Legidősebb általam ismert WiFi jelszavú rokonaimnak WiFi jelszavának komplexitása az alábbihoz hasonlít leginkább

Wireless

JKbdWB=J4u\hIQaH6a§dUI}qD9Uwa±dHD;"1HUAaSdőŰ[
2% (5 szavazat)
JKbdWB=J4u\hIQaH6a§dUI}qD9Uwa±dHD;"1HUAaSd
1% (4 szavazat)
JNs4dJNNs3hSjL9
17% (48 szavazat)
Val@m1_Megj3gy3zhet0''H0s5z4bb
5% (15 szavazat)
ValamiMegjegyezhetoHosszabb
17% (50 szavazat)
Alm@_fa1
2% (7 szavazat)
Alm@Fa12
2% (7 szavazat)
AlmaFa12
6% (17 szavazat)
Almafa12
8% (23 szavazat)
almafa12
12% (34 szavazat)
Nelopjad
3% (8 szavazat)
nelopjad
9% (27 szavazat)
Egyéb, leírom
1% (4 szavazat)
Csak az eredmény / az eredmény sem érdekel
14% (41 szavazat)
Összes szavazat: 290

lehet rossz logika, most jutott csak eszembe, de megfelelő felkészültséggel (nem brute force) nem lesz ez a nevezzük "szó alapú" (máshol asszem "történet alapút" láttam névként) jelszavazás könnyebben törhető? gondolok itt arra, hogy látható, hogy kevesebb elemből áll, a linkelt xkcd-ben 4 szó, ismerve a felhasználó nyelvét, vagy tippelve mondjuk angolra, az egy elem helyére kerülhet ugyan sokezer szó, de ebből mondjuk szűkítünk...szóval mikor kerül ez alacsonyabb törhetőségi szintre, mint egy 8-16 karakteres random jelszó, amiben vannak speciális karakterek is (egy elem helyére kerülhető kombinációk száma legyen mondjuk 100)? ki is számolhatnám, de lehet rosszul gondolkodok, és nem ismerem az angol szókészletet...

ok, rákerestem (https://www.quora.com/How-many-words-does-an-average-English-speaker-kn…), tehát átlag angol felnőtt 12000 szót ismer, ebből szerintem felénél több nem jut eszébe jelszó kapcsán (fluxuskondenzátor?), legyen mondjuk 5000 lehetséges szó, a történetiség jelentősen szűkíti szerintem a kreativitásunkat, de legyen 5000.

4 szóból álló, 5000 szóból választva, 5000^4 = 625000000000000
16 karakteres, 100 karakterből választva, 100^16 = 100000000000000000000000000000000

(tudom, ismétléseket nem szűrtem ki, de a gép se tenné mindenképpen)

remélem tévedek, hadd legyen érdekes a topic, nyilván nem számoltam a történetes jelszó előnyével (megjegyezhetőség), nem tudom a 625000000000000 próbálkozás mennyire az a nagyságrend, amit már úgyse próbálnak meg, fogalmam sincs mennyire lehet szűkíteni majd mondat alapú szótárakkal (pl. "thisismypassword", "assholeadminmademedoit"), nem számoltam nagybetűs szavakkal (csak minden szó első betűjét kiemelve), kötőjellel, nem tudományos igényesség, hanem fogfájás van a fejemben jelenleg.

A generátorokkal könnyen nehezíted a megjegyzést, én direkt ahogy írtam, csak az eredeti felvetést néztem, és ha elolvasod amit írtam, pont a végén jeleztem, hogy nagyon szűk szabályokat szabtam, az elválasztó karaktereket nem vettem (bár megjegyzem, ha mindig egy karaktert használsz, akkor nem nagyságrendekkel nől a kombinációk száma, illetve ha minden szó első betűje nagy, megintcsak megjegyezhetőség miatt, akkor megintcsak kétszeresére nőtt csak a kombinációk száma). Ha a szavakat nem kútfőből választod, akkor kaphatsz nem könnyen megjegyezhető szót, amit már inkább felír a felhasználó, szerintem nem ez kéne legyen a lényeg. Helyette inkább ha megnézed, szavanként 5000-szeresére nő a kombinációk száma, ha mondjuk személyes történetet találok ki, akkor ott nem nehéz 6-7 szót berakni.

Viszont, így lesz egy rakás történetes jelszavam, minden reg-hez egy, amit szerintem a legtöbben felírnak, aminél már mindegy, hogy történetest írtak fel, vagy random string-et.

A felvetésem nem kiállás a random string mellett, csak elmélkedés. Cáfolj.

"Cáfolj"

Mar megtettem. Ha nem lehet abbol kiindulni, hogy 1 szokoz az elvalaszto a szavak kozott, es minden csupa kisbetuvel van irva, akkor a szamitasod nem allja meg a helyet.

A jelszavak kezeleserol pedig van rengeteg anyag a neten, csak olvasni kell. Nem kell mindenhova kulon sok szavas tortenet. Leteznek ennel azert lenyegesen jobb (megjegyezhetobb es alkalmzahatobb) jelszo kezelesi rendszerek.

A válaszodra én is válaszoltam fentebb:

(szavak közti elválasztónak) "... ha mindig egy karaktert használsz, akkor nem nagyságrendekkel nől a kombinációk száma, illetve ha minden szó első betűje nagy, megintcsak megjegyezhetőség miatt, akkor megintcsak kétszeresére nőtt csak a kombinációk száma"

Még mindig nem nagyságrendekkel nőtt a nehézség, azért a két szám között van egy pár nagyságrend. A probléma az, hogy ha bonyolítod (minden harmadik betű nagybetű), akkor is épphogy nől a kombinációk száma, ha igazán növelni akarod, akkor speciális karakterek (esetleg ékezet?) kellenek, amik viszont megint nem könnyen megjegyezhetőek, végén kikötsz ott, hogy épp hogy könnyebben megjegyezhető, mint a random string. (És ha már tárolni kell, akkor mindegy mit tárolsz, a szavas megoldás lényege a megjegyezhetőség.)

Jelszókezelésre pedig mondhatnál pár javaslatot, érdekelne. Megintcsak, nem kijelentettem, hogy így van, hangosan gondolkodok.

Tobbfele megoldas is van, amivel megjegyezheto eros, de egymastol megis eltero jelszavakkal lehet rendlekezni.

Peldak:
1. Jelszokezelonek van egy eros, de jol megjegyezheto jelszava, a tobbi jelszo pedig lehet generalt es a jelszokezelobol elerheto.
2. Ld. 1., de mondjuk a gyakran hasznalt jelszavak olyan eros jelszavak, amik valamilyen szabalybol generalodnak, es az egymastol valo elteresuk (a hasznalati helyhez kotesuk) is valamilyen szabalybol generalhato. Igy vegso soron van egy keszlet eros, megjegyezheto, megis egymastol kelloen kulonbozo jelszo.

Ami fontos, hogy a szabalyok ne legyenek konnyen kitalalhatoak. Ne legyenek olyan jellemzokbol osszerakottak, amiket amugy adatkent mar jo esellyel az interneten ossze lopkodtak rolad, vagy mondjuk magad adtad meg. Tehat a lakcim, rendszam, gyerekek neve szuletesi evszama, stb. nem nagyon szernecses.

A passphrase-nek az a lenyege hogy a szavak benne ugy mukodnek mintha a felhasznalhato karakterek szamat novelned.

Egy sima random jelszonal az angol abc 26 betu + 26 nagybetu + 10 szam + ascii printable, osszesen 95 karakter (szimbolum). Ebben az esetben szimbolumonkent az entropia 6.5 bit, az ajanlott entropia egy kozonseges jelszohoz minimum 70-80 bit, vagyis legalabb egy 12 karakteres jelszot kell valasztani.

Ezzel szemben pl. a diceware (wiki) tartalmaz 7776 szot. Ha a tamado tudja hogy ez egy passphrase, akkor olyan mintha 7776 valaszthato szimbolumot kellene vegigprobalgatnia. Emiatt az entropia szavankent 12.9 bit, tehat hat random szo a listarol van olyan jo mint 12 random karakter, csak eppen sokkal konnyebb megjegyezni.

Ha a tamado nem tudja hogy ez egy passphrase es ugy probalja megtorni mintha egy random generalt jelszo lenne, akkor meg nehezebb dolga van, mert hat szo siman lehet 20-30 karakter hosszu, 20*6.5 = 130 bit entropia.

(wiki)

( uid_15480 v | 2018. 01. 21., v – 10:25 )

Szerintem ezt a cimet at kellene fogalmazni. :)

Udv.

( kisbetu v | 2018. 01. 21., v – 10:32 )

"ValamiMegjegyezhetoHosszabb"
De egy egzotikus idegen nyelven.

De érdekes, én a tengerimalacaimat hívom így (külön ketrecben vannak, ezért lehet azonos a nevük), de mivel úgyse hallgatnak a nevükre, ezért nem is hívom őket, nem tartom nyilván az ürítési ciklusaikat, igazából hétköznapokon "kicsinek" és "nagynak" hívom őket, könnyű érthetőség jegyében, de a nevüket használhattam jelszónak, mert hát tudom fejből.

Tehát mennyire komplexek az általad ismert legidősebb rokonú Wi-Fi WEP jelszavaid? Avagy komplex-e vagyol? :D

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

( uid_17626 | 2018. 01. 21., v – 11:47 )

Nem wifi, de pass. Kolléganő deszktopján ez lett végül beállítva:
nemtudommiajelszavam

Majd ezután olykor megkérdeztem tőle, hogy:
Mi a jelszavad? =:>

( pepelopez | 2018. 01. 21., v – 12:05 )

"titkos... de mondjam már meg, bazz előbb mondtam" :))

( uid_4263 v | 2018. 01. 21., v – 13:04 )

Nincsenek idős, általam ismert wifi jelszavú rokonaim.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

( gemnon v | 2018. 01. 21., v – 13:12 )

Majdnem kitaláltad, van egy "almafa14"-es. :)

( uid_7086 | 2018. 01. 21., v – 13:38 )

Legidősebb akit ismerek, az én vagyok.
Meg a legfiatalabb is. :)
Rokonnak, ismerősnek stb. wifi jelszavát (meg más jelszavát sem) nem ismerem.

Az enyém igazán egyik mintára sem hasonlít, talán még a Val@m1... kezdetű áll hozzá a legközelebb. Még úgy két napig.
RADIUS hová sorolható? ;)

( GerzSonka | 2018. 01. 21., v – 15:04 )

Ahol ismerem a wifi jelszót, ott én állítottam be :P
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

( sly007 v | 2018. 01. 21., v – 18:01 )

Az a válasz kimaradt, hogy gyári, egyedi Aff558fsdf típusú jelszó.

( T_chris | 2018. 01. 21., v – 19:31 )

ValamiMegjegyezhetoHosszabb
De a fele legalább az SSID.
- - - - - - - - - - -
"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

( sigellef | 2018. 01. 21., v – 19:46 )

Ahol én állítom be, ott meghagyom a gyári 8 jegyű számot, ami rá van írva a router alljára. Így ha elfelejtik, leolvashatják. A sajátomon meg csak MAC szűrést használok.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( zitev v | 2018. 01. 21., v – 22:12 )

Tolmácsot kérek!...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( render_elek v | 2018. 01. 21., v – 22:20 )

Makón egy inv**-es szaki az időseknek 12121212 állít be. Lejáratja a céget.

( pepo v | 2018. 01. 22., h – 11:20 )

Javaslatom:

A legkorábbi, az általam ismert, rokonaim körében használt WiFi jelszó komplexitása az alábbihoz hasonlít leginkább...

Zanzábbat tud valaki?

( horvatha | 2018. 01. 22., h – 11:24 )

Az én rokonaimnak nincs is WiFi jelszava! :-)

Majd a szingularitás után talán, de akkor tuti hogy bonyolultabb lesz ezeknél.

( b | 2018. 01. 22., h – 12:31 )

ez egy harvest.

--
GPLv3-as hozzászólás.

( tigrincs | 2018. 01. 22., h – 21:03 )

Altalam ismert rokonaim komplexitasa leginkabb oreg wifi jelszora hasonlit.

( agostonl | 2018. 01. 23., k – 04:15 )

k4hvd-q9tj9-6crx9-c9g68-rq2d3

Ismerős?

Orwell az 1984-et regénynek írta és nem használati utasításnak!

( carlcolt | 2018. 01. 23., k – 10:58 )

Sokan nem ertettek a kerdest, vagy magyartalannak tartottak. Aki megprobalta atfogalmazni, elrontotta/maskepp ertelmezte. Hibasan tettem fel, ha ennyi embernek nem sikerult felfognia mit akarok. Lehet, hogy lehetett volna jobban?

Aaaaand I challenge you:

Irj 128 karakterlimites inputmezoben elfero olyan ertelmes magyar mondatot (kerdest), melyre teljesulnek az alabbiak:

-Legyen R halmaz, rokonaid halmaza
-Legyen R reszhalmaza W, azon rokonaid halmaza, akiknek ismered a WiFi jelszavat
-Legyen "ö" W halmazbol a legidosebb elem. Ha egy halozatot W joval fiatalabb tagjai is hasznalnak, nem szamit, az szamit, hogy "ö" milyen halozatot hasznal
-A kerdes arra vonatkozik, hogy milyen hosszu, es bonyolult (kisbetu, nagybetu, szam, hosszusag, ertelmetlenseg, specialis karakterek) begepeltetesere volt meg pofad/valaki masnak pofaja kenyszeriteni "ö"-t
-Egyertelmuen deruljon ki a <=128 karakteres kerdesbol, hogy "ö" eszkozein begepelendo WiFi jelszavak komplexitasatol szol a kerdes, valamint a valaszokban leirt peldajelszavak komplexitasanak hasonlosagarol.

Beadvanyokat erre a hozzaszolasra valaszolva elfogadok :P

Az alábbiak közül melyikre hasonlít leginkább a legidősebb rokonod Wifi jelszava?

R halmaz: pipa
W halmaz: feltételezzük, hogy amelyiket nem ismered, arról nem tudsz nyilatkozni :)
"ö" elem: pipa
Kérdés értelme: pipa
Egyértelműség: ha adott a JPÉ, pipa :)

Amúgy a kérdést mindenki értette, szerintem csak kötekedni akartunk. :)

128 karakterlimit: Miutan bekuldted a szavazast, szerintem van lehetoseged
hozzaszolast irni a szavazas ala, meg azelott, hogy trey nyilvanossagra hozna a szavazast.

XXX Bar errol szivesen OLVASNEK EGY MEGEROSITEST attol aki probalta, biztosra tudja! XXX

A hozzaszolasba meg barmennyi magyarazatot irhatsz.
Ha meg nagyon aktivan, naponta tobbszor nezed a HUP-ot, akkor raersz a megjelenes utan is magyarazatot irni.

Meg mindig azon a velemenyen vagyok (lasd fentebbi javaslatomat),
hogy nem kell megemliteni azt a szavazas kiirasaban,
hogy csak arrol a jelszorol nyilatkozz, amit ismersz. Arrol ne nyilatkozz, amit nem ismersz.

Ne erezd rosszul magad, mas is kuszkodik a fogalmazassal, nem is akarhol,
hanem odafent, a Hivatalba', most kaptam, hogy en tudom-e ertelmezni, aszongya hogy:
"Tisztelt Ügyfeleink!
Informatikai rendszereink szükségszerű, technikai karbantartása miatt 2018. január 26-án (pénteken) 20:00 és 21:00 között a Webes Ügysegéd vész esetén értesítendő telefonszámmal kapcsolatos ügytípus érhető el.
Megértésüket köszönjük!"

https://www.nyilvantarto.hu/ugyseged/KerelemInditasa.xhtml
A kerdes, hogy mi erheto el ma 20 es 21 ora kozott?
Talan ket idezojel segitett volna.

Azt kihagytad, hogy legyen a „S” szavazás a hülyén kiírt szavazások részhalmaza. Szerintem erre a témára nem csak hogy komplett halmazelméletet mértékelmélettel, vagy analízist vektorterekkel, de mindjárt konkrét topológiát is felhúzhatunk, ha nagyon belemélyedünk, annak akár nagyobb komplexitása is lehet, mint a legidősebb rokonú Wi-Fi-jelszavaknak :D

Mondjuk ez a 128 karakteres limit sem tudom honnan jött be. Még a Twitter is 140-nel nyomja #csipázzuk #mertkirály #véleménykifejtésreelégségesterjedelem.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum