Zapamatovatelné zaheslování souboru

Re:Zapamatovatelné zaheslování souboru
« Odpověď #45 kdy: 22. 07. 2021, 15:46:44 »
Nezlob se, ale už to ani nečtu.
To je vaše chyba. Já toho o bezpečnosti moc nevím, ale pořád je to o parník víc, než víte vy.

Jednak byla diskuze z mého pohledu zcela vyčerpána.
Ony jsou t uv jendom vlákně dvě věci – jednak k diskuze k tématu, a pak vaše nesmysly, které navíc s původním dotazem nijak nesouvisí.

A jednak na to nemám ani chuť ani náladu se přít.
Taky se nemáte přít, ale máte si nastudovat základy.

Děkuji autorům postů za ty lávové lampy
Rádo se stalo.

potěšilo mě, že jsem přišel na stejnou věc, na kterou přišel i někdo jiný
Přišel jste na něco úplně jiného.


Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #46 kdy: 23. 07. 2021, 18:33:46 »
Filip Jirsak

Je to prave naopak, uzivatel Filip Jirsak dokazal, ze vubec nerozumi bezpecnosti, nebo spise absolutne nedokaze pochopit psany text. A nebo se snazi o flame-trolling.

Ja jsem vubec nepsal, ze utocnik nebude zkouset cela slova, naopak jsem psal, ze to zkouset bude. Ovsem se sebe-vykonejsim notebookem nezvadne vice jak kombinaci dvou nahodne vybranych slov, zejmena v pripade Veracrypt, kde je zamerne velky pocet iteraci a tak muze utocnik hadat radove 1-10 hesel za sekundu.

Ano, 10 000 je na hranici aktivni slovni zasoby jednotlivce, a ne kazdy takovou zasobu ma (rekl bych malokdo v dnesni dobe).Ale budeme-li losovat slova ze slovniku spisovne Cestiny, bude tam polozek vice nez 10 000. 5 nahodne vybranych slov, to je tedy nejmene 10^20 (100 miliard miliard) kombinaci. Zavedme si tedy dolni limit bezpecnosti 10^20 kombinaci. Kdyz budeme vybirat nahodna slova z 1000 nejpouzivanejsich slov, musime vybrat slov 7. V pripade hesla slozeneho z nahodnych alfa-numerickych znaku (62 znaku), musi byt heslo dlouhe 12 znaku. Pokud pouzijeme jen mala a velka pismena (52 znaku), minimalni delka hesla je opet 12 znaku. A kdyz pouzijeme jen mala pismena (26 znaku), heslo musi byt dlouhe 15 znaku. V pripade pouziti jen cislic musi byt heslo dlouhe 21 znaku. Pridavani ne-alfa numerickych znaku je ten nejmene prakticky zpusob. Tazatel hledal heslo, ktere se da zapamatovat a zaroven bude dostatecne silne. A to je prave tech 5+ slov, zapamatuje se lepe, nez 12 resp. 15 nahodnych pismen.

Tvoreni hesla z vet je znamy zpusob. Ale nepsal jsem, ze tech slov ve vete bude jen 5, jako nahodne vybranych slov. V souveti bude tech slov mnohem vic, nez 5. A bude vtipne rozvinute. Zadny program nedokaze efektivne zkouset a tvorit vsechny kombinace souveti v Cestine. A moznosti je opet extremni mnozstvi. Uzivatel neni generator nahodneho hesla, ale z trochou fantazie ho nikdo napodobit nedokaze.

V pripade entropie z fotky, tak tim sumem skutecne nnevznikaji nahodne obrazce, rovnomerne rozdelene do vsech moznych variant obrazku. Variant fotky je 16777216^(sirka*vyska), tedy prirozene cislo s miliony cislicemi vyadruje ten pocet variant. Mnozina nejpravdepodobnejsich fotek vzniklych sumem s temnym i jinym pozadim bude razantne mensi, nez vsechny moznosti obrazku. Stale ale je tech moznosti vic nez 10^1000. Tim jsem naopak konkretne udal velikost prostoru moznosti, a na beznem PC to tim padem nebude trvat 5 sekund, ale mnohem vic, nez 10^5 doby existence vesmiru (tedy pokud je ta doba existence myslena jako soucasne stari 13.2 miliard let).

A ano, staci mala zmena ve fotce, a hash se totalne zmeni, ne ze ne. Ale pozor, prostor moznosti fotek je 16777216^(sirka*vyska), a ten vysledek hashe se sklada z urciteho poctu znaku a tak prostor moznosti retezce hashe je razantne mensi. I mnoho znaku dlouhy textovy retezec ma tech moznosti mnohem min. Takze dve ruzne fotky (i podstatne vic) musi mit stejny hash. Nevime, zdali jsou ty dve fotky-obrazky se stejnym hashem podobne, nebo zcela jine. Ono tech obrazku se stejnym hashem je stejne spousty.

Entropie fotky a hashovani stejne s puvodnim dotazem nesouvisi. Tazatel chce co nejsilnejsi a zaroven rozume pamatovatelne heslo.

Ano, kdyz je heslo slozene ze slov a utocnik pri psani uzivatele pozoruje, odposlechne, nebo natoci na kameru, tak skutecne se ty slova dohadaji lip, nez heslo z nahodnych pismen-cislic. Ale to uz neni o hadani hrubou silou, nybrz dizkuze o tom, jak odchytit heslo jinym zpusobem. A navic je to nadramec dizkuze. Hesla se opravdu hrubou silou nehadaji, nebot to nema smysl.

Pro zvetseni entropie hesla a vetsi ochranu pred odcizenim. Krome retezce z 5 slov nebo souveti mit nekde ulozene a dobre schovany retezec z rekneme 12-20 nahodych alfa-numerickych znaku, ktery pak vlozit do pole pomoci copy-paste, pak jeste pouzit keyfile. A soubor odemykat pouze na svem PC, s Linuxem samozrejme. Jine je samozrejme uzivatelske heslo a sifrovani home slozky, nebo jeste lepe celeho systemoveho oddilu.

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #47 kdy: 23. 07. 2021, 18:59:42 »
Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash. Soubory jsou v priloze.

a6976c69b93ba79472ffa19cb3a67b62ae00341b1d3c56ea1384fc270da61fd7  RootDiskuze1.png
f94683dcfcd92249028a59e43157c641458aac5e672ae1a11da05a9d98a5ddfd  RootDiskuze2.png

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #48 kdy: 23. 07. 2021, 19:00:25 »
A pozmeneny obrazek trochu.

a6976c69b93ba79472ffa19cb3a67b62ae00341b1d3c56ea1384fc270da61fd7  RootDiskuze1.png
f94683dcfcd92249028a59e43157c641458aac5e672ae1a11da05a9d98a5ddfd  RootDiskuze2.png

Re:Zapamatovatelné zaheslování souboru
« Odpověď #49 kdy: 23. 07. 2021, 19:38:29 »
Ja jsem vubec nepsal, ze utocnik nebude zkouset cela slova, naopak jsem psal, ze to zkouset bude.
Aha, a tohle tedy psal kdo, když ne vy?

Tezko bude nejaky Brtute-Force cracker umet tvorit souveti a hadat.

Ovsem se sebe-vykonejsim notebookem nezvadne vice jak kombinaci dvou nahodne vybranych slov
Fakt? Že by nezvládl tři náhodně vybraná slova ze slovníku 10 slov? Mně to vychází na 1000 možných kombinací, to útočník zvládne i s málo výkonným notebookem.


A moznosti je opet extremni mnozstvi.
Používáte pozoruhodný argumentační postup. Nejprve určíte velikost nějaké množiny. Pak zvolíte jinou, řádově menší množinu. Pak ji nějak nafouknete – ale už nezkoumáte jak. A na závěr prohlásíte, že výsledná množina je extrémně velká. Bez jakéhokoli důkazu.

Takže pro vaši informaci – ne každá kombinace českých slov tvoří českou větu. Takže když jste přešel od „pět náhodně zvolených slov“ k „pěti slovům ve větě“, množinu možností jste obrovsky zredukoval. Nevíte jak moc, takže veškerá další práce s touhle množinou je jenom vaření z vody, o množství možností už nevíte nic.

Také byste neměl zapomínat na to, že když se někdo chce spoléhat na to, že si heslo bude pamatovat, musí si to heslo za prvé opravdu a přesně pamatovat, a za druhé musí být schopen to heslo také bezchybně napsat. Pokud tazatel to heslo bude psát každý týden, za souvětí vám pěkně poděkuje. A pokud ho bude psát jendou za několik let, pravděpodobně si vzpomene, o čem to souvětí bylo, v čem spočíval ten vtip – ale pak zjistí, že to pořád dává příliš mnoho kombinací.

Stale ale je tech moznosti vic nez 10^1000.
Jo, a na to jste přišel jak?

Vy jste zase zapomněl na jednu takovou drobnost. Bavíme se tu o generátoru entropie. To znamená, že foťák někam postavíte na stativ, a budete dálkově mačkat spoušť. Můžete ho dát i na servomotory a tím foťákem různě hýbat, ale pořád  budete fotit jen obrázky dostupné z jednoho místa. Nebo-li budete fotit pořád to samé. Budou tam sice nějaké odchylky, v závislosti na tom, kam ten foťák bude namířen – ale entropie tam bude nersovnatelně méně, než je počet možných fotek.

A ano, staci mala zmena ve fotce, a hash se totalne zmeni, ne ze ne.
Já jsem také nepsal, že se hash nezmění. Hash se zamozřejmě změní, ale z hlediska entropie je to úplně jedno – entropie tam máte pořád jen tolik, kolik jí bylo na vstupu. Hashování entropii nepřidává.

Entropie fotky a hashovani stejne s puvodnim dotazem nesouvisi.
To vysvětlujte PanuVP, já jsem mu to marně psal už asi třikrát.

Ano, kdyz je heslo slozene ze slov a utocnik pri psani uzivatele pozoruje, odposlechne, nebo natoci na kameru, tak skutecne se ty slova dohadaji lip, nez heslo z nahodnych pismen-cislic. Ale to uz neni o hadani hrubou silou, nybrz dizkuze o tom, jak odchytit heslo jinym zpusobem. A navic je to nadramec dizkuze. Hesla se opravdu hrubou silou nehadaji, nebot to nema smysl.
Jenže je potřeba uvažovat dál. Když nemá smysl hádat kvalitní heslo z plného slovníku hrubou silou, bude se útočník samozřejmě snažit nějak množinu možných hesel omezit. Vzhledem k tomu, že tazatel nepočítá s triviální variantou vygenerovat velmi složité heslo, vytisknout ho na papír a ten schovat, předpokládá útočníka ve svém okolí, který by to schované vytištěné heslo mohl najít. Jenže takový útočník má nejspíš také možnost odposlechnout klapot kláves na klávesnici při zadávání hesla. Když bude mít to heslo nahrané jen jednou a k tomu nějaké další texty, asi by netrefil všechny klávesy správně. Ale když bude vědět tu informaci, že heslo je věta složená z českých slov, může to množství vět, které bude procházet, redukovat třeba na stovky nebo tisíce vět. A z takového slovníku už se hrubou silou hádá velice dobře.

Takže se opět mýlíte – kvalitní hesla se nehádají hrubou silou ze všech možných kombinací hesla, ale nejprve se výrazně zmenší slovník možných slov a pak se hádá hrubou silou z něj. Ostatně dělá se to tak odjakživa – první pravidla pro tvorbu hesel byla „nepoužívejte jako heslo své jméno a jména blízkých“, další pravidlo bylo „nepoužívejte existující slova“. Protože první útok hrubou silou byl vytvořit si slovník jmen spojených s danou osobou. Další útok hrubou silou byl použít slovník slov nějakého jazyka.

Pro zvetseni entropie hesla a vetsi ochranu pred odcizenim. Krome retezce z 5 slov nebo souveti mit nekde ulozene a dobre schovany retezec z rekneme 12-20 nahodych alfa-numerickych znaku, ktery pak vlozit do pole pomoci copy-paste, pak jeste pouzit keyfile.
Místo vymýšlení svých geniálních šifrovacích postupů se zaměřte na to, co už je vymyšlené a hlavně ověřené. Vera Crypt podporuje keyfile, což je skutečná další vrstva zabezpečení. Takže ji neuvádějete jako jakýsi apendix k vašim čarodějným metodám, ale uvádějte ji na začátku jako velmi dobrý způsob zvýšení bezpečnosti, na rozdíl od těch vašich pokusů.

Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash.
Gratuluju k objevu. Víte o tom, že tohle je jeden ze základních požadavků na kryptografické funkce? Takže to, co jste objevil, bohužel není váš objev. Ty funkce byly záměrně navrženy tak, aby se chovaly takhle.

Což ale pořád neznamená, že by kryptografické hashovací funkce generovaly náhodu. Negenerují, bohužel. Když budete mít na vstupu čtyřmístný PIN, můžete ho zahashovat, ale stejně zase dostanete jenom 10 000 různých hashů. Takže když na to někdo bude útočit, zase mu stačí vyzkoušet jenom 10 000 variant. Takže pokoušet se zlepšovat heslo nebo klíč tím, že vstup zahashujete, je zbytečné.

Je to prave naopak, uzivatel Filip Jirsak dokazal, ze vubec nerozumi bezpecnosti
Škoda, že jste tohle své tvrzení nepodpořil ani jediným důkazem toho, že jsem napsal něco o bezpečnosti špatně.


Re:Zapamatovatelné zaheslování souboru
« Odpověď #50 kdy: 23. 07. 2021, 20:30:37 »
Priklad podobneho obrazku s malou zmenou - vyjde uplne jiny hash.
Stejně mi to nedá. Vy jste psal o vytvoření hesla, PanVP si vzpomněl na svůj geniální generátor náhody. V obou případech tedy šlo o generování entropie. A vy jste k tomu přilepil svůj objev, že kryptografické hashovací funkce jsou záměrně konstruovány tak, aby změna jediného bitu na vstupu vedla na úplně jiný výstup.

K čemu přesně chtěl této vlastnosti kryptografických hashovacích funkcí použít při generování náhody? Nepíšu o dalším využití, kdy potřebujete třeba změnit hustotu entropie. Ptám se na samotné generování, o kterém je celou dobu řeč.

(Chápu, že neodpovíte, protože na rozdíl od PanaVP máte o kryptografii alespoň nějaké mlhavé představy a tak tušíte, že správná odpověď je v tomto případě „k ničemu“.)

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #51 kdy: 25. 07. 2021, 00:51:18 »
To je tak trochu tvrzeni mimo a opetovny pokus o trolling. Ja i PanPV kryptografii celkem rozumime, uzivatel Filip Jirsak mozna taky. Nicmene uzivatel Filip Jirsak absolutne nechape psany text, citovany text umyslne prekrucuje a mozna je to i placeny troll.

Takze jeste jednou, utocnik bude nejspis skouzet velmi kratke heslo z nahodnych alfa-numerickych znaku, a nebo kombinaci nahodne vybranych slov. Pri kombinaci nahodne zvolenych slov ze slovniku 10 000 slov zvladne maximalne kombinaci dvou slov. Kombinace tri slov, to uz je nad jeho vypocetni sily. Nevim, odkud je tvrzeni o vybirani slov ze slovniku o 10 slovech, to nikde nebylo receno. On ten slovnik 10 slov muze byt slovnik jednotlivych cislic (mame 10 cislic). V pripade pouziti pouze nahodnych cislic zvladne utocnik maximalne 8-11 mistne heslo a utok se mu prodrazi.

To ze pri male zmene vstupu se totalne zmeni hash, to jsem jaksi neobevil, ale pouze konstatoval. Asi tak, jako kdyzbych konstatoval treba E=mc^2. Rovnez jsem pro uzivatele typu FJ  dokazal priklad. A ano, hashovani hesla, respektive pamatovat si nejakou frazi, nebo nekolik slov, a pak jako heslo pouzit hash, to ztizi utok minimalne (utocnik musi zjistit, ze se tak deje a rychlost hadani hesla se trochu zpomali). Milion kombinaci puvodniho hesla (6-mistne cislo) a opet milion hashu z toho. Takze hashovani na slozitosti hesla neprida.

Ale pro vygenerovani nahodneho retezce - to je fotka a nasledne jeji hash velmi dobry nastroj. Ta argumentace s temi mnozinami je smesna. Naopak jsem to napsal jasne. Prostor moznosti vsech obrazku o rozliseni nekolik megapixelu (presne cislo ted pocitat nebudu) je bezmala 10^10^7. Vetsina z toho bude vypadat jako nahodne zrneni. Kdyz budu fotit fotoaparatem jakekoliv misto, ani s nim nemusim hybat. Naopak i pri stejnem zaberu a stejnem osvetleni se diky sumu budou fotky nepatrne lisit. Jenze i ta nepatrna odlisnos fotek stejneho zaberu diky sumu predstavuje nepredstavitelne mnozstvi variaci, stale vic nez 10^10^3. Mensi nez puvodni mnozina vsech obrazku, ale stale mnohem vice nez pocet moznych hashu.

Heslo se hrubou silou opravdu resit moc neda. Utocnik se musi ten prostor moznosti snazit nejak zredukovat, jak ? Odkoukat-odposlechnout heslo aspon castecne, a odtud redukovat prostor moznosti. To by tam musel dat kameru nebo mikrofon, nebo stat pobliz. To je ale docela napadne. A navic by utocnik pouzil snadnejsi hardwarovy keylogger, ktery je mene napadny a ani pouziti OS Tail a nebo jakekoliv live CD nepomuze. Pomuze k heslu pridat keyfile, ale utocnik muze vyzouset hrubou silou vsechny soubory na disku. Souboru jsou na disku max. miliony. Ale lze pouzit kominaci nekolika keyfiles naraz. To uz jsme zase u kombinace vybranych souboru na disku podobne jako kombinace nahodne vybranych slov. Ktere soubory ktery program pouziva, to je mozne odkoukat (mj. i prez monitor), nebo to uklada system (ne vzdy). Mit nekde v textu uschovany retezec z nahodnych znaku a vlozit jej copy-paste, to take heslo posili jako dalsi vec. Maly text a kombinace alfa-numerickych znaku se odkoukava slozite, utocnik spise bude skenovat clipboard. To je pri pouziti live CD zase ne moc proveditelne (pokud vubec). Daji se ale i hardwarove porizovat snimky monitoru.

Mit heslo na papire napsane a schovane, to papir muze nekdo najit - kdykoliv, i kdyz vlastnik neni doma, nebo PC nebezi. Zatimco odkoukani hesla, nebo odposlech hesla, to musi byt provedeno v dobe psani hesla. A jak castecne odposlechnute heslo implementovat do programu pro hadani hesel, tot otazka, ale jde to samozrejme. Na kolik se pocet kombinaci snizi, to zavisi na kvalite odposlechu-odkoukani. V pripade odchyceni psaneho hesla keyloggerem je to jasne.

A u 5 slov jsem se omezoval za predpokladu vyberu nahodnych slov. Poskladani slov do vety-souveti u 5 slov razantne snizi pocet kombinaci z 10^20 na tezko rict, mozna 10^(9-15). Ale znovu - u vety nebo souveti pocet peti slov nepredpokladam, naopak rozvinuti souveti musi byt co nejvetsi. A ano samozrejme. Heslo si musi uzivatel pamatovat presne ve tvaru. To je samozrejmost. Proto se hleda heslo s rozumnou entropii a soucasne rozume zapamatovatelne, popripade se heslo zesiluje dalsimi kroky. I kdyz bude heslo psat kazdy den, souveti je lepsi nez 12 nahodnych znaku. A pokud heslo pouzije po par letech, problem je pamatovat si i jedno slovo.

PanVP

Re:Zapamatovatelné zaheslování souboru
« Odpověď #52 kdy: 25. 07. 2021, 07:00:42 »

Má smysl se s ním dohadovat?
Stejně si to překroutí a nepochopí.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #53 kdy: 25. 07. 2021, 10:10:28 »
Ja i PanPV kryptografii celkem rozumime
V tom případě to velmi dovedně maskujete.

Nicmene uzivatel Filip Jirsak absolutne nechape psany text, citovany text umyslne prekrucuje a mozna je to i placeny troll.
Tohle vaše tvrzení by mělo větší váhu, kdybyste uvedl jediný příklad toho, kdy jsem něco překroutil nebo nepochopil. Mimochodem, je od vás hezké, že takhle od stolu víte, že je to domnělé překrucování úmyslné a že jsem dokonce placený troll.

Podle mne to spíš potvrzuje vaši zálibu v ničím nepodložených tvrzeních.

Takze jeste jednou, utocnik bude nejspis skouzet velmi kratke heslo z nahodnych alfa-numerickych znaku, a nebo kombinaci nahodne vybranych slov.
Už jsem vám vysvětloval, že bezpečnost se nestaví na toho nejméně schopného útočníka, kterého si dovedete představit, ale na toho nejschopnějšího. Vy jste se ohrazoval, že to přece neděláte – a teď jste to udělal znova. Nejspíš se zase budete vymlouvat, že nehcápu význam psaného textu. Tak co jste tedy tímhle popisem slabého útočníka chtěl sdělit? Proč píšete o slabém útočníkovi? Je to nějak důležité pro naši diskusi?

To ze pri male zmene vstupu se totalne zmeni hash, to jsem jaksi neobevil, ale pouze konstatoval.
A konstatoval jste to proč? Je to všeobecně známá věc a s tématem nijak nesouvisí.

Ale pro vygenerovani nahodneho retezce - to je fotka a nasledne jeji hash velmi dobry nastroj.
V čem je to lepší než samotná fotka uložená v souboru?

Jenze i ta nepatrna odlisnos fotek stejneho zaberu diky sumu predstavuje nepredstavitelne mnozstvi variaci, stale vic nez 10^10^3.
Výborně, konkrétně jste od dojmů přešel ke konkrétním číslům. Takže jak přesně jste toto číslo vypočítal?

Mensi nez puvodni mnozina vsech obrazku, ale stale mnohem vice nez pocet moznych hashu.
Počet možných hashů je nekonečný. To, že neznáte takovou hashovací funkci, která by měla tak velký obor hodnot, neznamená, že neexistuje.

Heslo se hrubou silou opravdu resit moc neda. Utocnik se musi ten prostor moznosti snazit nejak zredukovat
To, že se prostor možností zredukuje, a pak se na ten redukovaný prostor útočí hrubou silou, je naprosto běžná věc. Např. databáze ';--have i been pwned? má přes 11 miliard uniklých přihlašovacích údajů, z nichž většina byla zahashovaná, tudíž byla hesla získána hrubou silou.

To by tam musel dat kameru nebo mikrofon, nebo stat pobliz. To je ale docela napadne.
Jo jo, u členů domácnosti je hrozně nápadné, když jsou doma.

Pomuze k heslu pridat keyfile, ale utocnik muze vyzouset hrubou silou vsechny soubory na disku.
Ano, kdybyste to zabezpečoval vy. Normálně uvažující člověk jako keyfile používá soubory z externího média, aby právě nebyly neustále dostupné. Navíc použije klíčových souborů víc.

A u 5 slov jsem se omezoval za predpokladu vyberu nahodnych slov.
V tom případě nechápu, proč jste tvrdil, že žádný program nebude umět poskládat 5 náhodně vybraných slov ze slovníku za sebe. Program by tosamozřejmě uměl, akorát to nikdo nebude zkoušet spustit nad plným slovníkem českých slov.

Ale znovu - u vety nebo souveti pocet peti slov nepredpokladam, naopak rozvinuti souveti musi byt co nejvetsi.
To je zase jenom nějaký váš pocit – vůbec netušíte, jak moc to doopravdy zvyšuje komplexitu hesla.

A ano samozrejme. Heslo si musi uzivatel pamatovat presne ve tvaru. To je samozrejmost.
Bohužel pro lidský mozek to zdaleka taková samozřejmost není.

I kdyz bude heslo psat kazdy den, souveti je lepsi nez 12 nahodnych znaku.
Až to heslo budete psát kvůli překlepu po desáté, nejspíš na to změníte názor.

Má smysl se s ním dohadovat?
Stejně si to překroutí a nepochopí.
To je vtipná poznámka od někoho, kdo komentáře ani nečte. Máte pravdu, vám se nemůže stát, že komentář překroutíte a nepochopíte, když ho raději vůbec nečtete.

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #54 kdy: 25. 07. 2021, 23:15:51 »
PanVP

Dohadovat se s FJ nema. Nejspis umyslne prekrucuje text a obraci tvrzeni naruby, jako kdyzby textu nerozumel. Ale vyjadrovaci schopnosti ma dobre. Deje se to tak jiz delsi dobu a v hodne tematech. To idealne sedi na placeneho trolla, ktery umyslne vyvolava dohady a zvysuje tim navstevnost a tim i prijem z reklamy.

Filip Jirsak

Utocnik schopny-neschopny. Ono ovsem zavisi na vypocetni sile, jaky utok Brute-Force provede. S notebookem maximalne velmi kratke heslo z alfa-numerickych znaku a nebo maximalne dve slova (vybrana z desetitisici slov). U vet ci souveti navic musi upravit program pro tvorbu vet-souveti (v Cestine tezke) ale dejme tomu, ze to udela. Opet omezen vypocetnim vykonem.

Hash fotky se da lepe nekde uschovat, nez fotka samotna. Ke konkretnim cislum jsem sel vzdy. Pri nahodnem obrazku ma kazdy pixel 16777216 moznosti, pri fotce, kde se meni detaily sumem je to mene. Staci aby se v nekterych pixelech menily barvy v ramci 1000 odstinu, pak staci takovych 350 pixelu. Budou-li se menit barvy jen o 100 odstinu v ramci sumu, staci prez 500 takovych pixelu a mame 10^1000 variant. A to se navic sum meni nahodne v cele oblasti na ruznych pixelech ruzne.

Keyfile z externiho media - to si taky najde utocnik externi medium. Trochu uvazovat. A systemovy disk muze byt zasifrovan. A ano, samozrejme tech keyfile lze pouzit vic.

Program bude umet poskladat 5 nahodnych slov za sebe, jen v pripade pusteni nad celym slovnikem to nebude zadny pocitac v dohledne dobe vyzkouset. A ano, to je kazdemu, kdo heslo pouziva jasne, ze si musi to heslo pamatovat presne.

https://haveibeenpwned.com/ ma prez 11 miliard uniklych hesel. Ano, mohla byt nektera uhodnuta hrubou silou, nebot se jednalo o jednoducha hesla. A nebo byla ziskana jinak od sluzby resp. uzivatele.  Rozumne heslo nikdo hrubou silou neuhodne. Ono totiz existuji pojmy Phishing, Keylogger, nebo napr. Rainbow Tables.

Ale, proc se s nim vlastne hadat. Chtel bych FJ videt, jak bude hadat heslo byt jen ze dvou slov (slovnik 10 000+ slov).

Re:Zapamatovatelné zaheslování souboru
« Odpověď #55 kdy: 26. 07. 2021, 10:16:53 »
Dohadovat se s FJ nema. Nejspis umyslne prekrucuje text a obraci tvrzeni naruby, jako kdyzby textu nerozumel. Ale vyjadrovaci schopnosti ma dobre. Deje se to tak jiz delsi dobu a v hodne tematech. To idealne sedi na placeneho trolla, ktery umyslne vyvolava dohady a zvysuje tim navstevnost a tim i prijem z reklamy.
Když jste to bez důkazů napsal poprvé, dalo se to brát, že jste na důkazy zapomněl. Když to bez důkazů opakujete přesto, že jsem vás vyzval, abyste to doložil, je jasné, že si prostě vymýšlíte. Já jsem žádný váš text nepřekroutil – je to jenom vaše výmluva, kterou se snažíte zakrýt, že píšete nesmysly.

Utocnik schopny-neschopny. Ono ovsem zavisi na vypocetni sile, jaky utok Brute-Force provede. S notebookem maximalne velmi kratke heslo z alfa-numerickych znaku a nebo maximalne dve slova (vybrana z desetitisici slov). U vet ci souveti navic musi upravit program pro tvorbu vet-souveti (v Cestine tezke) ale dejme tomu, ze to udela. Opet omezen vypocetnim vykonem.
Jaký význam podle vás má zabývat se méně schopným útočníkem, když se potřebujete ubránit tomu schopnějšímu?

Hash fotky se da lepe nekde uschovat, nez fotka samotna.
Řeč byla o generování  náhodného řetězce. Jak souvisí uchování hashe nebo fotky s generováním náhodného řetězce?

Ke konkretnim cislum jsem sel vzdy.
Já jsem se ale ptal na něco jiného – jak přesně jste ta čísla vypočítal.

Staci aby se v nekterych pixelech menily barvy v ramci 1000 odstinu, pak staci takovych 350 pixelu. Budou-li se menit barvy jen o 100 odstinu v ramci sumu, staci prez 500 takovych pixelu
Například tady. 1000, 350, 100 i 500 jsuo vskutku konkrétní čísla. Jenže mne zajímá, jak jste k nim došel. Protože to vypadá, že jste si ta čísla vycucal z prstu.

Keyfile z externiho media - to si taky najde utocnik externi medium. Trochu uvazovat.
Vy jste počítal vzdáleného útočníka, ten se k externímu médiu dostane těžko. I když budete uvažovat někoho z domácnosti, to externí médium může být třeba flash disk, který máte na klíčích.

A systemovy disk muze byt zasifrovan.
Nejen systémový disk může být zašifrován. Zašifrován může být i disk s daty, dokonce i externí médium. Jenomže když systém ze systémového disku běží, musí být rozšifrován.

A ano, to je kazdemu, kdo heslo pouziva jasne, ze si musi to heslo pamatovat presne.
To, že vám je něco jasné, ještě neznamená, že to zvládnete. Mně je například jasné, že kdybych chtěl zaběhnout světový rekord na 100 metrů, musím mít lepší čas než 9,58 sekund. Z čehož ale vůbec neplyne, že stovku tak rychle uběhnu.

Ano, mohla byt nektera uhodnuta hrubou silou, nebot se jednalo o jednoducha hesla.
Ne, hrubou silou byla získána prakticky všechna. Ta hesla pochází z úniků databází provozovatelů. Hrubou silou nebyla získána akorát ta, která byla už v databázi provozovatele uložena nezahashovaná, což je dnes naštěstí menšina. Do té služby se dostávají už hotové úniky, tedy s rozlousknutými hesly, proto se nedá přesně zjistit, kolik hesel bylo rozlousknuto hrubou silou a kolik jich útočník získal v otevřeném tvaru.

A nebo byla ziskana jinak od sluzby resp. uzivatele.
Jsou to hesla z veřejně známých úniků. Většinou byla získána tak, že útočník získal přístup k databázi s hesly nebo hashi, některé úniky jsou recyklované – útočník vzal dříve uniklé kombinace e-mailů a hesel a zkoušel je na dalších službách, nebo-li zjišťoval, kdo používá jedno heslo na více místech.

Pokud chcete předstírat, že o bezepčnosti hesel něco víte, o webu ';--have i been pwned? si něco nastudujte.

Rozumne heslo nikdo hrubou silou neuhodne.
Jste hodně naivní, když si myslíte, že uživatelé používají jen rozumná hesla.

Ono totiz existuji pojmy Phishing, Keylogger, nebo napr. Rainbow Tables.
Gratuluju. Tak si ještě zjistěte, co znamenají.

Chtel bych FJ videt, jak bude hadat heslo byt jen ze dvou slov (slovnik 10 000+ slov).
Klasický demagogický postup. Mezi spoustu lží a výmyslů zamícháte jednu pravdivou věc, kterou nikdo nerozporoval, a pak se na tom začnete točit a snažíte se vytvořit dojem, že když jste napsal jednu pravdivou věc, musí být pravdivé i vše ostatní. Takže ještě jednou, třeba to pochopíte: já jsem nikdy netvrdil, že budu nějaké heslo hádat.

Mimochodem, heslo složené ze dvou slov, která jsu náhodně vybraná ze slovníku 10 000 slov, má jenom sto milionů variant. Když dokážu ověřit sto hesel za sekundu (například jedno heslo za sekundu na sto zařízeních), mám heslo do 14 dnů rozlousknuté.

Místo chrlení dalších a dalších výmyslů byste mohl zkusit odpovědět alespoň na jednu otázku, kterou jsem k vašim komentářům měl.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #56 kdy: 26. 07. 2021, 13:42:32 »
To Filip Jirsák - smekám před Vaším klidem a trpělivostí... :-)

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #57 kdy: 28. 07. 2021, 23:59:14 »
spacek5

Ano vskutku, uzivatel Filip Jirsak ma velkou trpelivost se dohadovat a prekrucovat tvrzeni. Nekdy radi dobre, nekdy radi nesmysly. A nedohaduje se jen se mnou, ale i s dalsimi uzivateli, v jinych tematech. Deje se tak uz po mnoho let. Jednou z moznosti je, ze se jedna o placeneho trolla, ktery vyvolava hadky, flame. Tim zvysuje navstevnost dizkuze a prijem z reklamy. Nebo se jen rad dohaduje.

PanVP

Ani to dohadovani s nim nakonec cenu nema. Hone lidi to pochopilo. Ono se tak uz deje tady na foru par let. Pred nutnosti registrace zde na foru tady trolloval jeste vic a navazel se do ostatnich uzivatelu Lol Phirae resp. Lael Ophir. S nutnosti registrace pro psani prispevku nastesti zmizel.

Filip Jirsak

Add fotka - na kontretni cisla jsem dosel tak, ze jsem je proste odhadnul, at se ti to libi, nebo ne. Argumentace, ze odhadnute cislo je k nicemu je zcestna. Kdyz ma clovek nejake zkusenosti s focenim, tak uz se v tom nejak vyzna. Asi tak, jako kdyz odhadnu, jak dlouho mi potrva cesta pesky na autobusovou zastavku, kdyz jezdim nekam kazdy den. Presne cislo, kolik ruznych fotek vznikne v rozptylu rekneme jedna sigma (cca 67 % vsech moznosti), to muzeme vypocitat, kdyz zname patrametry snimace, nastaveni fotoaparatu, osvetleni, foceny prostor. Vzdy to ale bude vic, nez pocet moznych hashu te fotky pri pouziti sha256 sum.

Nahodna velicina - rovnomerne rozdelena pravdepodobnost v celem prostoru moznosti. To se uplne nevyskytuje, ale i v prostoru 1 sigma, nebo treba jen 10 % nejcastejsiho, vyskytu je porad zcela dostacujici nahodna variace.

Vzdaleny utocnik se k externimu mediu muze dostat, kdyz je to medium pripojene. A USB na klicich - prepadeni, nebo nekdo z domacnosti.

Ano zasifrovan muze byt disk jakykoliv, o tom zadna. Nepo treba domovska slozka, archiv, soubor jakozto TC resp. VC kontejner. Kdyz system bezi, systemovy disk musi byt odemcen a klic k nemu je pravdepodobne v RAM (i kdyz tam muze byt v necitelne podobe).

Ano, ubehnout svetovy rekord je pro vetsinu lidi nemozne. Presne zapamatovani souveti neni nic tezkeho (lepsi nez 12 nahodnych znaku). A nebo pouzit tec h 5 slov. Ano, heslo z dvou nahodnych slov vybranych ze slovniku 10 000 slov, to se jeste da dostatek CPU casu sehnat a pokud to utocnik bude opravdu chtit, zvladne to. Ale ne nekdo jen tak ze srandy. Pouzije super-pocitac, vice procesoru-pocitacu, GPU, nebo bootnet. S obycejnym notebookem by neuspel prilis. Navrzenych 5 nahodnych slov je bez sance na prolomeni BF s bezne predstavitelnym vypocetnim vykonem.

Pojmy Phishing, Keylogger, nebo napr. Rainbow Tables vim, co znamenaji. Na haveibeenpwned.com jsou uniky hesel zname, vetsinou ne kradez hesla konkretnimu cloveku. Obvykle byla hacknuta hostitelska sluzba. Utoky pomoci Phishing, Keyloggeru na konretniho uzivatele v teto databazi pravdepodobne tolik nejsou. Stale nektere sluzby uchovavaji hesla jako plain text (pred par lety byl takto hacknut i jabber.cz a obevena hesla v plain textu). Pak utocnik muze zkouset, jestli stejne heslo nepasuje jinam. V pripade, ze utocnik ziska hashe, tak tezko bude vsechny lamat hrubou silou. Mozna se mu to podari, tam kde jsou hesla jednoducha (coz u BFU casto jsou). A casto i to hashovani hesla byva rychle u vetsiny sluzeb. Ale v pripade Vera Crypt (kde jsou pokusy zpomaleny), a rozumnem hesle, neni hrubou silou prilis moc sance.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #58 kdy: 29. 07. 2021, 13:43:49 »
Ano vskutku, uzivatel Filip Jirsak ma velkou trpelivost se dohadovat a prekrucovat tvrzeni.
Ani po opakované výzvě jste neuvedl jedinou konkrétní věc, kterou bych překroutil. Takže ten, kdo se dohaduje a překrucuje tvrzení, jste tu vy. To vy jste troll.

Add fotka - na kontretni cisla jsem dosel tak, ze jsem je proste odhadnul, at se ti to libi, nebo ne.
To jsem předpokládal. Jenže když v jednom textu uvádíte exaktně vypočtená čísla, měl byste u těchto odhadů vycucaných z prstu uvést, že je to jen váš odhad.

Argumentace, ze odhadnute cislo je k nicemu je zcestna. Kdyz ma clovek nejake zkusenosti s focenim, tak uz se v tom nejak vyzna.
Odhadnuté číslo není k ničemu – pokud je to odhad člověka, který se v dané oblasti vyzná. Což není váš případ, jak se zde už mnohokrát ukázalo. To, že  máte zkušenosti s focením, je irelevantní – tady se bavíme o fotografii jako zdroji náhodných dat, takže byste potřeboval zkušenosti se zpracováním signálu na čipech digitálních fotoaparátů, například.

Pro info, odhad toho, kolik šumu přidává snímací čip, můžete udělat tak, že uděláte několik fotek s nasazenou krytkou objektivu. Budete tedy fotit absolutní tmu. Zkuste si vyfotit 10 takových fotek a zjistit si, kolik je v nich entropie.

Vzdy to ale bude vic, nez pocet moznych hashu te fotky pri pouziti sha256 sum.
Vážně? Takže když budete mít snímač 2×2 pixely, který bude snímat 16 odstínů šedi, dokážete z něj získat více než 2256 různých vstupů?

Budete si zase stěžovat, že jsem vaše tvrzení překroutil? Že když jste napsal „vždy“, samozřejmě jste tím nemyslel snímač 2×2×16? Tak když píšete o exaktně spočitatelných věcech, nepoužívejte slovo „vždy“ pro případy, kdy se to netýká „všeho“.

Kdyz system bezi, systemovy disk musi byt odemcen a klic k nemu je pravdepodobne v RAM (i kdyz tam muze byt v necitelne podobe).
Když jste uvnitř běžícího systému, je úplně jedno, jestli je ten běžící systém načten z šifrovaného nebo nešifrovaného disku. Prostě máte oprávnění k tomu, co vám povolí OS podle práv. Takže pokud jste root, můžete číst vše (pokud tam nemát enějaké speciality, které by omezovaly i roota), bez ohledu na to, zda je disk šifrován.

Presne zapamatovani souveti neni nic tezkeho (lepsi nez 12 nahodnych znaku).
To vysvětlujte lidem, kteří mají problém se zapamatováním 4místného PINu.

Navrzenych 5 nahodnych slov je bez sance na prolomeni BF s bezne predstavitelnym vypocetnim vykonem.
Nemůžete pořád uvažovat jen tupý útok hrubou silou na všechny možné kombinace. To v takovémhle případě nikdo nedělá. Za to se běžně dělají útoky hrubou silou na podstatně zredukovanou množinu možných hesel, pokud útočník má nějaké dodatečné informace, na základě kterých může tu množinu zredukovat. Ale to už jsem vám vysvětloval asi dvacetkrát.

Pojmy Phishing, Keylogger, nebo napr. Rainbow Tables vim, co znamenaji.
[…]
Pak utocnik V pripade, ze utocnik ziska hashe, tak tezko bude vsechny lamat hrubou silou.
No, tak si doopravdy zjistěte, co jsou rainbow tables. Zjistíte, že se používají právě pro to, aby šlo hrubou silou lámat hashe.

Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #59 kdy: 30. 07. 2021, 17:47:45 »
Filip Jirsák

Mozna by to chtelo prestat porad do neceho rejpat. Ve vedlejsim tematu jsi zvladnul taky slusne odpovedet. Muzes predvest lepsi dolni odhad entropie fotky.

Ano, kdyz bude zavrena krytka nebo budu fotit v tmave mistnosti bez oken, tak by mel byt na fotce ciste jen sum. Otazkou je, jestli opravdu zadne svetlo z venci neprojde. Velikost sumu stejne bude zaviset na delce expozice, nastavenem ISO a hlavne na typu snimace.

Snimac 2x2 pixely ze 16 odstiny sedi muze ziskat celkem 16^4 tedy 2^16 obrazku, coz je 65536, tedy neco, co se ulozi ve 2 B. Snimac 2x2 pixely ze 16 odstiny jaksi neni zarizeni, kteremu bych rikal fotak.

Kdyz system bezi, systemovy disk je odemcen. Ano, pokud se nekdo prihlasi na roota, muze kamkoliv. Jen musi se na roota nejak prihlasit (znat heslo). To ze se prihlasim na roota neznamena ze otevru dalsi prave uzamceny sifrovany disk, nebo kontejner, 7z archiv a pod. Bez znalosti hesla mi root nepomuze. Jasne, se utocnik prihlasi na roota, muze si tam dat keylogger a dalsi backdory.

Kdo ma problemy se zapamatovanim 4-mistneho pinu, tak si nebude pamatovat ani souveti, ani 12 nahodnych znamu alfa-numecickych a i 5 slov bude obtizne. 4-mistny pin je ekvivalent jednoho slova.

Utok hrubou silou je prave utok na vsechny kombinace. Takze kdyz tusim, ze heslo je z nekolika nahodne vybranych slov, zkousim nahodne vybranych 1,2,3,4,5 slov. S bezntym vypocetnim vykonem ani ty 3 slova nedokoncim. Jak si ten prostor moznosti omezit, neni zadna moznost (odkoukanim, odposlechem, keyloggerem to heslo uz ziskam cele)

Utok hrubou silou znamena pokazde zkouset vsechny moznosti. Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla (nikoliv cely prostor toho hashu). Tim padem tu tabulku jedbou spocitam (opet narocne) a pak uz mam tu tabulku k dispozici pro kazdy dalsi hash. Takze hrubou silou vsechny moznosti zkouset nemusim. To je jako zkouset ke konkretnimu cloveku se dovolat hrubou silou - vyzkouset vsechna telefoni cisla nebo pouzit RT, neco jako seznam. I kdyz uplne takova analogie to neni.

Jak funguji Rainbow Tables je clanek na soom.cz A proti utoku pomoci RT exisuje ochrana jednoducha.