přiměřeně dobře vyslovit (-ner12.xol) a takových si pak několik zapamatuju. Funguje to.

Copak toho není dost?

No, kolik obycejnych lidi ma na pocitaci a treba i na loginu pro www (dostupnem z Site) heslo "heslo"? "Heslicko"? Par jich znam a pokouset se jim vysvetlit jejich naivitu nepomohlo.

Osobne (protoze si spatne pamatuji cokoliv - jmena, data, co mam zrovna udelat :-)

) mam heslo jako vzor klavesnice. Takze prijdu-li ke klavesnici, "vidim" ho.

Pr.: zcxvbn789-*/QWERTY*()qaz - to myslim pozadavky na slozitost splni take.

30.9.2005 11:26 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: slozitost hesel

Nebudu kvůli tomu instalovat cracklib, ale mám dojem, že by to testem na bezpečnost neprošlo.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

5.10.2005 00:11 Wolf | skóre: 7
Rozbalit Rozbalit vše Re: slozitost hesel

Podle me by to proslo

zcxvbn789-*/QWERTY*()qaz
zcxvbn789-*/QWERTY*()qaz: OK

Jasně, dál by to pokračovalo takhle:

ju8(Ik<M
ki9)Ol.>
lo0-P;/>

Ale používat to nebudu. Já divnoznaky v heslech nedoporučuju, protože ne všude je en-US klávesnice (ta pravidla pro hesla nejspíš vymysleli amíci), bohatě stačí malá a velká písmena anglické abecedy a čísla. Pak je jediný probém s Y a Z a na to se dá pamatovat.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

30.9.2005 12:38 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: hmm

V heslech z a y zásadně nepoužívám a speciální znaky také ne.

When your hammer is C++, everything begins to look like a thumb.

30.9.2005 15:22 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: hmm

Nepoužívám speciální znaky, které se špatně vyslovují :-)

Z a y taky ne, škoda jich, ale napřed budu muset asi ovládnout svět.

Copak toho není dost?

Počítačové systémy jsou buď bezpečné a nebo použitelné. Já používám zapamatovatelná ale neokoukatelná (a z mé osoby neodvoditelná hesla) a modlím se, aby na mě někdo nepustil nějaký sofistikovaný útok (stogigovou rainbow-table). Rozhodně nemám nervy na to, abych pokaždé psal něco jako g4;7%SSs+q-. To raději nějaké trochu exotické zkomolené slovo s nějakou číslicí, ne moc dlouhé.

30.9.2005 20:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Buď a nebo

g4;7%SSs+q- je poměrně pěkné heslo. Rozhodně se dá mentálně vyslovit bez zaškobtnutí.

Staré heslo u mě na serveru bylo

#StratCoFCoBThe69EyesBlack!Night!DEVIL!666?

, už je ale jiné a zcela nepodobné :-)

30.9.2005 23:22 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Moje staré heslo

Začátek hesla je vcelku jasný (možná):) Stratovarius, Cradle of Filth, Children of Bodom, ale dál nevím...

Blogy neprohlížím, nepíši a ani se jim valně nesměji

Byl mi doporučen program apg, Advanced Password Generator. Spustím, vyberu zapamatovatelné heslo a je to. Věci s mnemotechnickými větami mi přišly příliš složité. Dobré je, pokud nejsou více jak dvě souhlásky u sebe, taková hesla jsou velmi snadno zapamatovatelná.

When your hammer is C++, everything begins to look like a thumb.

Neměl jsem co dělat tak jsem vytvořil webovou mini-aplikaci, která generuje hesla. Po zaškrtnutí volby "pěkné heslo" generuje celkem dobře zapamatovatelná hesla. Snad se bude někomu hodit.

Online generátor hesel

12.1.2008 11:42 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Problém je v tom, že pokud zatrhnu, že chci číslice, generátor mi stejně vygeneruje hesla i bez číslic. Chtělo by to asi trošku doladit.

Ale jinak hodnotím kladně :-)

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

Zapamatovatelná bezpečná hesla

Hodnocení: -

Komentáře