15
« kdy: 23. 07. 2021, 18:33:46 »
Filip Jirsak
Je to prave naopak, uzivatel Filip Jirsak dokazal, ze vubec nerozumi bezpecnosti, nebo spise absolutne nedokaze pochopit psany text. A nebo se snazi o flame-trolling.
Ja jsem vubec nepsal, ze utocnik nebude zkouset cela slova, naopak jsem psal, ze to zkouset bude. Ovsem se sebe-vykonejsim notebookem nezvadne vice jak kombinaci dvou nahodne vybranych slov, zejmena v pripade Veracrypt, kde je zamerne velky pocet iteraci a tak muze utocnik hadat radove 1-10 hesel za sekundu.
Ano, 10 000 je na hranici aktivni slovni zasoby jednotlivce, a ne kazdy takovou zasobu ma (rekl bych malokdo v dnesni dobe).Ale budeme-li losovat slova ze slovniku spisovne Cestiny, bude tam polozek vice nez 10 000. 5 nahodne vybranych slov, to je tedy nejmene 10^20 (100 miliard miliard) kombinaci. Zavedme si tedy dolni limit bezpecnosti 10^20 kombinaci. Kdyz budeme vybirat nahodna slova z 1000 nejpouzivanejsich slov, musime vybrat slov 7. V pripade hesla slozeneho z nahodnych alfa-numerickych znaku (62 znaku), musi byt heslo dlouhe 12 znaku. Pokud pouzijeme jen mala a velka pismena (52 znaku), minimalni delka hesla je opet 12 znaku. A kdyz pouzijeme jen mala pismena (26 znaku), heslo musi byt dlouhe 15 znaku. V pripade pouziti jen cislic musi byt heslo dlouhe 21 znaku. Pridavani ne-alfa numerickych znaku je ten nejmene prakticky zpusob. Tazatel hledal heslo, ktere se da zapamatovat a zaroven bude dostatecne silne. A to je prave tech 5+ slov, zapamatuje se lepe, nez 12 resp. 15 nahodnych pismen.
Tvoreni hesla z vet je znamy zpusob. Ale nepsal jsem, ze tech slov ve vete bude jen 5, jako nahodne vybranych slov. V souveti bude tech slov mnohem vic, nez 5. A bude vtipne rozvinute. Zadny program nedokaze efektivne zkouset a tvorit vsechny kombinace souveti v Cestine. A moznosti je opet extremni mnozstvi. Uzivatel neni generator nahodneho hesla, ale z trochou fantazie ho nikdo napodobit nedokaze.
V pripade entropie z fotky, tak tim sumem skutecne nnevznikaji nahodne obrazce, rovnomerne rozdelene do vsech moznych variant obrazku. Variant fotky je 16777216^(sirka*vyska), tedy prirozene cislo s miliony cislicemi vyadruje ten pocet variant. Mnozina nejpravdepodobnejsich fotek vzniklych sumem s temnym i jinym pozadim bude razantne mensi, nez vsechny moznosti obrazku. Stale ale je tech moznosti vic nez 10^1000. Tim jsem naopak konkretne udal velikost prostoru moznosti, a na beznem PC to tim padem nebude trvat 5 sekund, ale mnohem vic, nez 10^5 doby existence vesmiru (tedy pokud je ta doba existence myslena jako soucasne stari 13.2 miliard let).
A ano, staci mala zmena ve fotce, a hash se totalne zmeni, ne ze ne. Ale pozor, prostor moznosti fotek je 16777216^(sirka*vyska), a ten vysledek hashe se sklada z urciteho poctu znaku a tak prostor moznosti retezce hashe je razantne mensi. I mnoho znaku dlouhy textovy retezec ma tech moznosti mnohem min. Takze dve ruzne fotky (i podstatne vic) musi mit stejny hash. Nevime, zdali jsou ty dve fotky-obrazky se stejnym hashem podobne, nebo zcela jine. Ono tech obrazku se stejnym hashem je stejne spousty.
Entropie fotky a hashovani stejne s puvodnim dotazem nesouvisi. Tazatel chce co nejsilnejsi a zaroven rozume pamatovatelne heslo.
Ano, kdyz je heslo slozene ze slov a utocnik pri psani uzivatele pozoruje, odposlechne, nebo natoci na kameru, tak skutecne se ty slova dohadaji lip, nez heslo z nahodnych pismen-cislic. Ale to uz neni o hadani hrubou silou, nybrz dizkuze o tom, jak odchytit heslo jinym zpusobem. A navic je to nadramec dizkuze. Hesla se opravdu hrubou silou nehadaji, nebot to nema smysl.
Pro zvetseni entropie hesla a vetsi ochranu pred odcizenim. Krome retezce z 5 slov nebo souveti mit nekde ulozene a dobre schovany retezec z rekneme 12-20 nahodych alfa-numerickych znaku, ktery pak vlozit do pole pomoci copy-paste, pak jeste pouzit keyfile. A soubor odemykat pouze na svem PC, s Linuxem samozrejme. Jine je samozrejme uzivatelske heslo a sifrovani home slozky, nebo jeste lepe celeho systemoveho oddilu.
Zobrazit příspěvky
