Zapamatovatelné zaheslování souboru

[laik123]

Ahoj, zeptam se jako laik. Potrebuju zaheslovat klic k necemu, klic si nemam sanci zapamatovat, v hlave vytvorene heslo ano.

Uvazoval jsem takto: pouziji tails OS , tam potom vera crypt. Pamatuju si ze kdyz jsem kdysi neco zahesloval v vera crypt tak overeni hesla potom trvalo cca nekolik sekund, to mi vyhovuje, protoze heslo ktere mam v hlave ma tolik moznosti ze pokud by nekdo zjistoval jedno heslo 3s  a vice tak mu to zabere tisice let.

Ted se chci zeptat.. muzu se spolehnout na to ze kdyby nekdo nasel muj soubor v vera crypt, nebude moci louskat hesla rychleji nez (nekolik sekund/heslo) anebo je to dane "rychlosti hw" ?

Vim ze soucasti Tails OS je i keepass , tam jde neco podobneho snad i nastavit, zase v podstate stejna otazka.. da se na to spolehnout ?(mimo to ze bych stahl z webu podvodny instalator).

Pripadne jak byste to resili vy ? Potrebuju neco bezpecne zaheslovat aby se k tomu nikdo v radu dnu nemohl dostat, idealne aby mu to trvalo sakra dlouho, a aby se to dalo zasifrovat heslem ktere je pro cloveka zapamatovatelne.

Diky moc za tipy

[Reklama]

[Krystof1877]

Ja to delal tak, ze jsem mel urcitou vetu nebo citat, ktery se mi dobre pamatoval a jako heslo pouzil jeho hash. Treba jeho cast. Sha generatory jsou celkem dostupne a nebo se daji i  napsat.

[RDa]

Proc nenahrat klic na SmartCard, kde ty pokusy se spatnym heslem/pinem bude penalizovat samotny hw?

[laik123]

Proc nenahrat klic na SmartCard, kde ty pokusy se spatnym heslem/pinem bude penalizovat samotny hw?

To asi pro me neni resitelne

[vcunat]

Na zapamatovatelná hesla s velkým množstvím entropie jsou různé návody, třeba https://xkcd.com/936/

[Reklama]

[Filip Jirsák]

Použil bych správce hesel, který používám pro všechna hesla. V žádném případě bych nespoléhal na to, že si zapamatuju jedno speciální složité heslo, které nebudu používat.

[_Jenda]

Osobně bych použil gpg -c (a pomalost derivace klíče se nastavuje parametrem --s2k-count), protože je to praktičtější a menší než mít celý veracrypt kontejner. Ale bezpečné to je v pohodě, možná veracrypt bude i lepší (nevím co GPG používá za funkci pro derivaci klíče - dneska frčí funkce co nejdou paralelizovat na GPU, starší šly).

Ted se chci zeptat.. muzu se spolehnout na to ze kdyby nekdo nasel muj soubor v vera crypt, nebude moci louskat hesla rychleji nez (nekolik sekund/heslo) anebo je to dane "rychlosti hw" ?

Nemůžeš, samozřejmě si může pořídit několik počítačů, pustit to na každém a dostat se tak na několikanásobek té rychlosti. Ale když bude heslo dostatečné (a/nebo funkce dostatečně pomalá), tak mu nepomůže ani pořízení všech počítačů na světě.

Ja to delal tak, ze jsem mel urcitou vetu nebo citat, ktery se mi dobre pamatoval a jako heslo pouzil jeho hash. Treba jeho cast. Sha generatory jsou celkem dostupne a nebo se daji i  napsat.

K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.

[Krystof1877]

K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.

To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.

[mark42]

@Krystof1877 - technicky je pouzitie hashu hesla (bez soli) ekvivalentne pridaniu par bitov k dlzke hesla (jeden-dva znaky). Hashovacich funkcii, ktore su vseobecne rozsirene a dostupne, nie je az tak vela.

Moja rada je pouzit spravcu hesiel, ako pise Filip Jirsak vyssie. Ale lokalneho, nie nejaku online potvoru.
A zalohuj si to do zalepenej obalky (papier + usb kluc) pre pripad, ze spravcu hesiel ti omylom zmaze update systemu alebo nejaky antivir.

[_Jenda]

K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.

To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.

Jakmile se útočník dozví, že to děláš, tak zkoušená jednoduchá hesla bude hashovat taky. A zpomalení tímto je minimální, SHA je rychlá.

[k3dAR]

To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta[...]

Rozumejsi je dat delsi "slovni" ;-) treba:

Kód: [Vybrat]

Ahoj Krystofe Jak Se Mas?

[Filip Jirsák]

To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.

Není to rozdíl. O síle hesla rozhoduje počet možných kombinací, jaké by vaše heslo mohlo být. Když budete hashovat slova, je nepodstatné, že výsledek je z vašeho pohledu halda nesmyslných znaků. Útočník to bude dělat stejně, jako vy – bude zkoušet jednotlivá slova a ta bude hashovat. Takže z té haldy nesmyslných znaků ve skutečnosti drtivá většina kombinací vůbec nepřipadá v úvahu, protože to není hash žádného slova, a zase zbyde jen „pár“ hashů, které jsou hashem existujícího slova.

Předpoklad, že útočník neví o tom hashování, je chybný předpoklad. Šifrování založené na tom, že útočník nezná algoritmus, je nejčastější příklad špatného použití šifrování. Je to tak časté, že to má svůj vlastní termín – security through obscurity. Nepoužívejte to, je to špatně, nefunguje to. Použijte nějaké standardní řešení – správce hesel, VeraCrypt s heslem a klíčovými soubory apod. Cokoli, co vymyslíte, bude řádově horší, než tahle standardní řešení.

[PanVP]

Když slyším ty způsoby získávání entropie, tak jen vrtím hlavou.

Je to pár let, co jsem chtěl napsat vlastní generátor klíčů, který by byl o několik řádů lepší než stávající bazmeky (není to těžké).
Jen se obávám, že by takovou aplikaci vlastně nikdo nekoupil. Přiznejme si, že na většinu věcí stačí hash z osoleného a rozšířeného výstupu generátoru náhodných čísel. SHA2_256(RND*10000000000000+goťákjebůh+*sůl)

Původnímu tazateli bych doporučil na vytvoření hesla použít pythonhonový skript (klidně sha2/256), který si vytiskne na A4 a schová někam to trezoru + uloží na usb flashku.

Není nic trapnějšího než svůj život zasvětit prohledávání skládky:
https://www.svethardware.cz/ztraceny-hdd-se-7500-btc-chce-muz-najit-na-skladce-pomoci-rentgenu-a-ai/55470
Až(jestli) ten ferda ten disk najde, bude moc smutný, až se ukáže, že do něj dávno pronikla voda a uvnitř bydlí prvoci.

A také bych mu poradil, aby začal brát léky, protože taky mám péčko, ale šifrovat ho nemusím 

[_Jenda]

Je to pár let, co jsem chtěl napsat vlastní generátor klíčů, který by byl o několik řádů lepší než stávající bazmeky (není to těžké).

O jaké klíče se jedná a v čem jsou stávající řešení horší než co by šlo snadno udělat?

[PanVP]

O jaké klíče se jedná a v čem jsou stávající řešení horší než co by šlo snadno udělat?

Různé programy používají různé zdroje "náhody".
Intel to dělá takhle:
https://software.intel.com/content/www/us/en/develop/articles/intel-digital-random-number-generator-drng-software-implementation-guide.html

Bohužel, ne vždy je náhodné číslo náhodné a ne vždy se použije určitá funkce správně/je dostupná/je to skutečně náhodné číslo...atd.

No a můj software by tohle řešil, protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.

Dal jsem si tu práci s přípravou milionu vzorků a přípravy matematického důkazu....ale necítil jsem za tím haldu prašulí :-( tak proč to dělat...