Rövidebb, de komplex jelszavak vagy hosszabb, de könnyen megjegyezhető jelmondatok?

Egyesek a komplex (kis-nagybetűt, számot, speciális karaktereket stb. tartalmazó), de viszonylag rövidebb jelszavak, míg mások - pl. az FBI - a könnyen megjegyezhető, de hosszabb, értelmes szavakból összefűzött jelmondatok mellett érvel:

For more than a decade now, security experts have had discussions about what's the best way of choosing passwords for online accounts. There's one camp that argues for password complexity by adding numbers, uppercase letters, and special characters, and then there's the other camp, arguing for password length by making passwords longer. This week, in its weekly tech advice column known as Tech Tuesday, the FBI Portland office leaned on the side of longer passwords. "Instead of using a short, complex password that is hard to remember, consider using a longer passphrase," the FBI said. "This involves combining multiple words into a long string of at least 15 characters," it added. "The extra length of a passphrase makes it harder to crack while also making it easier for you to remember."

Rövidebb, de komplex jelszavak
34% (154 szavazat)
Hosszabb, de könnyen megjegyezhető jelmondatok
57% (257 szavazat)
Egyéb, leírom
9% (42 szavazat)
Összes szavazat: 453

Hozzászólások

Hosszabb, komplex, random generált jelszavak, jelszókezelővel kezelve.

trey @ gépház

király, végre megint kirakhatom peer-review-re a leírásom a jelszavakról:

https://sites.google.com/site/magyarinformatikus/about-passwords

sőt, még generátor is van hozzája már:

 

$ wget -q https://tinyurl.com/4randomwords

$ cksum 4randomwords

809930908 600504 4randomwords

$ head -2 4randomwords

#!/bin/sh

# select 4 random words from a wordlist of 65k, last update: 2019 mar 13

$ 
Szerkesztve: 2020. 02. 22., szo – 13:37

Komolyan nem hiszem el, hogy ez az XKCD-s tévhit még mindig tartja magát. Egy kollegával már itt is kiveséztük, hogy miért marhaság a "correct horse battery staple". (TL;DR: A passphrase-ek egységei szavak és nem karakterek, tehát szótár alapú bruteforce-szal sokkal hamarább törhetőek, mint a password-ök a karakteralapú bruteforce-szal. Pl.: a "correct horse battery staple" az 4 szó, 5000 szavas angol szótárral 5000^4=6.25×10^14, míg a "Tr0ub4dor&3" az 11 karakter, 95 választható ASCII karakterrel (32-126) 95^11=5.688×10^21.)

Pontosan ugyanannyira: szavakat fűzöl egymás után, a szeparátor irreleváns. Nyilván lehet cifrázni, hogy teszünk szóközt, nem teszünk, minden szót nagybetűvel kezdünk, vagy sem, de itt nagyságrendi különbségről beszélünk: ha mind a négy említett felállást végigzongorázzuk, akkor megnégyszereztük az időt, tehát 6.25×10^14 helyett 2.5×10^15 lesz. Az még mindig csak a kétmilliomoda a 5.688×10^21-nak.

Abban igazad van, hogy az az XKCD-s horsestable baromság nem erős jelszó. Az alapelv viszont jó, csak a példa túl egyszerű! Nem ilyen alap, primitív szavakkal kell megvalósítani, hanem bonyolultabb, ritkább szavakkal, nevekkel, amik nincsenek benne nem hogy egy 5000 szavas, de 50000 szavas szótárban sem, meg mindenféle eltérő szeparátort, meg helyesírási hibát, és betűkarakterhelyettesítést be lehet vetni, nem kell csak a kis/nagybetűkombinálásnál meg 1337=leet klasszikus trükköknél maradni. Ékezetekkel és azok hiányával is lehet kombinálni. Meg nem kell 4 szónál megállni.

Én mondatokat, címeket, szólást, szófordulatokat, gyerekmondókát, egysoros viccet, csattanót szoktam jelszónak használni, a fent ismertetett módon, min. 20 karakteresek, néha 30 fölött. Kicsit hosszú beírni, de gépírással nem nagy fáradtság, és nagyon könnyű megjegyezni. Pl. adyb4párna'2k0Z0ttHALok+ Ez igaz, hogy „csak” 5 szó, meg „csak” 25 karakter, pár másodperces gondolkodásra most ezt ötlöttem ki, minden van benne, mint a búcsúban, betűhelyettesítés, betűkombó helyettesítése, nyelvi és helyesírási hiba, kis/nagybetű, ékezet, írásjel. Vagy: avi-dr0ts5kyhírösnyA'ly@. Az ilyeneknek egy 5000 szavas angol szótárral meg hagyományos bruteforce-os megoldásokkal nyugodtan nekimehet, aki akar. Legyen az akár FBI, akár CIA, akár NSA. Majd szólnak, ha végeztek. De az végképp zseniális, ami nemrég egy hírben volt, unixos forráskódban maradt hashelt jelszavaknál, valakinek ilyen sakkjátszma vagy megnyitás lépései voltak a jelszóban, azt is szótárazhatja meg bruteforce-olhatja, aki akarja, csak azért fejtették vissza, mert sokan keresték, és évek óta, meg rövid jelszó volt. Ha a koma megtoldja néhány lépéssel, még évtizedekig nem fejtik meg, ha meg security sznob lett volna, és bonyolít is rajta, akkor meg kb. soha.

Ezekre én már évekkel ezelőtt rájöttem, mindenféle XKCD-s horseshit meg FBI-os ajánlás nélkül. Bár ekézem ezt a correct horse battery staple megoldást, pedig ha kicsit finomítunk rajta, akkor CO&2rekth0$.batchriEST@ypal formában elég kellemesen véd a szótárazós nagyokosok meg a bruteforceking vagyok típusú, és hárombetűs szervezetek ellen, akár még variálni is lehet rajta, hogy ha valakinek nehezen megjegyezhető, vagy túl cifra.

Persze jó a klasszikus, random generált jelszó is, pl. csak ha épp nincs felírva valahol, vagy nem elérhető password manager, és az ember nem emlékszik rá, vagy elfelejtette, akkor elég kellemetlen.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Azért nincs igazad, és pont erről szól az xkcd, mert attól még, hogy fogsz egy szót, és kicserélsz pár karaktert valami hasonlóra, nem lesz hirtelen "hossz^(126-32+1)" variáció. Mert ez azt jelentené, hogy full random a szó. Nem látnád rajta, hogy a trubadúr az eredete. Egy szótár alapú támadás a variációkat végig tudja nézni. Ha feltesszük azt, hogy egy adott karakternek van 3 helyettesítője, akkor egy 10 hosszú szónál ez csak 3^10 plusz variáció. De valszeg nem is cseréled ki az összes betűt. Ebbe még az is belefér, hogy 1-2 plusz karaktert kipróbálni, hogy ide-oda pluszban be van szúrva, vagy esetleg nem a 3 helyettesítővel van helyettesítve. Lehet, hogy valami furmányos átalakítást nem talál meg egy szótár alapú kereső, de az ilyen módon generált passwordok nagy részét meg lehet találni.

De a túloldalon nem tudják, hogy a trubadúr az eredete. A garbageizálásnak köszönhetően nem sok különbözteti meg a random passwordtól. Azonfelül mennyi ilyen szót lehet előállítani? Túl sokat ahhoz, hogy szótáralapon támadható legyen. Egyébként ezt a kört lentebb már végigzongoráztuk.

nem sok különbözteti meg a random passwordtól

 

Már hogyne különböztetné meg. Emberként is simán látod rajta, hogy trubadúr. Ennek kb. inkább semmi köze sincs egy random passwordhöz.

 

Nagyságrendi számolás. Mondjuk legyen tízezer szó, ami szóba jöhet. És legyen minden karakternek 3 helyettesítője. Akkor tíz karakteres szóra nézve ez 10000 * 4^10 = 10 millárd lehetséges jelszó (azért 4 az alapja a hatványozásnak, mert az eredeti karakter + 3 helyettesítő, ezt az előbb elrontottam). De ha csak pár karaktert cserélsz le, nem mind a tizet, máris sokkal kevesebb. És hiába szúrsz be 1-2 helyre plusz karaktert, attól az még simán a végignézhető kategóriába esik. Nem azt mondom, hogy minden ilyen módon előállított jelszót fel lehet törni (ha valami olyan transzformációt csinálsz, amire nincs felkészülve a jelszókereső). De hogy egy jelentős részüket igen, efelől nincs kétségem.

A trubadúr nem tisztán egy összekavart szó, hanem van a végén egy random karakterekből álló lezárás is; nem simán "Tr0ub4dor", hanem Tr0ub4dor&3 volt a példa. A sózást nem tudod szótár alapon törni. De mondom, ezeket a köröket már végigfutottuk lentebb.

Vágom. Ezért mondtam, hogy 1-2 plusz karakter még nem akadály. Eddig volt 10 milliárd lehetőség. Hozzáadsz 2 karaktert, random helyekre, akkor lesz mondjuk 100000x annyi. Ez még mindig nem az a kategória, amit ne lehetne visszafejteni. Nem beszélve arról, hogy mindössze 3 karakter van kicserélve, és semmi durvulás sincs a karaktercserében, kisbetű helyett nagy, ill., számra csere (tehát a 3 alternatív karakter is túlzás erre a példára). Ez a trubadúr példa simán törhető.

 

A sózás pedig semmit se számít ebben az esetben, mivel nem előre legyártott táblázatról beszélünk, hanem "bruteforce" keresésről egy nagyon leszűkített térben.

Akkor először nézzük meg ezt a (10000 * 4^10) * 100000-t: ez 1048576000000000. A ló az 5000^4, azaz 625000000000000. Tehát már így is majd' kétszer annyi idő feltörni a trubadúrt, mint a lovat. Persze, lehet mondani, hogy akkor ne 4 szó legyen, hanem 5, stb. Csakhogy.
A trubadúr az "uncommon word", azaz nem 10000-ből válogatunk, hanem olyan 470000-ből. Továbbá ez csak spekuláció, hogy 4 helyettesítője van egy karakternek, mert ezt nem tudjuk, hogy ki, mit, mire cserélhet (pl. "i" => "I", "!", "1", "|", "/", "\", ":", ";", ez alapból 8 helyettesítő volt), ráadásul nem is biztos, hogy egy karakterre cseréli be (pl. "o" => "()", "k" => "|<", "d" => "|)", "a" => "/-\", nézz meg egy l33tsp34k generátort, ezek is valid behelyettesítések), azaz itt jön képbe, amiről beszéltél, hogy bármelyik esetleges "transzformáció" hiányzik az algoritmusból, az azonnali teljes breakage-et jelent. Ha megnézem 8 helyettesítővel (ez is csak spekuláció) akkor (470000 * 8^10) * 100000 = 50465865728000000000. Ha a "common word"-okból álló szótárral akarom ezt utolérni, akkor már 6 szó fog kelleni. De mondom, még a 8 behelyettesítő is csak spekuláció.
És akkor eddig csak arról volt szó, hogy egy-két plusz karaktert szór be ide, vagy oda, de beszúrhat többet is, pl. 10 db felkiáltójelet a végére. A trubadúr a trükközések területe, sokkal nehezebb rá algoritmust kreálni, míg a ló abból indul ki, hogy N db. véletlen hétköznapi szavunk van, mindennemű trükközés nélkül, ez pedig egy hóttprimitív algoritmus.
Egy idő után el fogunk jutni arra a szintre, hogy olyan sokáig fog tartani begépelni az egyszerű szavast, hogy előbb szúrja el a júzer, mert elüti, vagy belezavarodik, vagy elfelejti, lévén véletlen szavakról beszélünk, nem értelmes mondatról.

A sózás szerencsétlen szóválasztás volt, elnézést. Az extra padding karakterekre gondoltam, kb. ugyanaz, mint amikor a jelszót sózod, de ez itt nem az.

Nem hinném, hogy a trubadúr az ne lenne benne a 10.000 leggyakrabban használt szóban. De igaziból mindegy, ez csak kis szorzó az egészen.

 

Nyilván, ha durván bánsz a helyettesítésekkel, akkor el tudod érni a kívánt hatást. Csak arra szerettem volna felhívni a figyelmet, hogy a trubadúros példát nagyon könnyű feltörni, és emiatt egyáltalán nem mond hülyeséget az xkcd. Általában, mikor ilyen csere dolog van, akkor 1-2 karakter jön csak képbe (kisbetű/nagybetű, számra csere a jellemző), és nem is cserélik ki az összes karaktert, hanem csak 1-2-t. Mint ennél a trubadúros példánál. Ez kb. semmit se ér.

 

Most szerinted melyiket egyszerűbb elmagyarázni az átlagembernek: válassz ki 4-5 ritkán használt szót, és az legyen a passwordod. Vagy pedig: válassz egy ritkán használt szót, és lehetőleg mindegyik karaktert cseréld ki valami másra. De ne egyértelműre, hanem lehetőség szerint sok hasonló karakterből válassz. Ja, és tegyél még bele ide-oda egy-két plusz tényleg random karaktert. Nyilván az előbbi egyszerűbb, és valszeg könnyebb megjegyezni. Mondjuk ez már szubjektív, de én így gondolom :)

 

Egyébként én se ezt a sok szavas megoldást alkalmazom, mert mire begépelném... Sok random karakterből áll a master jelszavam. Hamar be lehet gépelni, és csak bruteforce-szal lehet megtörni.

Minden további nélkül benne lehet a 10000 leggyakoribb szóban, de ez mindegy, mert a trubadúr csak példa; a lényeg, hogy ellentétben a lóval, ahol direkt egyszerű szavakat kell választani, itt bármiből lehet, hiszen "uncommon".

A trubadúros példát lehet, hogy könnyű feltörni, de az csak példa, egy konkrét példa. Nem is kell kicserélni feltétlenül az összes karaktert, a lényeg, hogy ki lehet. A trubadúrnak ez a konkrét behelyettesítése lehet, hogy konkrétan semmit sem ér, de lehetett volna "\\\\7(r)()u|8@|)0R////" is. Itt sem volt cserélve az összes karakter, csak durvább substitution-ök voltak, meg nyújtott, bilaterális padding. Ez ugyanúgy belefér abba a generálási elvbe, amit az XKCD leírt. És itt a két elvet ütköztettük.

Bocsánat, de itt van egy kis félreértés: a megjegyezhetőséggel kapcsolatos állítását az XKCD-nek én nem vitattam egy pillanatig sem. Négy darab egyszerű szót minden körülmények között egyszerűbb lesz megjegyezni, mint egy trükközésekkel agyontekertet, ami már alapból is bonyolult volt. Egyébként ezért mondtam többször is, hogy ezeket már végigzongoráztuk korábban, mert ez is volt már; ezt korábban is megkaptam már mástól, hogy de a lovat könnyebb megjegyezni; igen az, de az XKCD nem csak ennyit állított, hanem azt is, hogy törni viszont nehezebb és én ezt vitattam, hogy lehet, hogy megjegyezni könnyebb, de törni is.

Én hotkeyekkel vezérelhető, mnemonik alapú jelszógenerátort csináltam magamnak. A mnemonikot (pl.: "tch/hup") szintén hamar be lehet gépelni, viszont a kapott jelszót még bruteforce-szal sem nagyon lehet megtörni, legalábbis emberi időn belül biztosan nem.

Viszont nem tudni, hogy a túloldalon mik vannak, azt sem, hogy a kisbetűnagybetű elosztás, hogy jön ki és azért csak van olyan, aki számokat tesz bele. A bruteforce történetek ellen a néhány próbálkozás utáni letiltással, emailes megerősítéssel és társaival valamennyire lehet védekezni, persze ha a jelszó hash kikerült, az már nagyobb probléma.

Ha le tudod tiltani a bruteforce-ot, akkor édesmindegy, hogy mit használsz, mert mindenképpen több próba lesz feltörni, mint amennyi után letiltod.
A másikra, meg ld. egyel feljebb, ami meg a számokat illeti: 0-9, azaz kb. 21 karakter után fogsz ugyanott tartani, mint a trubadúrnál. Lehet cifrázni a passphrase-et, csak nincs értelme. Ha a szeparálás nem ugyanaz minden szónál, akkor a felhasználó ugyanott van vele, mint a kriksz-kraksz password-ökkel, csak itt a szeparátorokat kell megjegyezni.

egységei szavak és nem karakterek

Cool, egészen addig, amíg mondjuk nem teszel egy szándékos elütést valamelyik szóba. Vagy valamelyik szót nem l34tsp34kben írod. Onnantól újra karakterek.

5000 szavas angol

A másik mondjuk ötszáz nyelv kedveli ezt (meg az angol nyelv további pár tízezer kifejezése). Ha egy jelszón belül keversz nyelveket, akkor máris (500*5000)^4-et hasonlítasz. És egyébként a hossz a passphrase-nél is növelhető, hat szónál máris felette vagy. Ésatöbbiésatöbbi. BTW: Sok sikert az általam egyébként nem beszélt (jajúristen, már csak 498 nyelvet kell végigpróbálnod :) ), nem latin betűs írásmódot használó (meh... 300?) nyelven készült vers egy versszakának (!) latin betűs átirásának egy szándékos elütéssel együtti, és az egyik szót L33tsp34k-ben használó passphrase-m kitalálásához... (vagy legalább annak a kitaláláshoz, hogy ilyen megfejthetőséghez hány random generált ASCII karakter kellene... ;) ) - igen, ezt használom, és igen, könnyebb megjegyezni, mint a hasonló brute force igényű random karakter kombinációt.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Cool, egészen addig, amíg mondjuk nem teszel egy szándékos elütést valamelyik szóba. Vagy valamelyik szót nem l34tsp34kben írod. Onnantól újra karakterek.

És onnantól az már nem passphrase, mert már megint bonyolítjuk. Onnantól az ugyanaz a kategória, mint a trubadúr, csak éppen több szóból áll.

> A másik mondjuk ötszáz nyelv kedveli ezt (meg az angol nyelv további pár tízezer kifejezése).

Szerinted egy átlagembernek mekkora szókészlete van? Kis szavakat fog használni, bármily nyelvű legyen is.

> Ha egy jelszón belül keversz nyelveket, akkor máris (500*5000)^4-et hasonlítasz.

Ne informatikus fejjel gondolkodj; az XKCD sem az informatikusoknak írta, amit írt, hanem a mezei felhasználóknak: azok biztosan nem fognak nyelveket kevergetni.

> És egyébként a hossz a passphrase-nél is növelhető, hat szónál máris felette vagy.

Látom, sikerült elolvasni, amit linkeltem. keccs is ugyanezt mondta és én meg is válaszoltam: a másikhoz is hozzácsaphatsz egy betűt és máris ismét az az erősebb. A végén annyi szót kell beírnod majd, hogy fél óráig tart.

> Ésatöbbiésatöbbi. BTW: Sok sikert az általam egyébként nem beszélt (jajúristen, már csak 498 nyelvet kell végigpróbálnod :) ), nem latin betűs írásmódot használó (meh... 300?) nyelven készült vers egy versszakának (!) latin betűs átirásának egy szándékos elütéssel együtti, és az egyik szót L33tsp34k-ben használó passphrase-m kitalálásához... (vagy legalább annak a kitaláláshoz, hogy ilyen megfejthetőséghez hány random generált ASCII karakter kellene... ;) ) - igen, ezt használom, és igen, könnyebb megjegyezni, mint a hasonló brute force igényű random karakter kombinációt.

Ld. a többi bekezdés: Átlagemberek. Jelszavai. Sok sikert az átlagfelhasználók erre való kiképzéséhez. Ezt már a trubadúrnál is nehezebben fogja megtanulni. Amit az XKCD leírt annak pont az volt a lényege, hogy gyerekjáték megtanulni, viszont sokkal nehezebb feltörni, mint a kriksz-kraksz jelszót...na ebből az első valóban igaz, csak a második nem.

Átlagemberek. Jelszavai.

Ha viszont az átlagemberek jelszavait nézzük, akkor ne a "randomgenerált 11 karakter legyen", mert az nem az átlagember jelszava (ha meg "dehátezapolicy", akkor az ott lesz post-iten a monitoron). Az átlagember jelszava a keresztneve aztán a születési éve. Annál még a három szavas passphrase is jobb.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Ha viszont az átlagemberek jelszavait nézzük, akkor ne a "randomgenerált 11 karakter legyen", mert az nem az átlagember jelszava (ha meg "dehátezapolicy", akkor az ott lesz post-iten a monitoron).

Légyszíves olvasd már el, hogy mit írtak az XKCD-n, mielőtt reagálsz: nem randomgenerált jelszóról beszélünk.

> Az átlagember jelszava a keresztneve aztán a születési éve. Annál még a három szavas passphrase is jobb.

Nem feltétlenül. Mondjuk az alappal egyetértek, de pont itt jön be, amit lentebb írtam: ismeretlen pattern esetén az alapfelállás marad, azaz a "Jozsi.1970" csak akkor gyengébb, mint a háromszavas passphrase, ha tudjuk, hogy Keresztnév.#### a pattern, különben megint ASCII 32-126 és GOTO 10.

ismeretlen pattern esetén az alapfelállás marad

Ha ismeretlen a pattern, akkor a szótár alapú kísérletnél hány szó hosszig fog próbálkozni a program? Mert amint azt meghaladtuk, marad az (addigra a hossz miatt brutális) brute force.

Légyszíves olvasd már el, hogy mit írtak az XKCD-n, mielőtt reagálsz: nem randomgenerált jelszóról beszélünk.

Az csak még rosszabb, mert random generált jelszónál játszik a 11^95, ha a szótárból veszel egy szót és abban l33tsp34k-elsz és hozzáfűzöl néhány (azt hiszem, az xkcd-ben 2) random karaktert, akkor máris csak nagyságrendileg 95^2*(5000)*[a l33tsp34k-elhető karakterek átlagos előfordulási gyakorisága * a szótárban szereplő szavak átlagos hossza] próbálkozás kell.

--

Az előzőt akartam még szerkeszteni, de közben válaszoltál rá, úgyhogy most már csak röviden: egy alternatív javaslat a passphrase generálására, amiben már elég jó garanciák vannak, még akkor is, ha ismert a generálás módja. Fogod a wikipedia-t, ráböksz a Random article-re, mondjuk négyszer, felírod a négy szócikk címét. A címeket fogod és összerakod egy szintaktikailag helyes kifejezéssé (innentől kezdve relatíve egyszerű lesz megjegyezni, még ha jelentése nem is feltétlenül lesz).

Pl.: {Intralaminar nuclei of thalamus, Robert Ekhart, Baker Heart and Diabetes Institute, Writer's Block (Royce da 5'9" song)} -> The intralaminar nuclei of thalamus of Robert Ekhart head of Baker Heart and Diabetes Institute had a writer's block.

(az előző hsz-ben jobb példák jöttek ki, a randomness már csak ilyen :); mondjuk ez is négy átolvasásra megjegyzhető).

HA a támadó ismeri a generálás módját, akkor 6,018,883^4 próbálkozás kell neki (és kevéssé automatizálható a mondattá összefűzés miatt!), az angol Wikipedián per pill nagyságrendileg ennyi szócikk van (https://en.wikipedia.org/wiki/Wikipedia:Size_of_Wikipedia), a usernek ekkóra "szó"tára van.
HA szótár alapján megy (és olyan szótárat használ, amiben szerepel az intralaminar szó, tegyük fel, mindegyik szerepel az 5000-es szótárban [bár rengeteg szócikk van, aminek egy tulajdonnév a címe, az meg...]), akkor 5000^19.
HA marad a teljes brute force, akkor 95^117.

Ha elég egy 10 karakteres random generált jelszó biztonsága (úgy, hogy ismert a generálás módszere!), akkor elég három szócikk is.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Ha ismeretlen a pattern, akkor a szótár alapú kísérletnél hány szó hosszig fog próbálkozni a program?

Teljesen mindegy, amíg 3-6 szavas passphrase-ek vannak: sokkal előbb meglesz a passphrase, minthogy elérne a word limitig.

> Az csak még rosszabb, mert random generált jelszónál játszik a 11^95, ha a szótárból veszel egy szót és abban l33tsp34k-elsz és hozzáfűzöl néhány (azt hiszem, az xkcd-ben 2) random karaktert, akkor máris csak nagyságrendileg 95^2*(5000)*[a l33tsp34k-elhető karakterek átlagos előfordulási gyakorisága * a szótárban szereplő szavak átlagos hossza] próbálkozás kell.

De ezt a cracker nem tudja! Értsd már meg, hogy ő nem tudja, hogy mi van a jelszóban! Két külön oldalról beszélünk! Őneki csak beletörik a bicskája az ASCII 32-126-on kívül mindenbe és nem fogja tudni, hogy csak az utolsó két karakteren fordulhat elő mind a 95 karakter...

> Az előzőt akartam még szerkeszteni, de közben válaszoltál rá, úgyhogy most már csak röviden: egy alternatív javaslat a passphrase generálására, amiben már elég jó garanciák vannak, még akkor is, ha ismert a generálás módja. ...

De ezt most kinek? Az átlagembernek? Keblére fog vele ölelni. Nekem? Kösz, de nekem van generátorom.

Igen, az átlagembernek, és még inkább azért, hogy lehessen hozzá pontos számokat tenni. Dobálózunk itt az 5000-es meg 7000-es szótárakkal, meg a jajaparasztuserúgyiskevésszótismerrel, ehelyett ott egy algoritmus, ahol jelenleg ismert hosszúságú szótárból lehet generálni megjegyezhető passphrase-t, amiről már konkrét számokat tudunk mondani: amik azt mutatják, hogy a könnyen megjegyezhető jelszavak jól megválasztott egységgel (egység: karakter < szó < wikipedia szócikk cím - a jelszó karakterhosszát növeljük, de az egységek számát a karakter -> szó átmenetnél majdnem a harmadára vettük vissza, utána megtartottuk, ennyivel lesz könnyebb megjegyezni) lehetnek biztonságosabbak, mint egy teljesen random karaktersor, függetlenül a támadó ismereteitől.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Mert az átlagember tudja mi az, hogy "intralaminar", meg "thalamus". Meg meg is tudja őket jegyezni. Tuti? :)
Az a baj, hogy infósoknak való metódusokkal dobálózol, hogy ezek jobbak, mint a sima jelszó és nem veszed figyelembe, hogy az XKCD nem erről beszélt, hanem arról, hogy van egy lítszpíkelt és írásjelezett normál szó és egy pár szóból álló nem sózott, nem megtekert passphrase és az utóbbit könnyebb megjegyezni és nehezebb törni. Megjegyezni ugyan valóban könnyebb, de törni is.

Mert az átlagember tudja mi az, hogy "intralaminar", meg "thalamus". Meg meg is tudja őket jegyezni. Tuti? :)

Neked ahhoz, hogy megjegyezz egy szót, tudnod kell a jelentését? Egyáltalán: kell, hogy legyen jelentése? Pl. az összes márkanév gyakorlatilag jelentés nélküli, legfeljebb a jelölt termékekhez tudod őket kötni (pl. egy Heineken... lehet, hogy van valami jelentése németül, itthon csak egy sört tudsz hozzá kapcsolni), de ugyanígy rengeteg idegennyelvű kifejezés, ahol nem támaszkodhatsz a szó morfológiai elemzésére sem, mert teljesen más nyelvcsaládból jött (pl. Blyat, ennél pl. a jelentését nem is tudom [csak a Cyka Blyat kifejezés részeként találkoztam vele], mégis le tudom írni a szót).

Megjegyezni ugyan valóban könnyebb, de törni is.

És továbbra is: az 5000^x=95^11-t megoldva X-re kijön, hogy 5.88 szónál (kerekítsük fel 6-ra) pont ugyanazt a biztonságot fogja adni, mint a valóban teljesen random generált 11 hosszú jelszó. Az 5000-es listával számolva egy 7 karakteres jelszónak felel meg a négy választott szótári szó. Ha ragaszkodunk a 11 karakteres jelszó biztonságához, akkor annyi a teendő, hogy a listából 6 szót választunk. Ha az egyenlet egyik oldalán egy a standard felhasználót nézve irreális jelszó van (11 random karakter), akkor a másikon is elvárhatjuk, hogy megfelelő "hosszúságú" legyen.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Neked ahhoz, hogy megjegyezz egy szót, tudnod kell a jelentését?

Nem árt, de persze lehet magolni. De ha magolsz, azt el is felejtheted. Jobb, ha tudja, miről van szó, mert akkor a fejében a hozzá tartozó kép is megmarad. Ld. a képregényt.
Amúgy nem csak az számít, hogy tudod-e mit jelent, hanem, hogy mennyire bonyolult. Hasamraütöttem: "zi". Nem tudtam, hogy jelent valamit, de máris megjegyeztem. (Egyébként lecsekkoltam, románul "napot", mint időszakot jelent, de ezt nem tudtam.) Másik, ezúttal szándékos példa: "intussuscepció". Egy James Herriot könyvben olvastam, bélbetüremkedést jelent. Szerinted megjegyeztem volna, ha nem mondja a doki, hogy mit jelent? Szerinted megjegyzi ezt Mari néni?

> (pl. Blyat, ennél pl. a jelentését nem is tudom [csak a Cyka Blyat kifejezés részeként találkoztam vele], mégis le tudom írni a szót).

Ezt véletlenül tudom, mert dolgoztam ruszkiknak: nem jelent semmit igazából, ilyen generikus indulatszó, nagyjából az, mint a bazmeg, de nem tükörfordítással. Nem lehet lefordítani, csak megfeleltetni; a szótárak is hol "fuckot" hol "shitet" írnak. Ugyanez igaz a "pizgyec"-re is (nem tudom, hogy kell leírni), ennek sincs fordítása, de kb. azt a helyzetet jelenti - idézem - "amikor már minden meg van baszva".

> És továbbra is: az 5000^x=95^11-t megoldva X-re kijön, hogy 5.88 szónál (kerekítsük fel 6-ra) pont ugyanazt a biztonságot fogja adni, mint a valóban teljesen random generált 11 hosszú jelszó. Az 5000-es listával számolva egy 7 karakteres jelszónak felel meg a négy választott szótári szó. Ha ragaszkodunk a 11 karakteres jelszó biztonságához, akkor annyi a teendő, hogy a listából 6 szót választunk. Ha az egyenlet egyik oldalán egy a standard felhasználót nézve irreális jelszó van (11 random karakter), akkor a másikon is elvárhatjuk, hogy megfelelő "hosszúságú" legyen.

Lentebb írtam a kecskefőzeléket. Az 15 karakter volt. Az már 10^111-es nagyságrend. 31 szó kell, hogy lehagyd 10^114-gyel. Szerinted ki a nyavalya fog megjegyezni 31 szót? Én csak 4 karaktert csaptam hozzá a jelszavamhoz, neked pedig 25 szót kell a jelmondatodhoz. És még egyszer: nem random.

Az 15 karakter volt. Az már 10^111-es nagyságrend. 31 szó kell, hogy lehagyd 10^114-gyel.

?

5000^X=95^15 megoldása a Wolframalpha szerint 8.2, tehát 9 szó kell.

Szerinted ki a nyavalya fog megjegyezni 31 szót?

Elloptak az oroszok a tankot benne volt a kombinaltfogo. Baszd meg Szasa a jo kurva anyadat, hozd vissza a kibaszott fogot. Ez 21 szó (plusz ugye központozás, kis- és nagybetűk, szóval már egész jó), az 5000^21=95^X alapján egy 32 karakteres jelszónak felel meg. És már most tudod fejből. :)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> 5000^X=95^15 megoldása a Wolframalpha szerint 8.2, tehát 9 szó kell.

Jogos, elkúrtam, 15^95-öt írtam. Agyon vagyok ütve. :/
De egyébként már a kilenc szó sem kevés.

> Elloptak az oroszok a tankot benne volt a kombinaltfogo. Baszd meg Szasa a jo kurva anyadat, hozd vissza a kibaszott fogot. Ez 21 szó (plusz ugye központozás, kis- és nagybetűk, szóval már egész jó), az 5000^21=95^X alapján egy 32 karakteres jelszónak felel meg. És már most tudod fejből. :)

És ezt biztos mindenki hiba nélkül be fogja tudni írni. :P És miután elkúrta biztos nem lesz ideges, hogy mégegyszer be kell írni az egészet.

De könyörgöm, ezt honnan tudhatná egy cracker, hogy pontosan milyen szabályok mentén találták ki azt az értelmes szóból formált jelszót? Ez is az XKCD marhasága egyébként, hogy a jelszó felől közelítette meg a törés eshetőségét, holott ezt a másik irányból, a törés irányából kell: a cracker ráengedi a szótár, ill. a karakteralapú bruteforce törőt a hash-re, vagy az interface-re és nem tudhatja, hogy mi volt a pontos policy. Ennek megfelelően ő a 32-126-os ASCII karakrereket szükségszerűen végig fogja próbálni.

De könyörgöm, ezt honnan tudhatná egy cracker, hogy pontosan milyen szabályok mentén találták ki

Pl. onnan, hogy tudtommal nem egy jelszótörő program használ állítható szabályokat a szótár-alapú töréshez, pl. hogy az 'a' karaktert előszeretettel helyettesítik '@' karakterrel, és ugye az ilyenekben a 733t meg egyéb gyakori/várható helyettesítések benne vannak.

Ez nem "tudás", ez feltételezés, spekuláció. Feltételezi, hogy lehet így is és megpróbálja így is. Nyilván a karakteralapúnál is megpróbálkozik az egyszerűbbekkel, (csak kisbetű, meg szám, aztán nagybetű is), de a szótáralapú sem a mindenféle vacakkal megspékelt szavakkal fog kezdeni, hanem a normálisan írtakkal. És ha az XKCD által javasolt módszereket hasonlítjuk össze, a trubadúr csak a full ASCII 32-126-os törésnél fog elvérezni, míg a másik már a csupa kisbetűs szavaknál is.

Az "enyém"? Milyen "enyém"? Én nem a posztjára írtam, hogy spekuláció, hanem arra, hogy a crackernek, ill. a szoftvernek a megközelítése spekuláció, hogy lehet benne ez is, meg az is, mert csak lehet, de nem biztos, a pattern nem ismert.
Az állításaimon meg mi spekuláció? Én számokat adtam, hogy mekkora térben kell dolgoznia az algoritmusnak. Ezeket ki lehet számolni, semmi spekuláció nincsen benne, ezek tények. Számolj utána.

Roppant humoros. Poénkodás helyett inkább elolvashatnád a linkelt cáfolatot, ugyanis nem az ujjamból szoptam az 5000 szót. Az XKCD 4 darab hétköznapi szót írt. A serendipitous, a malfeasance, a magnanimous és az onomatopoeia nem lesz köztük.

Ez amolyan SPF. De én úgy csinálnám, hogy a leggyorsabb módszerekkel kezdeném, és valószínűleg az elsők között lenne a szótár alapú. Mivel úgyis lefut tizede-százada-ezrede idő alatt (vagy még gyorsabban) mint a következő leggyorsabb.

De én nem értek hozzá, lehet hogy van jobb módszer is.

hasznalj magyar szavakat rosz hejesirassal butan 'ekezetezve s1mpl1f1ed 733t rule0kkal spekelve. a szotar alapu keresoket lehet a legkonnyebben defeatelni par egyszeru szaballyal, amit csak _te_ ismersz. ;)

az okkal cikibb, amikor kiszurja az ember, hogy random siteok csak mondjuk az elso par karaktert veszik komolyan... :DDD

 

szek.: ja, latom, arnyaltabb a felvetes. (blush)

És mi van azzal a szerencsétlen hekkerrel aki nem tudja, hogy milyen szótárt használjon, mert gonosz módon nem árulom el neki, hogy az a HASH amit éppen töröget az milyen típusú jelszóból készült?

Amúgy a https://www.my1login.com/resources/password-strength-test/ szerint:

Tr0ub4dor&3 ---> 46 years

correct horse battery staple ---> 13 million years

1 aprocska kalapocska benne csacska macska mocskA! ---> 247 billion trillion trillion trillion trillion years

Valamint nem lebecsülendő annak az előnye, hogy a hosszabb jelmondatokat az adott sitehoz köthetem gondolatban, és így mindjárt egyedi HASH lesz mindegyikből.

HUP: Kiskave sok tejcukor nelkul pingvinnel ---> 31 million trillion trillion trillion years

HWSW: Kiskave sok tejcukor nelkul szaradesign ---> 11 thousand trillion trillion trillion years

Index fórum: Kiskave sok tejcukor nelkul nomodify ---> 26 trillion trillion trillion years

Bank: Kiskave sok tejcukor nelkul A penz beszel a kutya ugat!4 ---> 11 trillion trillion trillion trillion trillion trillion years

 

A jelszavak legnagyobb ellensége az emberek lustasága.

Főleg mobilon, ahol fáj begépelni egy hosszabbakat, főleg ha sok Alt+valami karakter kéne bele. Igazából már az ékezeteket is lehagyja az ember.

 Egy jó, megbízható biometrikus azonosítás kiválthatná ezt, és igazából ki is fogja, előbb-utóbb.

> És mi van azzal a szerencsétlen hekkerrel aki nem tudja, hogy milyen szótárt használjon, mert gonosz módon nem árulom el neki, hogy az a HASH amit éppen töröget az milyen típusú jelszóból készült?

Szisztematikusan próbálkozik. Általában azt szokták. Több metódus, több géppel.

> Amúgy a https://www.my1login.com/resources/password-strength-test/ szerint:

...

echo "kecske" | sha512sum | base64 -> "MDE0NDA1MjYwYTM1ZDczZGRmNjBkNjJmM2VkZDYxOWE0YjA4ZGIyOWEyODdhYTRlOTg3Y2QwM2YzYWFhNjZiMWRjOWQwZTA3NDJkYWJkZDVkZjI4ZTcyZTYxZTRlNWUxZTllMzcxZDFmNzVkNmVkNjIwOGQ0ZWIwMGE5ZjJjMGIgIC0K" -> https://www.my1login.com/resources/password-strength-test/ -> 25 trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion trillion years -> én nyertem bibibíííí... De most komolyan, az ilyen jávaszkriptes "jelszóerősségvizsgálók" csak arra alkalmasak, hogy a maszek oftalmológusoknak megnövekedjen a mezőgazdasági szektorból származó bevétele...

A megoldás továbbra sem a jelszó, hanem a smartcard (lenne).

Én azon szoktam kiakadni, amikor látom, hogy valaki offline jelszókezelőt használ, de a böngészőjében ott virít bekapcsolva a jelszavak szinkronizálása opció. :D Ez így nem pont az offline jelszókezelő lényegét veszi el? Elég feltörni a böngésző account jelszavát és lehúzni a tárolt jelszavakat. De jobban belegondolva, ha fizikailag hozzáfér valaki a géphez, akkor hiába kell a jelszókezelőhöz kulcsfájl meg anyám kínja, ha egyszer ott van a böngésző, benne a tárolt jelszavakkal.

Egyébként, ha választanom kellene a két opció közül, akkor a rövidebb, de komplex jelszavakat választanám, mert azokat nehezebb feltörni, mint egy hosszú, de értelmes szavakból álló jelmondatot.

Hol ez, hol az, a bankomnal es paypalon generalt hosszu jelszo, a hupon atomegyszeru (innen nem sok minden kárt tudnak okozni...)

Rövid és egyszerű jelszó + kétfaktoros autentikáció 

Minimum hatszavas jelmondat, a szavak között elválasztókarakterrel, 7000+ szavas listát használva. Túl könnyű feltörni? Hajrá, tessék feltörni... (Ne tessék. =D)

Persze ahol nem engedik (Mert mondjuk "juj, a jelszó nem lehet hosszabb 25 karakternél!".), ott kénytelen vagyok megfelelni a helyi szabályoknak.

Jelszókezelő meg alap. (Mondjuk azt is csak asztali gépen használom, szóval a telefonon kézzel kell beírni a jelszót, itt ezért is jobb a jelmondat.)

> Minimum hatszavas jelmondat, a szavak között elválasztókarakterrel, 7000+ szavas listát használva.

A szeparátor irreleváns. Arról beszélünk, hogy a szavak ugyanúgy vannak elválasztva egymástól végig, különben már bonyolítás és akkor ugyanott vagyunk, mint a trubadúrnál.
Hat szó, 7000-es lista az 7000^6=1.17649×10^23. "K3csk3F0z3l3k?!" Ez 15 karakter, ASCII 32-126, azaz 15^95=5.35×10^111. No comment.

A szeparátor irreleváns. Arról beszélünk, hogy a szavak ugyanúgy vannak elválasztva

Nem tudod; feltételezel, spekulálsz. =) És egyébként sem irreleváns, mert "ennyivel" is több próbálkozásra lesz szükség: végig kell menni az összes lehetséges elválasztós változaton is.

Az meg oké, hogy a kecskefőzelékes jelszó több lehetőséget ad, de egyrészt egy szótár- és szabályalapú törőprogi aránylag hamar megtalálja (tehát a 15^95 az máris fényévekkel kisebb), másrészt a 7000+^6 lehetőség (ami az elválasztók miatt még több is) sem túl életszerűen törhető (főleg nem rendszeres jelszóváltoztatás mellett), ÉS emellett még mindig könnyebb megjegyezni. (Mert jó dolog a jelszókezelő, de csak nem fogom annak a jelszavát jelmondatát leírni.)

Avagy: részemről a hosszú, véletlenszerű jelmondatok (kényszer esetén jelszavak) nyernek,  mind jelszókezelőzve (kivéve a jelszókezelő jelszavát), legalább évente cserélve. Sok sikert (max.) egy év alatt a 7000+^6(/7/8/...) feltöréséhez. És kb. hamarabb megjegyzem a jelmondatot, minthogy kitalálom, mi is volt a "kecskefőzelék" harmadik e-je. (e? E? 3?) Merthogy a megjegyezhetőség is szempont, ill. nekem a gépelhetőség is.

> És egyébként sem irreleváns, mert "ennyivel" is több próbálkozásra lesz szükség: végig kell menni az összes lehetséges elválasztós változaton is.

Ez bizony tény. Hány lehetőség is van? Maximum 95. Vagyis akkor az eredeti számot meg kell szorozni 95-tel. Hozzácsaptál két nullát. Kettőt. A két felállás között még így is 86 nullányi különbség van. Nem irreleváns? Legyen neked. Nevezzük akkor "elhanyagolhatónak".

> Az meg oké, hogy a kecskefőzelékes jelszó több lehetőséget ad, de egyrészt egy szótár- és szabályalapú törőprogi aránylag hamar megtalálja (tehát a 15^95 az máris fényévekkel kisebb)

Mutass nekem egy szótárat, amiben a "kecskefőzelék" szó szerepel. De még ha szerepel is: ezen a szótáralapú is csak akkor mászik át, ha elkezd trükközni a karakterekkel: azaz szótáralapúval is később töröd fel, mint a másikat.

> (tehát a 15^95 az máris fényévekkel kisebb), másrészt a 7000+^6 lehetőség (ami az elválasztók miatt még több is) sem túl életszerűen törhető (főleg nem rendszeres jelszóváltoztatás mellett)

Ld. feljebb: max két nullát (se) tudsz hozzácsapni.

> ÉS emellett még mindig könnyebb megjegyezni.

Ennyi igaz az egészből. Könnyebb megjegyezni. De feltörni is.

> Avagy: részemről a hosszú, véletlenszerű jelmondatok (kényszer esetén jelszavak) nyernek, mind jelszókezelőzve (kivéve a jelszókezelő jelszavát), legalább évente cserélve. Sok sikert (max.) egy év alatt a 7000+^6(/7/8/...) feltöréséhez.

A csere frekventáltsága itt irreleváns. Ha kikerült a hash, vagy törni kezdik a felületet, akkor nem tart egy évig.

> És kb. hamarabb megjegyzem a jelmondatot, minthogy kitalálom, mi is volt a "kecskefőzelék" harmadik e-je. (e? E? 3?) Merthogy a megjegyezhetőség is szempont, ill. nekem a gépelhetőség is.

Isoraz, ld. feljebb.

Szerkesztve: 2020. 02. 22., szo – 18:20

Több, értelmes szó összefűzve, szótagkeverve, MAGYAR nyelven. Törd fel szótár alapon, csak addig állj légyszi féllábon. Pláne ha nem tudod, hogy a nemzetiségem magyar.

A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.

Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!

Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

"Az udvariasság olyan, mint a nulla a számtanban. Egymagában mit sem jelent, de sokat változtat azon, amihez hozzátesszük." - Freya Stark 1893 - 1993

Úgy általában az agglutináló nyelveknél a szótárazás már önmagában problémás (úgy értve, hogy pontosan tudja a támadó, hogy szótart kell használnia és milyen nyelvűt), mert az összes toldalék elég rendesen meg tudja dobni a keresési teret... (megszentségteleníthetetlenségeskedéseitekért vs. szótári szent kifejezés)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Nem kell mindenkinek leírnia, elég, hogy létezik ez a szó és prezentálja, hogy a szótári szóalakhoz még legalább 2^15 bitnyi (ha jól számoltam a különböző toldalékokat :) ) plusz keresési tér tartozik ;) Mert így a megemailteleníthetetlenségeskedéseitekért is pont ugyanúgy egység, mint az alma (és a megalmátlaníthatatlaságoskodásoitokért :) ), és egy négy szavas passphrase-nél máris majdnem 10 karakternyi ASCII karakternél járunk.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Ha a szótár toldalékokkal dolgozik, akkor van igazság abban, amit mondasz, de amúgy ez csak plusz egy szó a szótárban. Egyéb formáival együtt meg plusz 10, 20, stb. És valószínűleg nem ezzel fognak kezdeni, hanem a teljesen hétköznapi szavakkal. Lehet több szótárral is dolgozni, van egy alap, ami csak a hétköznapi szavakat tartalmazza, aztán ha azzal elvérzik, van egy bővített, amiben benne vannak a ritkább/bonyolultabb szavak, meg egy még bővítettebb, amiben már asszimilált idegen kifejezések is vannak, stb.

Egyéb formáival együtt meg plusz 10, 20, stb.

Kivéve, hogy az összes toldalék egymástól többé-kevésbé független (kivétel pl. a meg prefix, ami csak igéhez/igenévhez társulhat), innen jött fent a 2^15. Lehet, hogy lesz közte egy csomó értelmetlen vagy annak tűnő kifejezés (pl. a szenttelen marha hülyén hangzik, de még mondatba is tudom foglalni, hogy értelmes is legyen: "A református egyház szenttelen" [nem ismeri el a szentek létezését], "A református egyház az európai kultúra szenttelenítésére tett kísérletet" stb.), viszont egy jelszótörőnek végig kell próbálnia mindet, mert nem tudja eldönteni, hogy melyik a) helyes szintaktikailag, b) értelmezhető és c) ténylegesen használt a nyelvben.

Mert ha nem ezt teszi, hanem tényleg csak egy valamelyest bővített szótárat fog (a 2^15-ből nem hiszem, hogy 10-20 lenne az egy-egy szótári szóhoz tartozó képzett alak), akkor egy sima toldelék megakasztja és megyünk vissza a karakterszintű brute force-ra, ahol a passphrase a hossza miatt nyer.

Ráadásul magyar nyelv különlegességei 2: szóösszetétel. Nagyon nem ritkák a 3-as szóösszetételek (ugyebár még szabály is van az elválasztásukra), tehát a szótárnak vagy alapból tartalmaznia kell megint legalább a gyakran használt szóösszetételeket, vagy a programnak on-the-fly végig kell próbálnia az 1/2/3 tagú szóösszetételeket - vagyis egy négy, szóhatárolókkal elválasztott izét tartalmazó magyar kifejezés esélyesen 12 szótári szót tartalmaz, amiből bármelyik lehet ipari mennyiségben toldalékolt... úgyhogy egyre veszélyesebben nagy a keresési tér.

Pl.: a "kecskefőzeléktelenített ragu levest eszem" passphrase már egészen "sok sikert" kategóriás, de relatíve rövid és teljesen jól megjegyezhető.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Kivéve, hogy az összes toldalék egymástól többé-kevésbé független (kivétel pl. a meg prefix, ami csak igéhez/igenévhez társulhat), innen jött fent a 2^15. Lehet, hogy lesz közte egy csomó értelmetlen vagy annak tűnő kifejezés (pl. a szenttelen marha hülyén hangzik, de még mondatba is tudom foglalni, hogy értelmes is legyen: "A református egyház szenttelen" [nem ismeri el a szentek létezését], "A református egyház az európai kultúra szenttelenítésére tett kísérletet" stb.), viszont egy jelszótörőnek végig kell próbálnia mindet, mert nem tudja eldönteni, hogy melyik a) helyes szintaktikailag, b) értelmezhető és c) ténylegesen használt a nyelvben.

Ez igaz, csak azt felejted el, hogy multi-szótár esetén ezek kihullanak az első körben. És a legtöbb ember nem azt fogja beírni passphrase-nek, hogy "A református egyház szenttelen". (Egyébként a szenttelen nyelvtanilag 100% korrekt, csak nem használatos, helyette a kétszavas szent nélkülit használjuk, de ez off...)

> Mert ha nem ezt teszi, hanem tényleg csak egy valamelyest bővített szótárat fog (a 2^15-ből nem hiszem, hogy 10-20 lenne az egy-egy szótári szóhoz tartozó képzett alak), akkor egy sima toldelék megakasztja és megyünk vissza a karakterszintű brute force-ra, ahol a passphrase a hossza miatt nyer.

Ez lehet. De itt már megint kezdünk elrugaszkodni attól a vérprimitív passphrase koncepciótól, amit az XKCD felvázolt és nem az volt a kérdés, hogy lehet-e passphrase-et úgy kreálni, hogy verje a sima jelszavakat (még az XKCD-t cáfoló cikkben is adtak példát), hanem az, hogy pár darab, mindennemű trükközés nélkül leírt hétköznapi szó erősebb lesz, mint egy near-garbage password. Nem, nem lesz az.

> Ráadásul magyar nyelv különlegességei 2: szóösszetétel. Nagyon nem ritkák a 3-as szóösszetételek (ugyebár még szabály is van az elválasztásukra), tehát a szótárnak vagy alapból tartalmaznia kell megint legalább a gyakran használt szóösszetételeket, vagy a programnak on-the-fly végig kell próbálnia az 1/2/3 tagú szóösszetételeket - vagyis egy négy, szóhatárolókkal elválasztott izét tartalmazó magyar kifejezés esélyesen 12 szótári szót tartalmaz, amiből bármelyik lehet ipari mennyiségben toldalékolt... úgyhogy egyre veszélyesebben nagy a keresési tér.

Amennyiben ezeket az iterációkat szolgai módon csak "tárolja" a rendszer, akkor azzal csak hozzáadtál egy szót a szótárhoz. És az kb. tökmindegy, hogy 5000^4 vagy 5001^4.

> Pl.: a "kecskefőzeléktelenített ragu levest eszem" passphrase már egészen "sok sikert" kategóriás, de relatíve rövid és teljesen jól megjegyezhető.

Hát azért a magyar helyesírási viszonyokat elnézve megnézem, hogy az első szót hányan írják be hibátlanul mondjuk 10 próbálkozásból...de legyen. Csakhogy: "J3g3sm3dv3p3cs3ny3?!" Ez 20 karakter és teljesen simán megjegyezhető és még az átlagember is le tudja írni, hogy jegesmedve, meg pecsenye, csak egybe, felkiáltó kérdésben, az e betűket 3-asokra cserélve, viszont a törő a túloldalt majd ugyanúgy 95 elemű készlettel dolgozik. 95^20=3.58486×10^39 Ehhez nem lesz elég 4 szó, még magyar szótárral sem. Főleg, ha itt is van "alap" szótár.

És az kb. tökmindegy, hogy 5000^4 vagy 5001^4.

Csakhogy nem ennyi lesz a különbség, hanem (5001^3-1)^4 (5000 szótári alap szóból előállítható 5001^3 különböző legfeljebb hármas szóösszetétel, és ezekből veszel 4-et [a -1 az, hogy kivettük az (üres;üres;üres) szóösszetételt]).

hétköznapi szó erősebb lesz, mint egy near-garbage password

Definiáld hétköznapi. Ha a passphrase egy értelmes mondat mondjuk egy szűk szavú 5000-es szótárból, akkor már ott tartunk, hogy valahol (5001^3-1)^4*2^15 kombinációt kellene végigpróbálnod az 5000-es szótárból (erősen alul becsült, mert a szóösszetételek tagjai is lehetnek toldalékolt alakok! - például az XKCD-s jelszó magyarra átfordítható korrekt lóakkumuláló-tűző-re, ami technikailag még csak két szó, az összetett szóban pedig kettő is ragozott toldalékolt alak [igen, ezért fordítottam a battery akkumulátor helyett a magyar toldalékolásnak megfelelő akkumuláló-ra ;)]).

És közben a 2^15-re még egy megjegyzés: az is masszívan alul van becsülve, pl. a hangrendi illeszkedést sehol nem veszi figyelembe, ahogy az egyéb dolgoktól függő toldalékolást (pl. ikes igék -em vs. -ek), tehát úgyhogy vagy még folyamatosan a képzett szavakat elemzed is, vagy brute force-olva minden lehetséges toldalékot rá kell próbálnod.

Ja, es persze meg ott van annak a kerdese, hogy megfeleloek-e az ekezetek. Legalabb egy ketszeres szorzo a keresesi terben, de az is elofordulhat, hogy csak nehany ekezet hianyzik: ujabb 2^(a jelszoban levo ekezetek szama) ellenorizendo kombinacio minden jelszora. És oké, hogy a legjobban a szavak száma fogja befolyásolni, de azért ezek a szorzók szépen össze tudnak adódni.

És még mindig: EGY olyan toldalék, vagy szótő kell, amit a jelszótörő nem ismer, és máris karakterenkénti brute force-ról beszélünk.

Az XKCD cáfoló cikkben jogos, amit leírnak, de a számok nagyon máshogy néznek ki másik nyelvre ültetve.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Csakhogy nem ennyi lesz a különbség, hanem (5001^3-1)^4 (5000 szótári alap szóból előállítható 5001^3 különböző legfeljebb hármas szóösszetétel, és ezekből veszel 4-et [a -1 az, hogy kivettük az (üres;üres;üres) szóösszetételt]).

Jó. (5001^3-1)^4=3.90625×10^29. Ami 20 karakteres példát adtam, az tízmilliárdszor erősebb ennél.

> Definiáld hétköznapi.

Egyszerű. Rövid. Mindenki által ismert.

> Ha a passphrase egy értelmes mondat mondjuk egy szűk szavú 5000-es szótárból

De nem az. "Four random common word."

> És közben a 2^15-re még egy megjegyzés: az is masszívan alul van becsülve, pl. a hangrendi illeszkedést sehol nem veszi figyelembe, ahogy az egyéb dolgoktól függő toldalékolást (pl. ikes igék -em vs. -ek), tehát úgyhogy vagy még folyamatosan a képzett szavakat elemzed is, vagy brute force-olva minden lehetséges toldalékot rá kell próbálnod.

Kiterjesztett tesztnél igen, de az alapnál nem. "macska káposzta zsír hal" Ilyet kell elképzelni, nem pedig "macskátlanított kikáposztázott megzsírolt kihalas".

Sokadjára írom le, hogy ti, meg az XKCD ominózus képregénye két külön dolgot fejtegettek. Az XKCD pont azt írja le, hogy pár darab minden sallangtól mentesített egyszerű szó - amit könnyű megjegyezni - jobb lesz, mint egy darab agyonbonyolított, trükközéssel létrehozott. Az XKCD pont azokat a praktikákat vette ki a jelmondatgenerálásból, amit ti itt mindenáron bele akartok pakolni, hogy csináljuk még vele ezt, meg azt, meg amazt. De az XKCD nem csinált vele semmit. N darab véletlen hétköznapi szó. Nincs de ha, ezt meg azt kutyuljuk rajta, akkor ez meg az van, mert az XKCD nem ezt írta le, hanem az ellenkezőjét. Ti pontosan a trubadúr féle megközelítést akarjátok ráhúzni a passphrase-re, ami pedig 180° az XKCD-s correct horse battery staple-hoz képest. Az XKCD-s tévhit szerint az ilyen vérprimitív passphrase jobb, mint egy megfelelően bonyolult password. Nem, nem az. Igen, lehet olyat írni, hogy "^C0rrect?!H0rst~@batttttttt3ry.&.StApL3$", de ez mégis mitől passphrase? Ez egy négy szóból összefűzött trubadúr kaliberű jelszó, csak éppen egy nagyságrenddel bonyolultabb. Ja, hogy ezen nincs az a szótáralapú támadás, ami átmászna? Hogy karakteres alapú támadás esetén 1.28×10^79 próbálkozás az elméleti maximum? Az lehet. Csakhogy ez baromira nem az, amit az XKCD leírt. Ezt nemhogy az átlagember, de még mi sem fogjuk megjegyezni. Max. ha minden nap hússzor beírjuk valahova.

> Az XKCD cáfoló cikkben jogos, amit leírnak, de a számok nagyon máshogy néznek ki másik nyelvre ültetve.

Lehet, de a jelszónál is. Ha a magyar ember ékezeteket is használ, akkor mindjárt nem 95 karakterből lehet válogatni, hanem 113-ból. Ha hozzácsapjuk a már nem használt ékezetes magánhangzóinkat is (ä, ë), akkor 117-ből. A magyar szavak hosszabbak is.

Ti pontosan a trubadúr féle megközelítést akarjátok ráhúzni a passphrase-re

Ebben a szálban speciel pont azt bizonygatom, hogy magyar nyelven nincs szükség a trubadúr-féle megközelítésre, egyszerűen a nyelv felépítése miatt.

Soros-terv tépázta nemzet

Vegyük három kifejezésnek (csak hogy még rosszabb eredménye legyen). Szerintem kijelenthetjük, hogy a három tagból kettő az elmúlt 5 évben benne volt a sajtó Top 2-es listájában ;) Tehát elég gyakori kifejezések. És ezt te tisztán szótár alapján nem fogod feltörni, mert a középső szó szótári alakja az, hogy megtépáz, ebből kevéssé fogod automatikusan levezetni a tépázta kifejezést. Mondhatod, hogy a tép + áz szó összetétel és a random toldalékok hozzákapcsolásával kijöhet, de az szintén bukik, mert az áz szótári alakja ázik. Ha viszont lenne egy olyan generátor, ami ezt tényleg szótár alapján feltöri, akkor brutális méretű szótárról kell beszélnünk, nem 5000-esről: mondjuk egy ötezres alapszótárból (legyen benne az áz, ebben az alakban) a fenti (5001*2^15)^3-al képzett szótár [1-3 darab szó összetétele, bármelyik lehet ragozott alak, hogy pl. a {sor, terv}-ből le tudd vezetni a Soros-terv kifejezést]-ból már kevesebb, mint három szó kell (2.26!), hogy biztonságosabb legyél, mint egy 11 karakteres ASCII jelszó. És újfent: a támadónak ehhez pontosan tudnia kellett, hogy milyen nyelvű szavakból áll a passphrase-ed és rendelkeznie kell egy ahhoz a nyelvhez tartozó BRUTÁLIS méretű szótárral.

(Trubadúr vs. Soros-terv a howsecureismypassword.net szerint: Tr0ub4dor&3 = 4 hundred years, Soros-terv tépázta nemzet = 927 decillion years ;) )

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

"Kovács.János.1968@gmail.com" -> howsecureismypassword.net -> 23 tredecillion years. Gratulálok, sikeresen bebizonyítottad, hogy a felhasználó emailcíme a legbiztonságosabb jelszó.
És gratulálok, hogy ide is sikerült nagy nehezen beizzadni a politikát.

Te meg ismét bebizonyítottad, hogy a passphrase hasznos, mert könnyen megjegyzhető :) Mert amit írtál jelszót, az egy négy szóból ({Kovács,János,1968,gmail.com}) álló passphrase szokatlan szeparátorral.

Sajnos a szó gyakoriság olyan, hogy ha a leggyakrabban használt kifejezéseket keressük, akkor a leggyakrabban használt kifejezéseket kell keresni :(

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Asszem nem ment át a szarkazmus. Ez az oldal nem mérvadó, hogy mennyire biztonságos egy password, vagy passphrase. Az adott példámat valószínűleg két perc alatt törnék föl, miközben ez a szar az univerzum korának a nagyonsokszorosát írja rá. A tiéd is valószínűleg megtörődne az első nap.
Amúgy még egyszer: az XKCD-s passphrase koncepciójáról van szó. Nem a trubadúr féle agyonbonyolított passphrase-ekről. (Az emailcím nem is felel meg ennek a passphrase kritériumnak, hiszen többféle szeparátor van benne.) A fentebb leírt "^C0rrect?!H0rst~@batttttttt3ry.&.StApL3$"-re pl. 15 novemdecillion years-t köp vissza az a csicsa-picsa jávaszkriptes földműves-látáskárosító szuttyadék. De mint kiveséztük, azt senki nem fogja megjegyezni.

Pedig ha Kis Istvánnak hívnak, 1992-ben születtél és yahoo-s mail címet használsz, akkor a fenti egy mocsok jó jelszó (tulajdonnevekkel és évszámokkal bővített szótárból képzett passphrase).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Amit egy magyar tulajdonneveket tartalmazó szótárral felszerelt emailgenerátor alapú jelszótörő pillanatok alatt törni fog. Mondom, nem a passphrase-zel van a baj, lehet olyat csinálni, ami secure, de az ugyanolyan lesz, mint a trubadúr.

Kukucs: echo "kecske" | sha512sum | base64 -> "MDE0NDA1MjYwYTM1ZDczZGRmNjBkNjJmM2VkZDYxOWE0YjA4ZGIyOWEyODdhYTRlOTg3Y2QwM2YzYWFhNjZiMWRjOWQwZTA3NDJkYWJkZDVkZjI4ZTcyZTYxZTRlNWUxZTllMzcxZDFmNzVkNmVkNjIwOGQ0ZWIwMGE5ZjJjMGIgIC0K" -> https://howsecureismypassword.net/ -> Forever

Pedig ebben még írásjel sem volt.

Amit egy magyar tulajdonneveket tartalmazó szótárral felszerelt emailgenerátor alapú jelszótörő pillanatok alatt törni fog.

Oké, tegyük fel, hogy tudja, hogy e-mail cím alakú, magyar szótárat kell néznie, mert valahonnan tudja.

Az MTA szkennelve teszi fel a listát (no comment) és nincs kedvem OCR-ezni, de ránézésre oszloponként 50 név, egy oldalon 6 oszlop, ebből 7 ill. 9 oldal (férfi és női nevek). Most tartunk 4800 szónál, és ezek csak a keresztnevek. Az egyszerűség kedvéért számoljunk ugyanennyi lehetséges vezetéknévvel, csak az utóbbi ötven évben születettekkel és csak a hazai top három e-mail providerrel (freemail.hu, citromail.hu, gmail.com).

Így:

4800 * 4800 * 2 (keresztnév/vezetéknél sorrendje) * 3^2 (a két elválasztó karakter három körül választva: empty string, . és _) * 50 (az elmúlt 50 év évszámai) * 2 (négy ill. két jegyes évszám alakok) * 3 (e-mail domain). Elfogadva a cáfolatban szereplő 7 terahash/sec sebességet nézve (ami azért legalábbis kérdéses), valóban töredékmásodperc. DE! És itt jön be az, hogy végig azt mondtad, hogy a támadó fejével gondolkodjunk. Ha a támadó tényleg csak rápróbál az e-mail keresésre, akkor több száz nyelven kell az egy és két keresztnévvel rendelkezőket végigpróbálnia. Hirtelen 11 óránál járunk, csak a plusz 500 * 4801 szorzó miatt. És akkor feltételeztük, hogy a támadó 500 különböző szótárral (vagy legalábbis egy nyelvvel megjelölt szótárral) próbálkozik, ha egyben van a keresztnévlistája, akkor hirtelen az újabb 500-as szorzó miatt már 246 napnál járunk), és egyébként azt is, hogy mindenkinek a vezeték és keresztneve ugyanabból a nyelvből származik (hehe, ennyit arról a globalizáció árt a biztonságnak :) ). Ez már olyan szintű effort, amit per-hash nem fogja elindítani "hátha működik" alapon, csak úgy van értelme, ha nem salted DB kerül ki.

(ja, és ezt az egészet megint megfogja a becézett/alternatív magyar név, mert még mindig hülye a nyelvünk :), az István -> Pista alakot nem fogod kihozni automatizálva, utóbbi pedig nincs az MTA listáján...)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Ez már olyan szintű effort, amit per-hash nem fogja elindítani "hátha működik" alapon, csak úgy van értelme, ha nem salted DB kerül ki.

És ennek aztán már végképp semmi köze nincs ahhoz, amit az XKCD leírt. Örülök, hogy hatvannyolcezredszerre sem ment át, hogy miről beszélek. De a politizálás az megy.

Örülök, hogy hatvannyolcezredszerre sem ment át, hogy miről beszélek.

Akkor kérlek, légyszi, egyszer döntsd már el, hogy miről beszélsz.

Indultunk onnan, hogy az XKCD téved, mert bizonyos gyakori szótári szavakkal az állítása téves. Ezt elismerem.
Utána jött az, hogy de a támadó fejével kell gondolkodni, és ő úgyis megpróbálja a szótáras támadást. Jogos, a szó legszorosabb értelmében egy darabig, mert ahogy fentebb kiveséztük, tetszőleges trubadúr-stílusú jelszóhosszhoz megadható egy szó darabszám, amivel még az angol 5000-es szótárból válogatva is ugyanolyan erős jelszót kapsz.
Utána felmerült, hogy egyébként a magyar nyelvben nem nagyon működik a szótáras támadás, mert szemben az angollal a szavak jelentős többsége nem a szótári alakjukban szerepel, rengeteg esetben nem is képezhető minden használt alakjuk a szótárakból, ráadásul a szóösszetételek miatt már az 5000 leggyakoribb kifejezést használva is akkorára nő a keresési tér, hogy még egészen kicsi hatványkitevővel is megkapod a "random" ASCII jelszavaidat (*).
Ezután TE hoztad ezt az e-mailes jelszót példának, majd közölted, hogy az "pillanatok alatt" törhető. Amit számokkal alátámasztva cáfoltam, ha a számítás helyességét próbálod megkérdőjelezni, akkor arra reagálj.

És akkor döntsd el, hogy mit akarsz mondani (a megfelelők aláhúzandók):

* Az XKCD téves.
* Az XKCD téves, tehát a passphrase hülyeség.
* Az XKCD téves, mert a támadó fejével kell gondolkodni.
* Az XKCD téves, mert a támadó fejével kell gondolkodni, kivéve, amikor ez alapján kiderül, hogy egyébként valahol igaza volt az XKCD-nek.

(*): és akkor emlékezzünk meg arról az apró tényről, hogy eddig kedvesen nem vettem figyelembe, hogy kifejezetten nem random ASCII karakterekről beszélsz, hanem alapszó l33tsp34kelve és hozzárakva két random karaktert, vagyis a 95^11 helyett (mert ha a többinél ismerjük a generálási szabályt, akkor nálad is illene azzal számolni) 5000*95^2-vel kellene számolni...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Akkor kérlek, légyszi, egyszer döntsd már el, hogy miről beszélsz.

Én döntsem el? Én már a legelejétől kezdve ugyanazt mondom. Eddig vagy hússzor írtam le. Az XKCD azt állította, hogy pár darab véletlenül kiválasztott hétköznapi szó erősebb lesz, mint egy értelmes szóból trükközéssel előállított garbage-like password. Ennyi volt az állítás és én ezt támadtam végig, nem magát a passphrase használhatóságát. Ti kezdtetek el belemagyarázni mindenfélét, hogy ha de még ezt meg azt csináljuk, akkor a végén kapunk valamit, ami ugyanúgy néz ki, mint a trubadúr, csak több darab szóból állt össze és bár tényleg "törhetetlen", de egyszersmind megjegyezhetetlen is, továbbá egyfelől az már nem passphrase, másfelől az XKCD-ben nem erről volt szó. Én egész végig ezt írtam. Nem csak neked, mindenkinek.

> Utána jött az, hogy de a támadó fejével kell gondolkodni, és ő úgyis megpróbálja a szótáras támadást. Jogos, a szó legszorosabb értelmében egy darabig, mert ahogy fentebb kiveséztük, tetszőleges trubadúr-stílusú jelszóhosszhoz megadható egy szó darabszám, amivel még az angol 5000-es szótárból válogatva is ugyanolyan erős jelszót kapsz.

Ezt is megválaszoltam. Már a múltkor a másik kollégának is. Amíg a trubadúr kategóriás jelszóhoz hozzácsapsz még egy karaktert, addig az XKCD-like jelmondathoz két-három szót kell, hogy ugyanazt az erősséget kapd. Egy idő után eljutsz oda, hogy a jelmondatot nehezebb lesz megjegezni, mint a trutymó-password-öt, továbbá fél óra begépelni. De ezt is leírtam.

> Utána felmerült, hogy egyébként a magyar nyelvben nem nagyon működik a szótáras támadás, mert szemben az angollal a szavak jelentős többsége nem a szótári alakjukban szerepel, rengeteg esetben nem is képezhető minden használt alakjuk a szótárakból, ráadásul a szóösszetételek miatt már az 5000 leggyakoribb kifejezést használva is akkorára nő a keresési tér, hogy még egészen kicsi hatványkitevővel is megkapod a "random" ASCII jelszavaidat (*).

Ezt is megválaszoltam. Ha magyarul csináljuk, akkor nem csak ASCII karakterek vannak, 95 helyett 117 karakterből lehet válogatni. És azt is leírtam ugyanebben a posztban, hogy ez már megint nem az XKCD féle passphrase, mert abban nincs semmiféle toldalékolás.

> Ezután TE hoztad ezt az e-mailes jelszót példának, majd közölted, hogy az "pillanatok alatt" törhető. Amit számokkal alátámasztva cáfoltam, ha a számítás helyességét próbálod megkérdőjelezni, akkor arra reagálj.

Egyfelől te magad ismerted el, hogy "valóban töredékmásodperc" és azzal próbáltad - saját magad - cáfolni, hogy de hát többszáz nyelvet kell végigpróbálni, ami triviálisan hamis, ha egyszer az emailcímben található névre rákeresve azonnal tudjuk, hogy milyen nyelvű az ipse, másfelől pedig a számításaidban nem vetted figyelembe amit már a legelején mondtam, hogy a felhasználó emailcíméről beszélünk, azaz, Kovács.János.1968@gmail.com accounthoz "Kovács.János.1968@gmail.com" password tartozik, tehát ha rápróbálnak az emailcímre, mint jelszó, akkor pillanatok alatt törték.
Ami pedig a honnan tudná, hogy miféle formátumú a jelszó kérdést illeti, arra eddig vagy hat embernek válaszoltam hat helyen: sehogy. Szisztematikusan keres és rápróbál. Több gépről többfélét. Egyik gépen ráereszti a basic passphrase-et, a másikon az emailest, a harmadikon a karakterest, stb.

> És akkor döntsd el, hogy mit akarsz mondani (a megfelelők aláhúzandók):

Eddig is eldöntöttem, amint a fentiekből látszik. Csak vagy nem olvastad el a válaszaimat, vagy nem értetted meg miről beszélek. (Nem tudom, hogy a hup melyik taggel csinál aláhúzást, az u nem működik, üres linkeket kapsz.)

> * Az XKCD téves.

Igen. Erről beszéltem.

> * Az XKCD téves, tehát a passphrase hülyeség.

Hol mondtam ilyet? Citáld már be légy szíves, vagy ne adj szavakat a számba. Nem tudom feltűnt-e, de az XKCD-s passphrase-ekről volt szó, nem pedig generikusan. A nyitó posztomban XKCD-s tévhitről beszéltem, nem jelmondatos tévhitről.

> * Az XKCD téves, mert a támadó fejével kell gondolkodni.

Igen, töréskor.

> * Az XKCD téves, mert a támadó fejével kell gondolkodni, kivéve, amikor ez alapján kiderül, hogy egyébként valahol igaza volt az XKCD-nek.

Ez már kezd egy kicsit sok lenni. Egyrészt az XKCD-nek nem volt igaza, másfelől ez meg már kezdi a személy elleni érvelést karcolgatni, hogy én tekergetem a mondanivalót úgy, hogy ne legyen igazuk. Nem tekergettem semmit, a fenti felsorolásból kiderült, hogy vagy nem olvastad el, hogy mit írtam, vagy nem fogtad fel. Ez nem az én hibám. Én azt írtam, hogy az XKCD a törés eshetőségét a jelszó felől közelítette meg, a törés iránya helyett. Ennyit és nem többet. Feltételeztem annyi IQ-t a részedről, hogy nem rágtam a szádba azt a trivialitást, hogy amennyiben éppen létrehozzuk a jelszót, azt a jelszó felől nézzük, ha meg törjük, azt meg a törés irányából. Nem én cserélgetem a nézőpontot, hogy az XKCD-nek ne legyen igaza, hanem két dologról beszélünk, amit kétfelől kell megközelíteni; hiszen a júzer nem törni fogja a jelszót, a cracker meg nem létrehozni.

> (*): és akkor emlékezzünk meg arról az apró tényről, hogy eddig kedvesen nem vettem figyelembe, hogy kifejezetten nem random ASCII karakterekről beszélsz, hanem alapszó l33tsp34kelve és hozzárakva két random karaktert, vagyis a 95^11 helyett (mert ha a többinél ismerjük a generálási szabályt, akkor nálad is illene azzal számolni) 5000*95^2-vel kellene számolni...

Hol is írtam, hogy ismerjük a generálási szabályt? Tessék. Látod? Megint. Megint vagy nem olvastad el amit írtam, vagy nem fogtad fel, én ugyanis nem mondtam sehol, hogy ismerjük a generálási szabályt; egész végig arról beszéltem, hogy ismeretlen a pattern és szisztematikusan rápróbál a cracker többfélére is. Neked is, meg a többieknek is ezt írtam. Ennek megfelelően, ahogy ebben a posztban feketén fehéren leírtam, hiába csak az utolsó két karakteren van 95 karakternyi lehetőség, ha ezt a cracker nem tudja.

---

OFF: Miért nincs ebben a topicban kommenteléskor előnézet gomb?

Nem én cserélgetem a nézőpontot,

Már bocs, de nem a lófaszt nem te cserélgeted a nézőpontot.

Hoztad az e-mail formátumú példát. Írtam rá, hogy igen, az egy teljesen megfelelő jelszó, ha X Y-nak hívnak és ebben-és-ebben-az-évben születtél és egyébként másik domainhez tartozó e-mail címet írtál. Mire jöttél a "pillanatok alatt törhető" e-mail cím jelszavakkal. Amire megírtam, hogy az a pillanat akár egy év is lehet, ha a támadó nem ismeri a használandó nyelvet. Erre most jössz a fióknév = jelszó helyzettel.

(és persze közben szépen átsiklottál afelett, hogy a trubadúr kurvára nem 95^11, ha olyan retek okos generátoraink vannak, mint amiket a többi séma törésére használsz... az ötezres szótárból választott trubadúr szót kiválasztva, vagy l34tsp34kesítve vagy nem, hozzárakva három új karaktert a 10 lehetséges hely valamelyikére betéve még mindig 5000^3 alatt vagy...)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Már bocs, de nem a lófaszt nem te cserélgeted a nézőpontot.

Nem, csak te nem olvasod el amit írok. Ilyen egyszerű.

> Hoztad az e-mail formátumú példát.

Ember, ennyire nem ment át a szarkazmus? Pedig még írtam is, hogy az volt: nem gondoltam komolyan egy pillanatig sem azt a felállást, éppen azt akartam vele érzékeltetni, hogy az a jávaszkriptes vacak egy parasztvakító marhaság, mert ilyen értékeket ad ki egy nyilvánvalóan sebezhető felállásra. Le volt írva ez is. Olvasd már el mit írok!

> Amire megírtam, hogy az a pillanat akár egy év is lehet, ha a támadó nem ismeri a használandó nyelvet.

Most írtam a negyedik bekezdésben, hogy azt a névből meg lehet állapítani, hogy milyen nyelvű... Olvasd már el mit írok!

> Erre most jössz a fióknév = jelszó helyzettel.

Nem...nem most jövök vele... Mindjárt abban az ominózus posztban szó szerint azt írtam, hogy "Gratulálok, sikeresen bebizonyítottad, hogy a felhasználó emailcíme a legbiztonságosabb jelszó." Olvasd már el amit írok!

> (és persze közben szépen átsiklottál afelett, hogy a trubadúr kurvára nem 95^11, ha olyan retek okos generátoraink vannak, mint amiket a többi séma törésére használsz... az ötezres szótárból választott trubadúr szót kiválasztva, vagy l34tsp34kesítve vagy nem, hozzárakva három új karaktert a 10 lehetséges hely valamelyikére betéve még mindig 5000^3 alatt vagy...)

Nem, nem siklottam át, válaszoltam erre is, az utolsó bekezdésben: amíg nem tudja a támadó a pontos patternt, addig az 95^11. Olvasd már el amit írok!

Nem, nem siklottam át, válaszoltam erre is, az utolsó bekezdésben: amíg nem tudja a támadó a pontos patternt, addig az 95^11. Olvasd már el amit írok!

A többi esetben, amikor szintén nem tudja a patternt, ezt elintézted azzal, hogy van rá külön gépe, amin pillanatok alatt meg van. És ami azt illeti, a 7 Terahash/sec-el az megéri rápróbálni szint, mert <1 sec lesz: (5000*2*95^3*10)/7000000000000. Még végigpróbálva az összes lehetséges kis- és nagybetű kombinációt is csak 12 secnél járunk. EZ az érdemes rápróbálni nagyságrend. Sőt: még több nyelvre is érdemes megcsinálni, mert 500 nyelvnél is két óra alatt vagy.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> A többi esetben, amikor szintén nem tudja a patternt, ezt elintézted azzal, hogy van rá külön gépe, amin pillanatok alatt meg van.

Ezt most hirtelen nagyon nem értem. Citáld már be melyik posztra gondoltál, mert én nem emlékszem, hogy olyat mondtam volna, hogy van rá külön gépe, amivel pillanatok alatt megvan. Olyat mondtam, hogy szisztematikusan próbálkozik, több gépről, több metódussal. Ez nagyon nem ugyanaz. A pillanatok alatti törhetőséget meg az emailcímre, mint jelszóra írtam, amit pedig te magad számoltál ki, hogy "valóban töredékmásodperc".

> És ami azt illeti, a 7 Terahash/sec-el az megéri rápróbálni szint, mert <1 sec lesz: (5000*2*95^3*10)/7000000000000. Még végigpróbálva az összes lehetséges kis- és nagybetű kombinációt is csak 12 secnél járunk. EZ az érdemes rápróbálni nagyságrend. Sőt: még több nyelvre is érdemes megcsinálni, mert 500 nyelvnél is két óra alatt vagy.

Ezt a trubadúrra írtad? Hogy jött ki ez a "5000*2*95^3*10"? Gondolkozz már, még ha tudja is, hogy egy értelmes szó, meg három random karakter van benne, azt nem fogja tudni, hogy melyik szó az, meg, hogy mit torzítottál el rajta, nagyon nem stimmel valami ezzel a képlettel. Az átlagos angol szóhossz 4.7 karakter eszerint a cikk szerint, kerekítsünk 5-re. Akkor van ~5000 db, átlagban 5 betűs szavunk, amiben csak kisbetű, nagybetű és szám lehet (azaz 2x26+10=62-es értékkészletűek a helyiértékek). Az azt jelenti, hogy 5 karakteres hosszal számolva 62^5 féleképpen lehet egy szót leírni, ezt kell megszorozni 5000-el, ahány szavunk van összesen. Az alaphangon 4.58066×10^12 lehetőség és még a padding nincs is rajta. Ehhez képest a te képleted szerint csak 5000*2*95^3*10 azaz 8.57375×10^10 felállás lehet. És akkor jön a padding, 95^3=857375 lehetőség, minden szó után. 4.58066×10^12 lehetőségnyi szó, szorozva 857375 lehetőségnyi paddinggal, azaz 3.92735×10^18. És ez is csak azért ennyi, mert megint feltételezted, hogy ismeri a patternt és mert 5-ös szóhosszal számoltunk, az átlag miatt.

Az azt jelenti, hogy 5 karakteres hosszal számolva 62^5 féleképpen lehet egy szót leírni,

Gratulálok, feltaláltad a brute force-ot. Arról volt szó, hogy értelmesen generálunk. Ilyen alapon "correct horse battery staple"-t 27^29 (29 hosszú 27 kisbetű) lehet leírni...

Hogy jött ki, nézzük a tényezőket:

* 5000 = szótárban levő szavak száma
* 2 ={szotarialak, sz0t4r14l4k}, ha gondolod megdobhatod még párral, hogy több "common substitution"-t akarsz próbálni
* 95^3 = a beszúrt három véletlen karakter (igazából 96^3, mert az üres stringet is nézni kéne, eredmény szempontjából elhanyagolható)
* 10 = a 9 karakteres alapszóban ennyi helyre lehet a véletlen karaktereket bepakolni

Ha kedves akarok lenni, még kaphatsz egy 2^11 szorzót, ha bármelyik karaktert válthatod kis- és nagybetű között, úgyis hét óra alatt meg vagy 7 terahash/sec-el.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Arról volt szó, hogy értelmesen generálunk.

Leesett, sorry, reggel van még. :/ De a képleted ettől függetlenül nagyon nem stimmelt:

> 2 ={szotarialak, sz0t4r14l4k}, ha gondolod megdobhatod még párral, hogy több "common substitution"-t akarsz próbálni

"Pár?" Mennyi az a pár? Csak ebben a szóban az R és K betűket leszámítva bármelyik karaktert lehet cserélni számra. Az 2^9=512. Az nagyon nem mindegy, hogy 2 vagy 512. :P

> * 10 = a 9 karakteres alapszóban ennyi helyre lehet a véletlen karaktereket bepakolni

Ez is hibás, méghozzá nagyon. Ennyi helyre lehet bepakolni őket, igen, ha egy helyre pakolod be mind a három karaktert. És ha külön? Akár 2:1, akár 1:1:1 felosztásban? Az előbbi az (K+1)*K, azaz (10+1)*10=110 variáció, az utóbbi az (K+1)*K*(K-1), azaz (10+1)*10*(10-1)=990 variáció. Tehát 10+110+990=1110 különféle variációnk van. És akkor kifelejtetted azt is, hogy nem csak egyféle sorrendben lehet őket berakni; három karakterünk van, az hatféle sorrend, tehát összesen 6660 variációnk van a véletlen karakterek elhelyezésére. Na, ez sem mindegy, hogy 10 vagy 6660...

> Ha kedves akarok lenni, még kaphatsz egy 2^11 szorzót, ha bármelyik karaktert válthatod kis- és nagybetű között, úgyis hét óra alatt meg vagy 7 terahash/sec-el.

Milyen kedves vagy...csakhogy ez nem kedvesség kérdése, hanem ha lítszpíkelünk, akkor ez is benne van. Ez nem opcionális.

Tehát a végleges képlet nagyon nem 5000*2*95^3*10*2^11, hanem 5000*2^9*95^3*(10+((10+1)*10)+((10+1)*10*(10-1)))*6*2^11=5000*512*857375*1110*6*2048=2.99375×10^19, ami 7 TH/s-sel számolva olyan laza 50 nap körül mozog. (Ha az üres stringeket is számoljuk, azaz 96^3, akkor 51.) Mondjuk ezt még mindig ki lehet várni, de amíg hét óra alatt valószínűleg nem fognak jelszót cserélni, addig ötven nap alatt erre sokkal nagyobb esély van, vagy mert felmerül a crack lehetősége, vagy mert a policy megköveteli. (Van ahol havonta cserélnek jelszót.) Nem mindegy, hogy 7 óra vagy 50 nap.

Mennyi az a pár?

Eredmény szempontjából mindegy, mert még mindig csak egy lineáris szorzó.

Csak ebben a szóban az R és K betűket leszámítva bármelyik karaktert lehet cserélni számra.

Feltételezzük a következetes átírást valamely séma szerint. (nem feltétlenül a cél az összes átírás kipróbálása, csak a leggyakrabbié - ahogy a szótárunkban is csak 5000 gyakori volt, nem az összes). Ahogy te is mondtad: először végigpróbáljuk a gyorsabb megoldást (kisebb szótár), ha nem jön be, megyünk a nagyobbra (itt a minden cserélhető karakter minden lehetséges cserére váltása).

Tehát 10+110+990=1110 különféle variációnk van.

Jogos, sorry, mellettem szól, hogy reggel volt még :) De szerintem simán 10^3 (az első karakternek választunk egy helyet, ettől függetlenül a második karakternek választunk egy helyet, és ezektől függetlenül a harmadik karakternek választunk egy helyet).

És akkor kifelejtetted azt is, hogy nem csak egyféle sorrendben lehet őket berakni

Nope, ez benne volt a 95^3-ban, ha sorrend-függőként n alatt a k lenne (értsd: az a-b-c-t, a a-c-b-t, a b-a-c-t, b-c-a-t és amelyiket kihagytam [reggel volt és már ébren voltam, na :) ] is generáljuk, aztán keresünk mindegyiknek helyet.)

Milyen kedves vagy...csakhogy ez nem kedvesség kérdése, hanem ha lítszpíkelünk, akkor ez is benne van. Ez nem opcionális.

Pedig az, mert - gyakoribb előbb ;) - az XKCD-s Troubador-hoz elég egy kettes szoró (kis- és nagy kezdőbetű). Ha az nem jött be, akkor jöhet a 2^11-es szorzó, mert még bármelyik is lehet nagybetűs.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Eredmény szempontjából mindegy, mert még mindig csak egy lineáris szorzó.

Ennyire azért csak nincs tán reggel; neked mindegy, hogy 7 óra, vagy 3584? :P

> Feltételezzük a következetes átírást valamely séma szerint. (nem feltétlenül a cél az összes átírás kipróbálása, csak a leggyakrabbié - ahogy a szótárunkban is csak 5000 gyakori volt, nem az összes). Ahogy te is mondtad: először végigpróbáljuk a gyorsabb megoldást (kisebb szótár), ha nem jön be, megyünk a nagyobbra (itt a minden cserélhető karakter minden lehetséges cserére váltása).

Ezzel van egy pici baj: azt még csak ki lehet ókumlálni, hogy a "kecske" az mindenki által ismert, közönséges szó, a "fotonemisszió" meg nem, de mit jelent nálad, hogy "gyakori lítszpík átírás"? :) Úgy le szokták írni, hogy K3cske, de úgy nem, hogy kecsK3? Ezt miből gondolod, van valami statisztikai alapod rá, vagy akármi?
([GN_MODE]"leggyakrabbié", ilyen szó nincsen, hogy "gyakrabb", összemostad a gyakori és gyakran szavak középfokát; van "gyakrabban" ami (általában) történést jelöl, meg van "gyakoribb", ami előfordulást, minket ez utóbbi érdekel, szóval "leggyakoribbé", de ez se jó még, mert egyes szám és itt szavakról beszéltünk, tehát "leggyakoribbaké".[/GN_MODE])

> De szerintem simán 10^3 (az első karakternek választunk egy helyet, ettől függetlenül a második karakternek választunk egy helyet, és ezektől függetlenül a harmadik karakternek választunk egy helyet).

Ha mind a hármat rakhatom egymás mellé, az 10 lehetőség. Ha 2:1-es csoportban rakom le, az 110. Ha 1:1:1-es csoportokban, akkor az 990. Ezek közt ismétlődés és átfedés nincsen. Ez 1110 lehetőség.

> Nope, ez benne volt a 95^3-ban, ha sorrend-függőként n alatt a k lenne

Igaz, abban az ismétlődés már benne van. Akkor /6 és kb. 9 nap lesz a végeredmény. Azért az sem pár óra...vagy 90 másodperc, mint a correct horse...

> Pedig az, mert - gyakoribb előbb ;) - az XKCD-s Troubador-hoz elég egy kettes szoró (kis- és nagy kezdőbetű). Ha az nem jött be, akkor jöhet a 2^11-es szorzó, mert még bármelyik is lehet nagybetűs.

Az XKCD nem mondta, hogy kezdd nagybetűvel, csak azzal kezdte. Bármelyiket írhatták volna naggyal.

neked mindegy, hogy 7 óra, vagy 3584? :P

Attól függ, ha van elég gépem hozzá (triviálisan párhuzamosítható, mert a [szótár hossz]/[gépek száma] hosszú részszótárakra kell csak bontanom). Meg egyébként is, amíg az összes plusz szorzónk nem éri el a 95^8-at, addig helytelen az XKCD-disprove cikkben írt számítás (ehhez még 10^14 nagyságrend kell), és amíg a 95^2.8-at nem éri el, addig az ötezres szótárból válogatott passphrase-ünk biztonságosabb ;)

de mit jelent nálad, hogy "gyakori lítszpík átírás"

kecske -> k3csk3 [mindet átírjuk], kecske -> k3cske [első átírhatót írjuk át], kecsk3 [utolsó átírhatót írjuk át]

Ezt miből gondolod, van valami statisztikai alapod rá, vagy akármi?

Itt miért vársz (az első pillanattól) exhaustive search-öt, amikor a szótár alapúnál az 1000-es/3000-es/5000-es részeket használsz csak? Az ilyen generátoroknak pont az a lényege, hogy a gyakran használt jelszavakat gyorsan megtalálja (pl. a szó.11).

Ha mind a hármat rakhatom egymás mellé, az 10 lehetőség. Ha 2:1-es csoportban rakom le, az 110. Ha 1:1:1-es csoportokban, akkor az 990. Ezek közt ismétlődés és átfedés nincsen. Ez 1110 lehetőség.

Kihagytad az 1:2-es csoportosítást ;) (egyébként jogos, ha jól látom, (szó hossz + 1 [prefix/suffix] + (generált karakterek száma - 1))^generált karakterek száma lesz egy garantáltan felső határ helyes szorzó, a 9 karakteres alapszónál 1728)

Az XKCD nem mondta, hogy kezdd nagybetűvel, csak azzal kezdte. Bármelyiket írhatták volna naggyal.

Igaz, de feltételezzük, hogy a lehető legkevesebb brute force-al akarjuk generálni a szavakat (a másik oldalon ezért próbálunk rá az 5000-es szótár K hosszú kombinációira), tehát elsőként a nagy kezdőbetűt érdemes kipróbálni. És az XKCD jelszó benne lett volna.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

> Attól függ, ha van elég gépem hozzá (triviálisan párhuzamosítható, mert a [szótár hossz]/[gépek száma] hosszú részszótárakra kell csak bontanom). Meg egyébként is, amíg az összes plusz szorzónk nem éri el a 95^8-at, addig helytelen az XKCD-disprove cikkben írt számítás (ehhez még 10^14 nagyságrend kell), és amíg a 95^2.8-at nem éri el, addig az ötezres szótárból válogatott passphrase-ünk biztonságosabb ;)

Ja, viszont akkor a passphrase törését is lehet párhuzamosítani.

Azonfelül a szorzó növeléséhez csak egy hosszabb szóra van szükséged.
Fogok egy hosszabb szót, pl: "congratulations". Ez egy 15 karakteres hétköznapi szó. Számra cserélhető belőle 10. 5000*2^10*96^3*(15+((15+1)*15)+((15+1)*15*(15-1)))*2^15 = 5000*1024*884736*3615*32768 = 5.36589×10^20, ami a szokásos 7 TH/s-nyi sebességgel olyan 887 nap körül mozog. Ehhez már hatszavas jelmondat kéne és mivel véletlen szavakból áll össze a dolog, az már nehezebb lesz a delikvensnek, hogy "train wound sphere bucket kitty shipyard", mint azt, hogy "C0ngratulations!!!". Próbáld csak meg ezt az előbbi passphrase-et megtanulni. Mennyi idő lesz? Jó, neked biztos nem sok, mondjuk <30s, de mennyi lesz ez az átlagjóskának? És mennyi ideig marad meg? Fél óra? Óra? Pár óra? Este próbálj meg visszaemlékezni rá. Sikerülni fog? Talán. (Ha álló nap mondogatod, akkor biztos, de azt a jelszóval is lehet. :P) Az átlagjóskának? Esetleg. Mi a helyzet a jelszóval? Hogy az XKCD-t idézzem, "you've already memorized it". Megfordult a dolog. És emlékeztetnélek rá, hogy pont ez volt a lényeg, ezt állította az XKCD, hogy erősebb és könnyebben megjegyezhető. Ez pedig sehogy sem jön ki.

És arról nem is beszélve, hogy mennyi idő ezt begépelni. A password 3-5 sec, a passphrase meg 10-15.

> kecske -> k3csk3 [mindet átírjuk], kecske -> k3cske [első átírhatót írjuk át], kecsk3 [utolsó átírhatót írjuk át]

És miből gondolod, hogy az nem gyakori, hogy valaki így írja be: "K3C5K3"?

> Itt miért vársz (az első pillanattól) exhaustive search-öt, amikor a szótár alapúnál az 1000-es/3000-es/5000-es részeket használsz csak? Az ilyen generátoroknak pont az a lényege, hogy a gyakran használt jelszavakat gyorsan megtalálja (pl. a szó.11).

Azért, mert mint mondtam az előző posztban, azt feltételezhetjük, hogy a kecskét mindenki tudja, a fotonemissziót meg nem. De az viszont már csak spekuláció, hogy a leetspeak-et ki hogyan használja.

> Kihagytad az 1:2-es csoportosítást ;)

Há-há. :(
Sőt, a 3:0-át és a 0:3-at is. Meg a -1:4-et és az X:X+3-at is. :P

> Igaz, de feltételezzük, hogy a lehető legkevesebb brute force-al akarjuk generálni a szavakat (a másik oldalon ezért próbálunk rá az 5000-es szótár K hosszú kombinációira), tehát elsőként a nagy kezdőbetűt érdemes kipróbálni. És az XKCD jelszó benne lett volna.

Az speciel benne, de az csak egy példa volt.

Nem tudom kinek írtad, de ha nekem, akkor felhívnám a figyelmedet - meg ha nem, tkp. akkor is - hogy az XKCD nem erről írt. Szó nem volt benne szóösszefűzésről és szótagkeverésről. Nem baj, hogy az egész topicban full másról beszéltek, mint ami a képregényben van?

Fontosabb helyeken általában 3-4 szavas mondatok (mindegyik szó más nyelven, gyakran szándékosan helytelenül leírva) + néhány szám hozzácsapva -> ezeket meg tudom jegyezni, hogy ha a jelszókezelő adatbázisa elszállna, akkor is bejussak. Kevésbé fontos helyeken (fórumok ilyesmi) jelszókezelővel generált 16 - 24 karakteres random jelszavak.

+2FA mindenhol ahol csak lehetséges.

Offline jelszókezelőt javaslok (pl. keepass) fájlrendszeren tárolva, több helyen őrizve, snapshotolva. Ez nem tud elszállni. Kivéve ha egyszerre lopják el a notebookomat és az otthoni szerveremet. :) De rajta van a listán az offsite backup is nagyjából egy éve.

Az Ethereum, Steem, Blockstack, stb dAppok jelszómentes tárca-alapú bejelentkezése (pláne ha az hw tárcával is megy) nálam viszi a pálmát, de ott még nem tart a nagyközönség.

A jelszó használata ott kezd el komolytalanná válni, mikor a jelszót kettő-négy havonta cserélni kell.

Sokszor láttam, hogy ilyenkor egy idő után kezdik el ugyanazt sorszámozni stb. ( pl. kétezer20Q1) Ennek összességében szerintem rosszabb minőségű jelszó használata az eredménye.

A jelszókezelő amúgy jó megoldás, de egy jelszó ahhoz is kell.

Nem kell feltétlenül jelszó a passdb titkosításához, hanem bármilyen kulcs jó hozzá, pl. egy ujjlenyomat. Attól függ mit támogat a jelszókezelőd. Amit leírtál nem a technológia hátránya hanem az emberek lustasága. Akinek zár van az ajtaján de lusta bezárni, és a besurranó tolvaj elviszi a szajrét, az nem az ajtó hibája.

Van, amikor az ujjlenyomat kevésbé biztonságos, mint a jelszó. Ha csak simán ujjlenyomatot használsz, akkor azt adott esetben SOKKAL könnyebb ellopni, mint egy jelszót. Én jelszó manager-hez jó hosszú passhphrase-t használok, de telefonomon szükséges hozzá ujjenyomatos feloldás is. A jelszókezelő mester jelszavánál szerintem nem az a fő szempont hogy rövid legyen, és az se, hogy könnyen megjegyezhető.

Az álmom, hogy androidra lehessen olyan feloldást beállítani, ami biometrikus + challenge-response egyben. Sajnos az androidos beépített feloldás hasonlót se tud. Próbáltam írni sajátot, de ami nem rendszer szintű beépített dolog, hanem külső alkalmazás, azt túl könnyű megkerülni.

A jelszó/jelmondat akkor er valamit, ha nincs felirva sehova; tehát a generalt szarok kiestek, mert ... .

Nyilvanvaloan hosszunak kell lennie, hogy ... .

Es vegul: "tegyen rá ... "; ez egy reklambol valo, ami nem mai.

Szerkesztve: 2020. 02. 22., szo – 22:53

pwgen + jelszókezelő. Meg ami tudja, ahhoz 2fa / device whitelist / kutyafasza. A legkritikusabbhoz (nextcloud) legalább 12 hosszú, nem emlékszem. Miért használna bárki jelmondatokat ha azok _csak_ gyengébbek lehetnek?

A jelszókezelő db illetéktelen kezekbe kerülésének mikroszkopikus esélye van (nas ellopása a házból pl), egyébként egy jó hosszú jelszó azon is van. Annak a jelszavát az agyam kezeli :)) Egyébként feljebb is írtam hogy sokmindent lehet kulcsként használni, nem kell feltétlenül jelszó. Ujjlenyomat is lehet. Vagy a kettő kombinációja.

Ez ugyanaz az FBI, amelyik mindenhez hozzá szeretne férni? :)

Én a hosszú, random generált jelszavak híve vagyok.

13 karakter kis és nagy betűk, számokkal és spec karakterekkel keverve. Olyan egyveleg, ami csak nekem jelent valamit. Fél évente váltom, betanulom, fejben tartom. Persze nem mindenhová ugyanaz. Géppel, böngészővel nem jegyeztetek meg semmit.

Okoskodik az az FBI, akik 2015-ben valamelyik aktuális sláger-ransomware kapcsán még nagy bölcsen csak annyit tudtak javasolni mindenkinek, hogy FIZESSÉK KI a váltságdíjat, hátha visszakapják a fájljaikat.

Meg egy boffenet a pocegodorbe; be!

 

A tudatlansag bun vagy ereny?

Nezopont kerdese, persze. Es a hamis biztonsagerzet?

Tetszőleges vers vagy mondóka egy sora, kisbetűvel, nagybetűvel, számmal, metakarakterekkel, helyesírási hibákkal, tűzdelve.

Pl. Elo4l.uL-AMMaSini%szta8

Ilyenkor eszembe jut, a novella: 'az ember, aki eladta a holdat' :) az a kesze, mikor egy gazdag ember beallitott maganak jelszot, es mindig elrontotta elsore direkt. jott az emberke, megszerezte a jelszot, es beirta (elsore) ekkor megszolalt a veszcsengo, a tulaj elkapta a jelszotolvajt, es kiegette az agyat.

Keepass megoldja a generalast es a tarolast is. Innentol az adott oldal beallitasai szamitanak. Egy 20-30 karakteres, mindent (is) tartalmazo jelszo eseten mar nem ez lesz a gyenge lancszem. Egyet (a keepass db-et) meg megy tudok jegyezni bonyolultsagtol fuggetlenul. Mire meg olyan szenilis leszek, hogy ilyen 150 millio lelott embert vizionalok egy kb. 350 millios orszag eseten, addigra lesz valami jobb a jelszavaknal (pl. DNS alapu, bar igazabol ujjlenyomatos mar most is van, es jo is telefonon).

A strange game. The only winning move is not to play. How about a nice game of chess?

Nem tudom az itthoni sajto mennyit szamol be a DNC elovalasztasarol, en az amerikait valamennyit kovetve szetrohogom magam rajta.

  • Biden 10 esetbol 9-ben nem tudja hol van (mar hogy melyik allamban tartja a kampanybeszedet), kijelenti, hogy 150 millio ember vesztette eletet "gun violence" kovetkezteben, hogy azzal a kinai vezetovel talalkozott nemreg Parizsban, aki 23 eve meghalt, stb..
  • Sanders ekozben Fidel Castrot elteti, a floridai kor (amugy billego allam) elott nem sokkal (aki Kubabol menekult a rendszer elol, az sokszor ott telepedett le).
  • Bloomberg kozben azzal dicsekszik, hogy hany helyi politikust vett meg.

Egyszeruen zsenialis, jobb, mint egy standup. Nekunk csak ilyen tizparancsolatos kretenek jutottak..

A strange game. The only winning move is not to play. How about a nice game of chess?

Ahhoz kepest amivel eddig gancsolni probaltak (impeachment, Ukrajna, oroszok), azzal csak segitettek neki. Rekord mennyisegu tamogatast szedett ossze, es az egekben a nepszerusege. Ez - kombinalva a gazdasaggal - nagyon jo eselyt ad neki. A DNC meg panikol, allnak at az embereik a republikanus oldalra, Pelosi rantje, meg a fiatal (AOC) es a ven komcsi a joerzesu tagoknak mar vallalhatatlan.

Osszessegeben Trumpnak olyan 80%-ot adnek jelenleg, es a folenyes gyozelem eselye a nagyobb. Viszont eleg messze meg november, es van par bizonytalan tenyezo (a virus gazdasagi hatasa az egyik komolyabb, meg nem lehet biztosan tudni, hogy megint csalnak-e az elovalasztasnal, es Bloombergnek adjak a jeloltseget). A multkor is az utolso 2 napban vette at a vezetest HRC elott.

Ja, es Trumpnak van fia es lanya is. Szoval #trump2024, #trump2028 :)

A strange game. The only winning move is not to play. How about a nice game of chess?

"Ja, es Trumpnak van fia es lanya is. Szoval #trump2024, #trump2028"

Ne. Bush-nal se jott be. Eszak-Korea se ott tartana, ha nem senioritas elvevel valasztananak vezetot.

A jo vezeto, ha demokracia, ha diktatura, nem azert vezeto mert valaki valakije, hanem mert oda tudta kuzdeni magat "kozel nullarol" (nagyon nem nulla, de na). Ez csak az oreg Trumpra lesz igaz. A gyerekeire nem. Diktatorok kozul meg kb Xi Jin Pingre igaz. Mindkettonek jol is all az orszaga az elmult evekben. 

Veletek már fordult elő olyan, hogy egy oldal "túl hosszú jelszó" üzenetet küldött? keepass-ból generált jelszónál nagyobb bank felületén is találkoztam ilyennel. Akármilyen password hash algoritmus nagyjából fix hosszúságú hash-t állít elő. Olyan kíváncsi vagyok, hogy mi lehet a háttérben.

Volt, paypal asszem 20 karakterre limitalja.

Valamelyik hazai hiroldal (mar nem emlekszem a nevere, probaltak felfuttatni, de azota tippre megszunt) meg azt csinalta, hogy atalakitottak valamit az oldalon nem sokkal az utan, hogy regisztraltam. A jelszo maximalis hosszat is lecsokkentettek, onnantol se belepni se torolni magamat nem tudtam.

A strange game. The only winning move is not to play. How about a nice game of chess?

Mi az hogy, nagyon is! Elképesztő, hogy mennyire le vannak maradva. Volt, hogy a jelszókezelővel gyártott 32 karakteres jelszavamat vágta le 16 karakterre. (Pontosabban 15-re, mert mit ad isten, "?" volt a tizenhatodik, azt meg ugye, le kell vágni...) Sajnos nagyon sok helyen a jelszókövetelményeket sem írják ki, vagy nem teljesen és egyértelműen, emiatt kísérletezni kell.

A banki IT-ban (akár a hazai, akár a nemzetközi kontárságokat nézem) érzésem szerint nem a legprofibb IT-szekuritis fejlesztők dolgoznak. És akkor még NAGYON finoman és enyhén fogalmaztam!

Amit össze lehet kóklerkedni password management és user-interface szinten egy banki rendszerben, azt el is követik mindet!

Hogyne.... Semmi, a programozók faszsága.

Az OTP-nél pár éve mikor otthagytam, akkor még min. 6, max 8 karakter jelszó lehetett. Just for security.

De számos helyen a PIN kód is fixen 4 karakter.

Olyan oldal is van amelyik azért szól, hogy ne legyen a jelszóban pl. @,#,!,? karakter.

Fel sem lehet sorolni...

"Sose a gép a hülye."

Mondjuk abban látok valami rációt, hogy az ilyen speciális karaktereket nem engedik meg. Bankfiókja mindenkinek van, és statisztikailag elég sok láma van közöttük, akik nem tudják megkülönböztetni az idézőjelet az aposztróftól. Arra lehet találni értelmes magyarázatot, hogy valaki miért tiltja meg ezeket a speciális karaktereket. (Nem értek vele egyet.) De ez, hogy a jelszó max. hossza 16 karakter, meg főleg 8 karakter, elég nehezen magyarázható.