Jak ukrýt důležité heslo?

esenc

Re:Jak ukrýt důležité heslo?
« Odpověď #15 kdy: 15. 11. 2020, 15:15:23 »
Tým päť zo siedmich je myslené napríklad Shamirovo zdieľané tajomstvo?
https://cs.wikipedia.org/wiki/Shamirovo_sd%C3%ADlen%C3%AD_tajemstv%C3%AD
https://www.youtube.com/watch?v=K54ildEW9-Q


jouda2

Re:Jak ukrýt důležité heslo?
« Odpověď #16 kdy: 15. 11. 2020, 17:07:45 »
Zase na druhou stranu technicky lze cokoli, ale je tu i praktické hledisko - pokud to heslo člověk používá relativně často (klíčenka), není důvod aby ho za normální situace zapoměl. A za situace nenormální (třeba autonehoda s úrazem hlavy) to naopak chce mít záložní řešení co nejsnadnější - takže buď něco dostatečně málo sofistikovaného - někam schovat kam nikdo neleze, nebo naopak hodně, ale mezi důvěryhodné lidi co se neznají a současně jsou schopní navzájem spočítat nějaký algoritmus.

Re:Jak ukrýt důležité heslo?
« Odpověď #17 kdy: 15. 11. 2020, 17:53:42 »
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!"  :)
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný.  ;D

Mlocik97

  • *****
  • 822
  • Ubunťák, JS dev.
    • Zobrazit profil
    • E-mail
Re:Jak ukrýt důležité heslo?
« Odpověď #18 kdy: 15. 11. 2020, 17:56:26 »
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!"  :)
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný.  ;D

Tak Slovníkovým útokom by to šlo prelomiť rýchlejšie než 6 znakové "8kC#4l",... Btw. okrem keyringu ešte existujú také špeciálne USB zariadenia (vyzerajú ako USB flashky), ktoré keď pripojíš, tak až vtedy ťa to prihlási, len si nepamätám ich názov. Tak som to našiel, je to "Fido-Sticks"
« Poslední změna: 15. 11. 2020, 17:59:22 od Mlocik97 »

Re:Jak ukrýt důležité heslo?
« Odpověď #19 kdy: 15. 11. 2020, 18:23:10 »
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 50005 kombinací, tj. 3,125 × 1018 variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 1018 variant, tedy je silnější, než ta vaše věta.


Re:Jak ukrýt důležité heslo?
« Odpověď #20 kdy: 15. 11. 2020, 20:34:22 »
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 50005 kombinací, tj. 3,125 × 1018 variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 1018 variant, tedy je silnější, než ta vaše věta.
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů, varianty s malými a velkými písmeny, varianty s diakritikou, těch 5 vykřičníků na konci jako jednorázovou specialitu (mohlo tam být cokoliv jiného jednoduše zapamatovatelného) - pomocí slovního útoku to heslo nezískáte, délku neznáte, nakonec zase budete zkoušet všechny kombinace znaků - a také je pořád daleko zapamatovatelnější než 11 náhodných anglických znaků.

Re:Jak ukrýt důležité heslo?
« Odpověď #21 kdy: 15. 11. 2020, 20:48:39 »
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!"  :)
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný.  ;D
Dobro je prisjetiti se da prividno prav prut prema cilju predstavja u stvari pravodlivo krivudanj
... které zapomněl :-)
« Poslední změna: 15. 11. 2020, 20:51:46 od FKoudelka »

Re:Jak ukrýt důležité heslo?
« Odpověď #22 kdy: 15. 11. 2020, 21:08:29 »
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.

Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů
O pár bitů entropie víc nebo míň, na tom nezáleží.

varianty s malými a velkými písmeny, varianty s diakritikou
V tom vašem příkladu nic takového nebylo.

nakonec zase budete zkoušet všechny kombinace znaků
Nikoli.

jouda2

Re:Jak ukrýt důležité heslo?
« Odpověď #23 kdy: 16. 11. 2020, 00:19:40 »
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.
Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)

Re:Jak ukrýt důležité heslo?
« Odpověď #24 kdy: 16. 11. 2020, 08:46:34 »
Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)
Kerckhoffův princip používají všichni, kteří bezpečnosti aspoň trochu rozumí. Mezi laiky to může být alternativní přístup, to je klidně možné. Princip tvorby hesla je samozřejmě součástí principu šifrování.

Re:Jak ukrýt důležité heslo?
« Odpověď #25 kdy: 16. 11. 2020, 09:12:48 »

Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů
O pár bitů entropie víc nebo míň, na tom nezáleží.

Mohl bych poprosit o vysvětlení? Domníval jsem se, že u běžné šifry musíte uhádnout celé heslo/klíč, aby výsledek vyšel - vy se snažíte naznačit, že několik neznámých znaků v klíči nevadí?  tzn k rozluštění části stačí část klíče?
Gréta je nejlepší.

Re:Jak ukrýt důležité heslo?
« Odpověď #26 kdy: 16. 11. 2020, 09:34:30 »
Mohl bych poprosit o vysvětlení? Domníval jsem se, že u běžné šifry musíte uhádnout celé heslo/klíč, aby výsledek vyšel - vy se snažíte naznačit, že několik neznámých znaků v klíči nevadí?  tzn k rozluštění části stačí část klíče?
Nešlo o rozluštění části klíče. Jde o to, že když klíč prodloužíte od dva náhodné bity, útočník musí vyzkoušet jen 4× víc možností. Pokud by mu dříve trvalo hrubou silou vyzkoušet všechny možnosti minutu, nově to budou čtyři minuty. Pokud by to dříve trvalo den, nově to budou čtyři dny. Pokud by to dříve bylo deset let, nově to bude čtyřicet let (za tu dobu se nepochybně rychlost hádání podstatně zvýší). Nic z toho není zajímavá změna – mimo jiné proto, že čtyřnásobné prodloužení můžete eliminovat tím, že místo jednoho zařízení zapojíte do louskání čtyři zařízení apod. Když chcete posílit bezpečnost, potřebujete se posouvat ne v násobcích ale v řádech.

Re:Jak ukrýt důležité heslo?
« Odpověď #27 kdy: 16. 11. 2020, 09:48:35 »
Urcite nedoporucuji variantu "notysek v supliku". Budova muze vyhoret apod. Ja pouzivam textovy soubor v cloudove sluzbe, umisteny v zabezpecene slozce. I kdyby ten cloud prestal fungovat, tak mam na nekolika zarizenich syncle kopie. Samozrejme si ale musite pamatovat prihlasovaci udaje k tomu cloudu a byt schopen provest dvoufazove prihlaseni do zabezpecene slozky.

Re:Jak ukrýt důležité heslo?
« Odpověď #28 kdy: 16. 11. 2020, 10:53:49 »
A co použít jako zdroj nějaké oskenované a hlavně jednoznačné dokumenty  (třeba rodný a oddací list) a určit si nějaké jednoduché pravidlo pro tvorbu hesla - třeba zrovna tu Vernamovu šifru - třeba: vezmu první vetu na dokumentu a každé písmeno posunu o pořadí písmene (v abecedě) každého písmene v první (poslední/prostřední) větě druhého dokumentu?

Ps. Řešíte u takových ultra důležitých a ultra tajných dokumentů to, že třeba za 10/20/50 let nebude existovat  žádný program, který by ty už v podstatě archeologické formáty dat dokázal přečíst?

Re:Jak ukrýt důležité heslo?
« Odpověď #29 kdy: 16. 11. 2020, 11:06:21 »
Ps. Řešíte u takových ultra důležitých a ultra tajných dokumentů to, že třeba za 10/20/50 let nebude existovat  žádný program, který by ty už v podstatě archeologické formáty dat dokázal přečíst?
Jsou formáty určené pro dlouhodobou archivaci, např. PDF/A. Pokud by za 50 let nebyl žádný program, který by dokázal PDF/A přečíst, byly by vám stejně k ničemu i ty papírové originály (leda byste je v jeskyni u ohníčku ukazoval na důkaz toho, že vaše báchorky o dobách minulých mají reálný základ).