Nosaki savas paroles drošumu!

Moderatori: janis.wd, Vecākie lietotāji

Cik droša ir Tava Notepad.lv parole?

1. Ļoti droša
3
20%
2. Vidēji droša
7
47%
3. Nedroša
5
33%
 
Total votes: 15

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Nosaki savas paroles drošumu!

Post no samurajs » 26 Okt 2015, 08:19

Sākumā mēs pierādīsim, ka jūs maldāties, ja domājat, ka jūsu visvairāk sargātās paroles - nu teiksim internetbankas - ir pietiekoši drošas. Fakts ir tāds, ka bankas izvirza sekojošas prasības: vismaz 8 simboli, obligāti jābūt lielajiem un mazajiem burtiem un cipariem. Tātad paroļu validators izlaidīs cauri arī tādas primitīvas, bet noteikumiem atbilstošas "Password1", un "Abcd1234", kuras ietilpst bruteforce vārdnīcu populārāko paroļu TOP 1000. Toties tādu paroli kā "chili dog monkey nutso" cauri neizlaidīs, kaut arī tās atlaušanai uz galddatora vajadzēs 18x10[sup]15[/sup] gadu.

Š eit tipisks internetbankas paroļu validācijas skripts "mazie, lielie burti; cipari; jābūt vismaz 8 simboli":

Image

Tagad pamēģināsim noteikt, kurā brīdī nedroša parole kļūst droša. Pielietosim tam divas metodes.

:warn:
Uzmanību: rakstā zemāk minētajos instrumentos nekādā gadījumā nevadiet savas īstās paroles, bet kaut ko līdzīgu tām pēc struktūras un zīmju skaita. Sargeņģelis (iedzimtā paranoja) brīdina - kaut arī lapas ir SSL aizsargātas, viss kas var gadīties...


1. Heiristikas metode

Apmeklējam lapu https://howsecureismypassword.net/ un pārbaudām savas paroles tanī. Tomēr atceramies, ka šeit analizē tikai mašīnas spēju pārmalt ciparus bez jebkādas loģikas. Aplikācija paroli "www.notepad.lv" uzskata par superdrošu, bet cilvēkam nebūt tā neliksies.

Image

Izrādās, ka gara un prasta parole tikai no mazajiem burtiem vien ir daudz drošāka nekā īsa, bet pēc visiem noteikumiem veidota: "seši eži gāja mežā" bez diakritiskām zīmēm vs. "#Int3ger":

Image
Image

2. Entropijas metode

Apmeklējam demo lapu zxcvbn tests. Š eit var detalizēti sastādīt sev nepieciešamo paroli atbilstoši nepieciešamajai drošības pakāpei. Aplikācija sadala paroli kritiskajos fragmentos, kas var saturēt viegli atlaužamas kombinācijas, piem. atkārtojošos simbolus, datumus utml.

Image
Image

User avatar
Crow
E-žurnālists
Atbildes: 5392
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 26 Okt 2015, 08:49

Vai zinājāt, ka ierakstot Notepad savu īsto paroli tā tiek aizvietota ar zvaigznītēm?
Re, manējā: ***********
Дебилы, бл*ть...

Jusper
Reģistrēts lietotājs
Atbildes: 8
Pievienojies: 29 Sep 2013, 17:08
Reputācija: 0

Post no Jusper » 26 Okt 2015, 09:11

Pārbaude
***********

o velns.

User avatar
AKMS47
E-žurnālists
Atbildes: 1325
Pievienojies: 14 Mai 2010, 16:44
Reputācija: 0
Atrodas: Liepāja

Post no AKMS47 » 26 Okt 2015, 09:43

interesanti. Pirmais tests rāda 2 gadus, otrs 16 s :D
Brīžam viss ir tā apnicis, bet labo brīžu ir vairāk.

3dgardum
Reģistrēts lietotājs
Atbildes: 14
Pievienojies: 29 Sep 2014, 13:53
Reputācija: 0

Post no 3dgardum » 26 Okt 2015, 12:39

24 quadrillion nonagintillion years

User avatar
russo
Reģistrēts lietotājs
Atbildes: 313
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 26 Okt 2015, 13:40

261 quadrillion octogintillion years :D :D :D

User avatar
Hominidae
Reģistrēts lietotājs
Atbildes: 569
Pievienojies: 26 Jan 2011, 11:35
Reputācija: 0

Post no Hominidae » 26 Okt 2015, 14:50

39 days
3 minutes

theluckymike
Reģistrēts lietotājs
Atbildes: 37
Pievienojies: 24 Mai 2011, 15:59
Reputācija: 0

Post no theluckymike » 26 Okt 2015, 15:47

Izklausās perfekti. Tagad visi tur vadam iekšā savas paroles un ļaujam saimniekiem uztaisīt jaunu vārdnīcu :)

frei
Reģistrēts lietotājs
Atbildes: 2
Pievienojies: 11 Jūn 2010, 23:25
Reputācija: 0

Post no frei » 26 Okt 2015, 16:47

Kas tas pa Desktop PC?
Uz mana 4xxx paaudzes i5, zip paroles brute force uzlaušanai, 5 char garumā, solīja 1 mēnesi.
Š eit 8 char parole, unikāli ģenerēta, ne pokemonu stilā - 16h... Izmantojot lielos, mazos, ciparus un speciālos simbolus.

User avatar
BlackHalt
Reģistrēts lietotājs
Atbildes: 276
Pievienojies: 08 Sep 2009, 19:01
Reputācija: 0
Atrodas: Wrīga

Post no BlackHalt » 26 Okt 2015, 19:37


uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 27 Okt 2015, 07:19

Tu pamēģini šito briesmoni atcerēties. Kurš burts bija lielais? Vai visus i aizstāju ar specsimboliem? Utt.

User avatar
jurgenz
Reģistrēts lietotājs
Atbildes: 329
Pievienojies: 15 Mar 2007, 19:04
Reputācija: 0
Atrodas: Rīgas rajons.

Post no jurgenz » 27 Okt 2015, 10:55

Image

Pirms 3 gadiem pie @laacz bija interesanta diskusija šaja tēmā:

http://laacz.lv/2012/10/04/parolu-nebusanas/
life sux and then you die..

User avatar
BlackHalt
Reģistrēts lietotājs
Atbildes: 276
Pievienojies: 08 Sep 2009, 19:01
Reputācija: 0
Atrodas: Wrīga

Post no BlackHalt » 30 Okt 2015, 09:39

Sakarīgi cilvēki saprot, ka vārdus parolēs lietot nedrīkst, tā pat, kā šeit "www.notepad.lv"
Bruteforce kombināciju skaits nav mēraukla.

User avatar
dolārzīme
Reģistrēts lietotājs
Atbildes: 76
Pievienojies: 19 Aug 2015, 20:24
Reputācija: 0
Atrodas: Latvija

Post no dolārzīme » 30 Okt 2015, 21:50

Oii.. cik šādu vietņu nav, kur vari ''pārbaudīt'' savu paroles drošumu, viss iekešojas, saiti uzlauž un hakeriem tad ir mega laba datubāze ar visādām paroļu kombinācijām, kas atvieglo viņu uzlaušanas dzīvi ;)

Pievienot atbildi

Return to “Raksti”