HiddenUser napísal:ten brm musí mať aké lahké heslo

No ak si myslíš, tak sa mi skús dostať na konto..

Zoradené podľa bezpečnosti...

ebay: 19 seconds
hojko: 22 minutes
windows: 7 hours
email: 1 year
internet banking: nezmerateľné, zadávam viacero políčok... ak ich zlúčim do jedného, vyšlo mi 17 years

Príde mi to ako hrozná blbosť. Po zadaní asi 9 ciferného čísla by mu to trvalo 2 sekundy, ale po pridaní jedného písmenka už zrazu rok?

Používam 3 heslá. Jedno extrémne ľahké, no i tak nelogické poradie, a teda by naň nemal nikto prísť:
Instantly

Druhé je kombinácia veľkých, malých písmen a čísel, tiež pre ostatných nelogická:
412 years

A tretie, moje najzložitejšie heslo by údajne trvalo:
345 quintillion years

Hensym napísal:Príde mi to ako hrozná blbosť. Po zadaní asi 9 ciferného čísla by mu to trvalo 2 sekundy, ale po pridaní jedného písmenka už zrazu rok?

Prve co (zvycajne) bruteforce programy robia, ze vyskusaju vsetky mozne cisla.. Kedze toto simuluje dost vela pokusov za sekundu, prejst vsetkymi cislami (aj 9 cifier) by bolo mozne za par sekund.. Ale kedze tam pridas pismeno, uz to nieje cislo, uz je to kombinacia viacmenej nahodnych znakov ktora je ovela tazsie na uhadnutie ako cisto cislo.

Bruteforcing sa uz moc nepouziva. Skorej slovnikovy utok (wordlisty) + vykonna grafika.

Každý rozumný človek už dnes má heslo, kde mu nepomôže ani wordlist v rozšírenej čínštine.

Tak moje heslo by urcite nezistil ziadny bot alebo co to je, pretoze heslo nepozostava z nahodnych pismen, ale konkretne slova a cisel a taku kombinaciu by ho urcite nenapadlo .

Hensym napísal:Každý rozumný človek už dnes má heslo, kde mu nepomôže ani wordlist v rozšírenej čínštine.

Kazdy rozumny clovek pouziva rainbow tables namiesto wordlistu, ci brute force...

LukasqoO napísal:Bruteforcing sa uz moc nepouziva. Skorej slovnikovy utok (wordlisty) + vykonna grafika.

Vsak ja nevravim, ze sa to pouziva alebo nie. Ja vravim co simuluje ta stranka...

whisper napísal:internet banking: nezmerateľné, zadávam viacero políčok... ak ich zlúčim do jedného, vyšlo mi 17 years

Čas prvého hesla ^ čas druhého hesla. Mal by si dostať výsledok, koľko by im to mohlo trvať. Nebude to úplne presné, ale aspoň približný čas.

Korag napísal:Tak moje heslo by urcite nezistil ziadny bot alebo co to je, pretoze heslo nepozostava z nahodnych pismen, ale konkretne slova a cisel a taku kombinaciu by ho urcite nenapadlo .

Vieš že tie slovníky obsahujú práve takéto slová aké používaš? A tých slovníkov je naozaj veľa a sú obrovské (pár GB čistého textu).

TommyHot napísal: Kazdy rozumny clovek pouziva rainbow tables namiesto wordlistu, ci brute force...

Kazdy rozumny clovek vie, ze lamat sa do rozumne napisanych systemov pomocou automatizovanych metod je hovadina. Trva to dlho, je to drahe a vysledok sa nemusi dostavit nikdy v dohlade nablizsich tisicok rokov.
Rozumi ludia totiz vedia, ze stale najrychlejsi a najrozumnejsi sposob ako ziskat to co potrebujes je social engineering. A ak mi neveris nahraj si na USB akykolvek sledovaci software aky len chces, daj na to iste iste USB falosny znak Luis vuitton (alebo ako sa to pise) a daj ho nejakej sekretarke-sliepke, ktora je vo firme s vysokou urovnou zabezpecenia len preto, ze nosi dostatocne kratke sukne a hlboke vstrihy. Prve co s tym spravi, ze dojde do prace a strci ho do svojej pracovnej stanice a este bude aj rada, ze ma designove USB. Hotovo.
Socialne inzinierstvo je tak jednoduche a efektivne, ze rainbow talubky zostavaju v realnych utokoch zabudnute na akademickej pode.

Najdi si software, ktory sa vola FOCA a pozri co vsetko a ako jednoduho dokaze

ja vďaka svojej pamäti na čísla používam približne (12 mailov, stránky/fóra kde som registrovaný obmieňam 4, 6 prístupov do administrácie, 3 bankové účty) čiže asi 25, okrem stránok sú to kombinácie malých veľkých písmen a čísel nad 16 znakov (skúsil som jedno,ukazuje mi 377 billion years), pamätám si ešte heslá niektorých kamarátov a...a nikde si to nezapisujem ale stačil by jeden keylogger a som nahraný

Veď tam nič nepotvrdzujete, tak ako by si mohli to heslo zaznamenať?

tym, ze ho tam napises?

Viem ze JS sam nedokaze spravit nic. Mozno by bolo mozne cez jQuery odoslat to heslo do DB ale dost pochybujem ze to robia.

moje - 12 trillion years

Length: 16 characters
Character Combinations: 77
Calculations Per Second: 4 billion
Possible Combinations: 1 nonillion

tazke cisla na mna

Michaelo napísal:Viem ze JS sam nedokaze spravit nic. Mozno by bolo mozne cez jQuery odoslat to heslo do DB ale dost pochybujem ze to robia.

Je to mozne len AJAXom a ziaden AJAX request nerobia.

axxis to mas pravdu, ja som vsak rozpraval o konvencnom "lamani" hesiel... na druhej strane skusaj SE na pocitacovo gramotnom cloveku, asi neuspejes...

beardie napísal:tym, ze ho tam napises?

A ako môžu vedieť, že som ho tam napísal celé?

Ak ho tam nenapises cele, tak ti to nepovie jeho bezpecnost, lebo kazdym 1 pridanym znakom sa nasobne zlepsuje

Preto tam treba písať iné heslá.

Ak máš v skutočnosti heslo: Heslo458 ..na overenie svojho hesla tam môžeš dať Desto548 ..a výsledok je ten istý... a pritom si uchránil svoje heslo pred prípadným zneužitím z tej stránky. Ten "tester" určite kontroluje iba veľkosť písmen, číslice a znaky..