Nosaki savas paroles drošumu!

[samurajs]

Sākumā mēs pierādīsim, ka jūs maldāties, ja domājat, ka jūsu visvairāk sargātās paroles – nu teiksim internetbankas – ir pietiekoši drošas. Fakts ir tāds, ka bankas izvirza sekojošas prasības: vismaz 8 simboli, obligāti jābūt lielajiem un mazajiem burtiem un cipariem. Tātad paroļu validators izlaidīs cauri arī tādas primitīvas, bet noteikumiem atbilstošas “Password1”, un “Abcd1234”, kuras ietilpst bruteforce vārdnīcu populārāko paroļu TOP 1000. Toties tādu paroli kā “chili dog monkey nutso” cauri neizlaidīs, kaut arī tās atlaušanai uz galddatora vajadzēs 18×10¹⁵ gadu.

Š eit tipisks internetbankas paroļu validācijas skripts “mazie, lielie burti; cipari; jābūt vismaz 8 simboli”:

[img]https://notepad.lv/userpix/28_script_1.png[/img]

Tagad pamēģināsim noteikt, kurā brīdī nedroša parole kļūst droša. Pielietosim tam divas metodes.

:warn:

Uzmanību: rakstā zemāk minētajos instrumentos nekādā gadījumā nevadiet savas īstās paroles, bet kaut ko līdzīgu tām pēc struktūras un zīmju skaita. Sargeņģelis (iedzimtā paranoja) brīdina – kaut arī lapas ir SSL aizsargātas, viss kas var gadīties…

1. Heiristikas metode

Apmeklējam lapu https://howsecureismypassword.net/ un pārbaudām savas paroles tanī. Tomēr atceramies, ka šeit analizē tikai mašīnas spēju pārmalt ciparus bez jebkādas loģikas. Aplikācija paroli “http://www.notepad.lv” uzskata par superdrošu, bet cilvēkam nebūt tā neliksies.

[img]https://notepad.lv/userpix/28_no_4.jpg[/img]

Izrādās, ka gara un prasta parole tikai no mazajiem burtiem vien ir daudz drošāka nekā īsa, bet pēc visiem noteikumiem veidota: “seši eži gāja mežā” bez diakritiskām zīmēm vs. “#Int3ger”:

[img]https://notepad.lv/userpix/28_6e_1.jpg[/img]

[img]https://notepad.lv/userpix/28_int_7.jpg[/img]

2. Entropijas metode

Apmeklējam demo lapu zxcvbn tests. Š eit var detalizēti sastādīt sev nepieciešamo paroli atbilstoši nepieciešamajai drošības pakāpei. Aplikācija sadala paroli kritiskajos fragmentos, kas var saturēt viegli atlaužamas kombinācijas, piem. atkārtojošos simbolus, datumus utml.

[img]https://notepad.lv/userpix/28_np_10.jpg[/img]

[Crow]

Vai zinājāt, ka ierakstot Notepad savu īsto paroli tā tiek aizvietota ar zvaigznītēm?

Re, manējā: ***********

[Jusper]

Pārbaude

***********

o velns.

[akms47]

interesanti. Pirmais tests rāda 2 gadus, otrs 16 s 😀

[3dgardum]

24 quadrillion nonagintillion years

[russo]

261 quadrillion octogintillion years 😀 😀 😀

[Nē]

39 days

3 minutes

[theluckymike]

Izklausās perfekti. Tagad visi tur vadam iekšā savas paroles un ļaujam saimniekiem uztaisīt jaunu vārdnīcu 🙂

[frei]

Kas tas pa Desktop PC?

Uz mana 4xxx paaudzes i5, zip paroles brute force uzlaušanai, 5 char garumā, solīja 1 mēnesi.

Š eit 8 char parole, unikāli ģenerēta, ne pokemonu stilā – 16h… Izmantojot lielos, mazos, ciparus un speciālos simbolus.

[BlackHalt]

Pārsit šo 😉

https://i.imgur.com/32X3XsY.png

[uldics]

Tu pamēģini šito briesmoni atcerēties. Kurš burts bija lielais? Vai visus i aizstāju ar specsimboliem? Utt.

[jurgenz]

[img]https://imgs.xkcd.com/comics/password_strength.png[/img]

Pirms 3 gadiem pie @laacz bija interesanta diskusija šaja tēmā:

https://laacz.lv/2012/10/04/parolu-nebusanas/

[BlackHalt]

Sakarīgi cilvēki saprot, ka vārdus parolēs lietot nedrīkst, tā pat, kā šeit “http://www.notepad.lv“

Bruteforce kombināciju skaits nav mēraukla.

[dolārzīme]

Oii.. cik šādu vietņu nav, kur vari ”pārbaudīt” savu paroles drošumu, viss iekešojas, saiti uzlauž un hakeriem tad ir mega laba datubāze ar visādām paroļu kombinācijām, kas atvieglo viņu uzlaušanas dzīvi 😉

[Autors]

Ieraksti