Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Söker jämförelse på lösenordsstyrka

1
Skriv svar
Permalänk
Medlem

Söker jämförelse på lösenordsstyrka

Med reservation för fel forumdel.

Jag såg för någon månad sen ett inlägg på Sweclockers med länk till en kanonbra sida där man kunde se, beroende på krypteringsmetod, teckenanvändning och hårdvara, hur lång tid det skulle ta att knäcka ett lösenord. Dock kan jag med allt Googlande jag förmår inte hitta tillbaka till sidan.

Det är så bra att ha för att övertyga vänner och familj om hur viktigt ett starkt lösenord är.

Bullen, hjälp!

Visa signatur

Intel i9-12900K | Asus STRIX Z690-I | 32 GB DDR5-6400 CL30 | AMD Radeon RX 7900 XTX | WD Black SN850 1 TB
Asus ROG Loki SFX-L 750W | SSUPD Meshlicious | Arctic Cooling Freezer II 280 | Alienware AW3423DWF

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superapan:

Med reservation för fel forumdel.

Jag såg för någon månad sen ett inlägg på Sweclockers med länk till en kanonbra sida där man kunde se, beroende på krypteringsmetod, teckenanvändning och hårdvara, hur lång tid det skulle ta att knäcka ett lösenord. Dock kan jag med allt Googlande jag förmår inte hitta tillbaka till sidan.

Det är så bra att ha för att övertyga vänner och familj om hur viktigt ett starkt lösenord är.

Bullen, hjälp!

Gå till inlägget

http://www.passwordmeter.com/ ?

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Redigera
Citera flera Citera
Permalänk
Medlem

Säger bara:

https://xkcd.com/936/

Långt lösenord är bra mycket bättre än giberish, lättare att komma ihåg också.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av loefet:

Långt lösenord är bra mycket bättre än giberish, lättare att komma ihåg också.

Gå till inlägget

Giberish "måste" "brute forcas" medans med sammanslagna ord kan man använda dictionary attack, vilket för det mesta är snabbare.
Fast brute force tar ALLA lösenord om tid ges medans dictionatry attack inte gör det.

Redigera
Citera flera Citera
Permalänk
Medlem

@iXam: Hur vet man om man skall använda Brute Force eller Dictionary för att hacka ett lösenord då? Kan du ens lista ut hår långt ett lösenord är när du börjar hacka det? Har du ingen aning så kommer det ändå att ta lång tid att hacka ett längre lösenord oavsett.
Sen får man ju även hoppas att det finns säkerhetsåtgärder som hindrar inloggning under en tid efter 5 försök eller liknande vilket gör att det borde ta ännu längre tid att hacka lösenordet.

Redigera
Citera flera Citera
Permalänk
Medlem

@loefet: Om den som ska cracka ditt lösenord har tillgång till din hårdvara som du har krypterat så kommer nog denna börja med en dictionary attack. Om lösenordet inte hittas så går man över till brute force. I ett sånt fall vill du ha giberish och långt.

Man kan likna varje ord i en mening som ett tecken. så "%(5a" har samma styrka som "hejjagheterolle" oavsett substition.

Handlar det om en remote attck så blir det svårare att göra en brute force/dictionary attack hur som hellst.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av lizzard8:

Man kan likna varje ord i en mening som ett tecken. så "%(5a" har samma styrka som "hejjagheterolle" oavsett substition.

Gå till inlägget

Nja, det stämmer bara om antalet möjliga ord är lika begränsat som antalet tecken. Om man håller sig till ascii finns det väl ~100 "vanliga" tecken, så fyra positioner ger 100^4 = 100000000 kombinationer. Om man däremot väljer bland SAOL:s 126000 ord får man istället 126000^4 = 252047376000000000000 kombinationer.

Redigera
Citera flera Citera
Permalänk
Moderator
Festpilot 2020, Antiallo

En lång Jibberish mening som inte har en logisk betydelse mer än i bemärkelsen att den är lätt att komma ihåg. Där varje individuellt ord Saltas är simplast i användningsfaktor avvägt mot Brute-force attacker och säkert mot Dictionary eftersom 5tap!e (Staple) inte finns i ordböckerna.

Sedan är "l33t" knappast en bra saltning. Undvik detta och kör något helt annat.
CorrectHorseBatteryStaple
Skulle kunna med några simpla minnesregler kunna bli:
#1hORSIb?@@IRY4s@?PLI
Eller så kommer man på en bra variant av enigma där man har en permutation som förändras pga föregående nummer. Dock har man såklart en avvägning mot löjligt och smidigt.

Fokus på långt och smidigt lätt ihågkommet lösenord med en smart saltning kommer man långt på.

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Redigera
Citera flera Citera
Permalänk
Medlem

Är det https://howsecureismypassword.net/ du tänker på?

Visa signatur

Programmerare -> PHP | HTML | CSS | JS | Java.

> Sweclockers Marknads Referenser <

Redigera
Citera flera Citera
Permalänk
Medlem

@Elgot: Det du säger stämmer bra! Jag förenklade verkligheten lite. Man kommer nog inte använda SAOL som Dictionary. Den dictionaryn vi använder kommer vara minndre, med vanliga ord och mönster och kan till och med vara skapad med målet i åtanke.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av lizzard8:

@Elgot: Det du säger stämmer bra! Jag förenklade verkligheten lite. Man kommer nog inte använda SAOL som Dictionary. Den dictionaryn vi använder kommer vara minndre, med vanliga ord och mönster och kan till och med vara skapad med målet i åtanke.

Gå till inlägget

Nej, ett sådant ordförråd är förmodligen få förunnat men fortfarande är nog möjligheterna betydligt fler än hur många tecken man (bekvämt) kan skriva. Ett lösryckt citat säger:

Citat:

För att klara av ett vanligt vuxenliv, att hänga med i nyhetssändningar, förstå en tidningsartikel och att kunna följa instruktioner och anvisningar krävs ca 50 000 ord.

Dock kan det ju tänkas att det passiva ordförrådet är större än det aktiva.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av loefet:

@iXam: Hur vet man om man skall använda Brute Force eller Dictionary för att hacka ett lösenord då? Kan du ens lista ut hår långt ett lösenord är när du börjar hacka det? Har du ingen aning så kommer det ändå att ta lång tid att hacka ett längre lösenord oavsett.
Sen får man ju även hoppas att det finns säkerhetsåtgärder som hindrar inloggning under en tid efter 5 försök eller liknande vilket gör att det borde ta ännu längre tid att hacka lösenordet.

Gå till inlägget

Först använder man dictionary attack for att "snabbt" cracka en mängd lösenord för att sen kanske gå över till brute force, beror ju helt på vad man är ute efter.
Ja att hacka lösen ONLINE är en helt annat grej än att hacka lösenordsdumpar man fått tag på olika sätt.

Disclaimer : Jag är varken hacker eller jättekunnig inom detta, men lite kan jag.

Edit : Jag var lite sen här ser jag.

Redigera
Citera flera Citera
Permalänk
Vila i frid
Skrivet av superapan:

övertyga vänner och familj om hur viktigt ett starkt lösenord är.

Gå till inlägget

T.ex. https://howsecureismypassword.net/

"5up3r4p4n" tar enligt ovanstående 42 minuter att knäcka.

"superapan sweclockers" tar 41 quadrillioner år.

Vad är enklast att komma ihåg?

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

Ett lösenord som är lätt att komma ihåg är minst lika viktigt som att det är säkert.
Frasen "ett säkert lösenord" skulle tydligen ta 36 tusen triljoner år, enligt sidan som länkades, att knäcka och borde anses vara tillräckligt säkert. Lägg till ett frågetecken efter och du är uppe i 5 kvadriljoner år.
Mellanrum och svenska tecken ökar säkerheten en hel del, om nu webbsidan/enheten som kräver ett lösenord stödjer det. I annat fall så kan man blanda in ett eller flera ord på ett annat språk.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara