Söker jämförelse på lösenordsstyrka

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Jun 2003

Söker jämförelse på lösenordsstyrka

Med reservation för fel forumdel.

Jag såg för någon månad sen ett inlägg på Sweclockers med länk till en kanonbra sida där man kunde se, beroende på krypteringsmetod, teckenanvändning och hårdvara, hur lång tid det skulle ta att knäcka ett lösenord. Dock kan jag med allt Googlande jag förmår inte hitta tillbaka till sidan.

Det är så bra att ha för att övertyga vänner och familj om hur viktigt ett starkt lösenord är.

Bullen, hjälp!

c[_]

Trädvy Permalänk
Medlem
Plats
Origin
Registrerad
Aug 2003
Skrivet av superapan:

Med reservation för fel forumdel.

Jag såg för någon månad sen ett inlägg på Sweclockers med länk till en kanonbra sida där man kunde se, beroende på krypteringsmetod, teckenanvändning och hårdvara, hur lång tid det skulle ta att knäcka ett lösenord. Dock kan jag med allt Googlande jag förmår inte hitta tillbaka till sidan.

Det är så bra att ha för att övertyga vänner och familj om hur viktigt ett starkt lösenord är.

Bullen, hjälp!

http://www.passwordmeter.com/ ?

"Maybe one day you will learn that your way, is not the only way"

Trädvy Permalänk
Medlem
Plats
Göteborgsområdet
Registrerad
Okt 2003

Säger bara:

https://xkcd.com/936/

Långt lösenord är bra mycket bättre än giberish, lättare att komma ihåg också.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004
Skrivet av loefet:

Långt lösenord är bra mycket bättre än giberish, lättare att komma ihåg också.

Giberish "måste" "brute forcas" medans med sammanslagna ord kan man använda dictionary attack, vilket för det mesta är snabbare.
Fast brute force tar ALLA lösenord om tid ges medans dictionatry attack inte gör det.

Trädvy Permalänk
Medlem
Plats
Göteborgsområdet
Registrerad
Okt 2003

@iXam: Hur vet man om man skall använda Brute Force eller Dictionary för att hacka ett lösenord då? Kan du ens lista ut hår långt ett lösenord är när du börjar hacka det? Har du ingen aning så kommer det ändå att ta lång tid att hacka ett längre lösenord oavsett.
Sen får man ju även hoppas att det finns säkerhetsåtgärder som hindrar inloggning under en tid efter 5 försök eller liknande vilket gör att det borde ta ännu längre tid att hacka lösenordet.

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Mar 2008

@loefet: Om den som ska cracka ditt lösenord har tillgång till din hårdvara som du har krypterat så kommer nog denna börja med en dictionary attack. Om lösenordet inte hittas så går man över till brute force. I ett sånt fall vill du ha giberish och långt.

Man kan likna varje ord i en mening som ett tecken. så "%(5a" har samma styrka som "hejjagheterolle" oavsett substition.

Handlar det om en remote attck så blir det svårare att göra en brute force/dictionary attack hur som hellst.

Trädvy Permalänk
Moderator
Plats
Linköping
Registrerad
Apr 2004
Skrivet av lizzard8:

Man kan likna varje ord i en mening som ett tecken. så "%(5a" har samma styrka som "hejjagheterolle" oavsett substition.

Nja, det stämmer bara om antalet möjliga ord är lika begränsat som antalet tecken. Om man håller sig till ascii finns det väl ~100 "vanliga" tecken, så fyra positioner ger 100^4 = 100000000 kombinationer. Om man däremot väljer bland SAOL:s 126000 ord får man istället 126000^4 = 252047376000000000000 kombinationer.

Trädvy Permalänk
Testpilot, Geeks Gaming
David Kvist
Plats
Göteborg
Registrerad
Jun 2012

En lång Jibberish mening som inte har en logisk betydelse mer än i bemärkelsen att den är lätt att komma ihåg. Där varje individuellt ord Saltas är simplast i användningsfaktor avvägt mot Brute-force attacker och säkert mot Dictionary eftersom 5tap!e (Staple) inte finns i ordböckerna.

Sedan är "l33t" knappast en bra saltning. Undvik detta och kör något helt annat.
CorrectHorseBatteryStaple
Skulle kunna med några simpla minnesregler kunna bli:
#1hORSIb?@@IRY4s@?PLI
Eller så kommer man på en bra variant av enigma där man har en permutation som förändras pga föregående nummer. Dock har man såklart en avvägning mot löjligt och smidigt.

Fokus på långt och smidigt lätt ihågkommet lösenord med en smart saltning kommer man långt på.

Synpunkter på min moderering? Kontakt:
| PM:a mig | Maila mig | PM:a Moderatorerna | Kontaktformuläret |
Testpilot, Moderator & Geeks Gaming Huvudadmin
| Geeks Gaming Discord-server |
Forumregler

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Är det https://howsecureismypassword.net/ du tänker på?

Programmerare -> PHP | HTML | CSS | JS | Java.

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Mar 2008

@Elgot: Det du säger stämmer bra! Jag förenklade verkligheten lite. Man kommer nog inte använda SAOL som Dictionary. Den dictionaryn vi använder kommer vara minndre, med vanliga ord och mönster och kan till och med vara skapad med målet i åtanke.

Trädvy Permalänk
Moderator
Plats
Linköping
Registrerad
Apr 2004
Skrivet av lizzard8:

@Elgot: Det du säger stämmer bra! Jag förenklade verkligheten lite. Man kommer nog inte använda SAOL som Dictionary. Den dictionaryn vi använder kommer vara minndre, med vanliga ord och mönster och kan till och med vara skapad med målet i åtanke.

Nej, ett sådant ordförråd är förmodligen få förunnat men fortfarande är nog möjligheterna betydligt fler än hur många tecken man (bekvämt) kan skriva. Ett lösryckt citat säger:

Citat:

För att klara av ett vanligt vuxenliv, att hänga med i nyhetssändningar, förstå en tidningsartikel och att kunna följa instruktioner och anvisningar krävs ca 50 000 ord.

Dock kan det ju tänkas att det passiva ordförrådet är större än det aktiva.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004
Skrivet av loefet:

@iXam: Hur vet man om man skall använda Brute Force eller Dictionary för att hacka ett lösenord då? Kan du ens lista ut hår långt ett lösenord är när du börjar hacka det? Har du ingen aning så kommer det ändå att ta lång tid att hacka ett längre lösenord oavsett.
Sen får man ju även hoppas att det finns säkerhetsåtgärder som hindrar inloggning under en tid efter 5 försök eller liknande vilket gör att det borde ta ännu längre tid att hacka lösenordet.

Först använder man dictionary attack for att "snabbt" cracka en mängd lösenord för att sen kanske gå över till brute force, beror ju helt på vad man är ute efter.
Ja att hacka lösen ONLINE är en helt annat grej än att hacka lösenordsdumpar man fått tag på olika sätt.

Disclaimer : Jag är varken hacker eller jättekunnig inom detta, men lite kan jag.

Edit : Jag var lite sen här ser jag.

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005
Skrivet av superapan:

övertyga vänner och familj om hur viktigt ett starkt lösenord är.

T.ex. https://howsecureismypassword.net/

"5up3r4p4n" tar enligt ovanstående 42 minuter att knäcka.

"superapan sweclockers" tar 41 quadrillioner år.

Vad är enklast att komma ihåg?

Trädvy Permalänk
Medlem
Registrerad
Nov 2014

Ett lösenord som är lätt att komma ihåg är minst lika viktigt som att det är säkert.
Frasen "ett säkert lösenord" skulle tydligen ta 36 tusen triljoner år, enligt sidan som länkades, att knäcka och borde anses vara tillräckligt säkert. Lägg till ett frågetecken efter och du är uppe i 5 kvadriljoner år.
Mellanrum och svenska tecken ökar säkerheten en hel del, om nu webbsidan/enheten som kräver ett lösenord stödjer det. I annat fall så kan man blanda in ett eller flera ord på ett annat språk.