Nosaki savas paroles drošumu!

Sākumlapa Forumi Notepad.lv IT ziņas Raksti Nosaki savas paroles drošumu!

Tiek skatīts 1 ieraksts (no 14 kopumā)
  • Autors
    Ieraksti
  • #161468
    samurajs
    Participant

    Sākumā mēs pierādīsim, ka jūs maldāties, ja domājat, ka jūsu visvairāk sargātās paroles – nu teiksim internetbankas – ir pietiekoši drošas. Fakts ir tāds, ka bankas izvirza sekojošas prasības: vismaz 8 simboli, obligāti jābūt lielajiem un mazajiem burtiem un cipariem. Tātad paroļu validators izlaidīs cauri arī tādas primitīvas, bet noteikumiem atbilstošas “Password1”, un “Abcd1234”, kuras ietilpst bruteforce vārdnīcu populārāko paroļu TOP 1000. Toties tādu paroli kā “chili dog monkey nutso” cauri neizlaidīs, kaut arī tās atlaušanai uz galddatora vajadzēs 18×1015 gadu.

    Š eit tipisks internetbankas paroļu validācijas skripts “mazie, lielie burti; cipari; jābūt vismaz 8 simboli”:

    [img]https://notepad.lv/userpix/28_script_1.png[/img]

    Tagad pamēģināsim noteikt, kurā brīdī nedroša parole kļūst droša. Pielietosim tam divas metodes.

    :warn:

    Uzmanību: rakstā zemāk minētajos instrumentos nekādā gadījumā nevadiet savas īstās paroles, bet kaut ko līdzīgu tām pēc struktūras un zīmju skaita. Sargeņģelis (iedzimtā paranoja) brīdina – kaut arī lapas ir SSL aizsargātas, viss kas var gadīties…

    1. Heiristikas metode

    Apmeklējam lapu https://howsecureismypassword.net/ un pārbaudām savas paroles tanī. Tomēr atceramies, ka šeit analizē tikai mašīnas spēju pārmalt ciparus bez jebkādas loģikas. Aplikācija paroli “http://www.notepad.lv” uzskata par superdrošu, bet cilvēkam nebūt tā neliksies.

    [img]https://notepad.lv/userpix/28_no_4.jpg[/img]

    Izrādās, ka gara un prasta parole tikai no mazajiem burtiem vien ir daudz drošāka nekā īsa, bet pēc visiem noteikumiem veidota: “seši eži gāja mežā” bez diakritiskām zīmēm vs. “#Int3ger”:

    [img]https://notepad.lv/userpix/28_6e_1.jpg[/img]

    [img]https://notepad.lv/userpix/28_int_7.jpg[/img]

    2. Entropijas metode

    Apmeklējam demo lapu zxcvbn tests. Š eit var detalizēti sastādīt sev nepieciešamo paroli atbilstoši nepieciešamajai drošības pakāpei. Aplikācija sadala paroli kritiskajos fragmentos, kas var saturēt viegli atlaužamas kombinācijas, piem. atkārtojošos simbolus, datumus utml.

    [img]https://notepad.lv/userpix/28_np_10.jpg[/img]

    #321112
    Crow
    Participant

    Vai zinājāt, ka ierakstot Notepad savu īsto paroli tā tiek aizvietota ar zvaigznītēm?

    Re, manējā: ***********

    #321113
    Jusper
    Participant

    Pārbaude

    ***********

    o velns.

    #321114
    akms47
    Participant

    interesanti. Pirmais tests rāda 2 gadus, otrs 16 s 😀

    #321115
    3dgardum
    Participant

    24 quadrillion nonagintillion years

    #321116
    russo
    Participant

    261 quadrillion octogintillion years 😀 😀 😀

    #321117
    Participant

    39 days

    3 minutes

    #321118
    theluckymike
    Participant

    Izklausās perfekti. Tagad visi tur vadam iekšā savas paroles un ļaujam saimniekiem uztaisīt jaunu vārdnīcu 🙂

    #321119
    frei
    Participant

    Kas tas pa Desktop PC?

    Uz mana 4xxx paaudzes i5, zip paroles brute force uzlaušanai, 5 char garumā, solīja 1 mēnesi.

    Š eit 8 char parole, unikāli ģenerēta, ne pokemonu stilā – 16h… Izmantojot lielos, mazos, ciparus un speciālos simbolus.

    #321120
    BlackHalt
    Participant
    #321121
    uldics
    Participant

    Tu pamēģini šito briesmoni atcerēties. Kurš burts bija lielais? Vai visus i aizstāju ar specsimboliem? Utt.

    #321122
    jurgenz
    Participant

    [img]https://imgs.xkcd.com/comics/password_strength.png[/img]

    Pirms 3 gadiem pie @laacz bija interesanta diskusija šaja tēmā:

    https://laacz.lv/2012/10/04/parolu-nebusanas/

    #321123
    BlackHalt
    Participant

    Sakarīgi cilvēki saprot, ka vārdus parolēs lietot nedrīkst, tā pat, kā šeit “http://www.notepad.lv

    Bruteforce kombināciju skaits nav mēraukla.

    #321124
    dolārzīme
    Participant

    Oii.. cik šādu vietņu nav, kur vari ”pārbaudīt” savu paroles drošumu, viss iekešojas, saiti uzlauž un hakeriem tad ir mega laba datubāze ar visādām paroļu kombinācijām, kas atvieglo viņu uzlaušanas dzīvi 😉

Tiek skatīts 1 ieraksts (no 14 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā