Jak ukrýt důležité heslo?

[esenc]

Tým päť zo siedmich je myslené napríklad Shamirovo zdieľané tajomstvo?
https://cs.wikipedia.org/wiki/Shamirovo_sd%C3%ADlen%C3%AD_tajemstv%C3%AD
https://www.youtube.com/watch?v=K54ildEW9-Q

[Reklama]

[jouda2]

Zase na druhou stranu technicky lze cokoli, ale je tu i praktické hledisko - pokud to heslo člověk používá relativně často (klíčenka), není důvod aby ho za normální situace zapoměl. A za situace nenormální (třeba autonehoda s úrazem hlavy) to naopak chce mít záložní řešení co nejsnadnější - takže buď něco dostatečně málo sofistikovaného - někam schovat kam nikdo neleze, nebo naopak hodně, ale mezi důvěryhodné lidi co se neznají a současně jsou schopní navzájem spočítat nějaký algoritmus.

[Tomas-T]

Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!" 
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný. 

[Mlocik97]

Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!" 
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný. 

Tak Slovníkovým útokom by to šlo prelomiť rýchlejšie než 6 znakové "8kC#4l",... Btw. okrem keyringu ešte existujú také špeciálne USB zariadenia (vyzerajú ako USB flashky), ktoré keď pripojíš, tak až vtedy ťa to prihlási, len si nepamätám ich názov. Tak som to našiel, je to "Fido-Sticks"

[Filip Jirsák]

Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.

Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 5000⁵ kombinací, tj. 3,125 × 10¹⁸ variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 10¹⁸ variant, tedy je silnější, než ta vaše věta.

[Reklama]

[Tomas-T]

Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.

Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 5000⁵ kombinací, tj. 3,125 × 10¹⁸ variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 10¹⁸ variant, tedy je silnější, než ta vaše věta.

Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů, varianty s malými a velkými písmeny, varianty s diakritikou, těch 5 vykřičníků na konci jako jednorázovou specialitu (mohlo tam být cokoliv jiného jednoduše zapamatovatelného) - pomocí slovního útoku to heslo nezískáte, délku neznáte, nakonec zase budete zkoušet všechny kombinace znaků - a také je pořád daleko zapamatovatelnější než 11 náhodných anglických znaků.

[FKoudelka]

Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!" 
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný. 

Dobro je prisjetiti se da prividno prav prut prema cilju predstavja u stvari pravodlivo krivudanj
... které zapomněl :-)

[Filip Jirsák]

Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.

Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.

Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů

O pár bitů entropie víc nebo míň, na tom nezáleží.

varianty s malými a velkými písmeny, varianty s diakritikou

V tom vašem příkladu nic takového nebylo.

nakonec zase budete zkoušet všechny kombinace znaků

Nikoli.

[jouda2]

Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.

Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.

Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)

[Filip Jirsák]

Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)

Kerckhoffův princip používají všichni, kteří bezpečnosti aspoň trochu rozumí. Mezi laiky to může být alternativní přístup, to je klidně možné. Princip tvorby hesla je samozřejmě součástí principu šifrování.

[Karmelos]

Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů

O pár bitů entropie víc nebo míň, na tom nezáleží.

Mohl bych poprosit o vysvětlení? Domníval jsem se, že u běžné šifry musíte uhádnout celé heslo/klíč, aby výsledek vyšel - vy se snažíte naznačit, že několik neznámých znaků v klíči nevadí?  tzn k rozluštění části stačí část klíče?

[Filip Jirsák]

Mohl bych poprosit o vysvětlení? Domníval jsem se, že u běžné šifry musíte uhádnout celé heslo/klíč, aby výsledek vyšel - vy se snažíte naznačit, že několik neznámých znaků v klíči nevadí?  tzn k rozluštění části stačí část klíče?

Nešlo o rozluštění části klíče. Jde o to, že když klíč prodloužíte od dva náhodné bity, útočník musí vyzkoušet jen 4× víc možností. Pokud by mu dříve trvalo hrubou silou vyzkoušet všechny možnosti minutu, nově to budou čtyři minuty. Pokud by to dříve trvalo den, nově to budou čtyři dny. Pokud by to dříve bylo deset let, nově to bude čtyřicet let (za tu dobu se nepochybně rychlost hádání podstatně zvýší). Nic z toho není zajímavá změna – mimo jiné proto, že čtyřnásobné prodloužení můžete eliminovat tím, že místo jednoho zařízení zapojíte do louskání čtyři zařízení apod. Když chcete posílit bezpečnost, potřebujete se posouvat ne v násobcích ale v řádech.

[Daniel Mašek]

Urcite nedoporucuji variantu "notysek v supliku". Budova muze vyhoret apod. Ja pouzivam textovy soubor v cloudove sluzbe, umisteny v zabezpecene slozce. I kdyby ten cloud prestal fungovat, tak mam na nekolika zarizenich syncle kopie. Samozrejme si ale musite pamatovat prihlasovaci udaje k tomu cloudu a byt schopen provest dvoufazove prihlaseni do zabezpecene slozky.

[KoalaM]

A co použít jako zdroj nějaké oskenované a hlavně jednoznačné dokumenty  (třeba rodný a oddací list) a určit si nějaké jednoduché pravidlo pro tvorbu hesla - třeba zrovna tu Vernamovu šifru - třeba: vezmu první vetu na dokumentu a každé písmeno posunu o pořadí písmene (v abecedě) každého písmene v první (poslední/prostřední) větě druhého dokumentu?

Ps. Řešíte u takových ultra důležitých a ultra tajných dokumentů to, že třeba za 10/20/50 let nebude existovat  žádný program, který by ty už v podstatě archeologické formáty dat dokázal přečíst?

[Filip Jirsák]

Ps. Řešíte u takových ultra důležitých a ultra tajných dokumentů to, že třeba za 10/20/50 let nebude existovat  žádný program, který by ty už v podstatě archeologické formáty dat dokázal přečíst?

Jsou formáty určené pro dlouhodobou archivaci, např. PDF/A. Pokud by za 50 let nebyl žádný program, který by dokázal PDF/A přečíst, byly by vám stejně k ničemu i ty papírové originály (leda byste je v jeskyni u ohníčku ukazoval na důkaz toho, že vaše báchorky o dobách minulých mají reálný základ).