Korta lösenord otillräckliga i GPU-åldern

Trädvy Permalänk
Medlem
Plats
Skyrim
Registrerad
Jun 2009

Tycker att vi ännu en gång skyller allt på Fermi!

Arch Linux

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2009
Skrivet av Joelgbg:

Vore ju trevligt om finger/ögon scanner blev bättre optimerat och standard för datorer så man kunde har sitt fingeravtryck eller dylikt som lösen.

Vore riktigt gött, slipper man komma ihåg alla lösen

Dator: Fractal Design XL || Windows 10 || i5 750 || 8 GB RAM || HD 7970 || 120 GB SSD
Server: Fractal Design Core 3000 || ESXi 5.1 || AMD FX-6100 || 20 GB RAM
Foto: 7D || 17-50mm f/2.8 || 50mm f/1.8 || 70mm f/2.8 || 70-200mm f/2.8
Citera för svar!

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Dec 2003
Skrivet av usilusken:

kan man inte bara programmera en paus 10 sekunder som användaren måste vänta ifall man skriver fel lösenord... då kan de sitta där med sina superknäckardatorer och vänta

Nej, det går inte.

Skrivet av Joelgbg:

Vore ju trevligt om finger/ögon scanner blev bättre optimerat och standard för datorer så man kunde har sitt fingeravtryck eller dylikt som lösen.

Skrivet av Robiiins93:

Vore riktigt gött, slipper man komma ihåg alla lösen

Bilddagboken kanske gör en sträng av det och lagrar i klartext.

ηλί, ηλί, λαμά σαβαχθανί!?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Röstade nej men insåg ganska snabbt att jag har 13+ i mina.

MSI MEG X570 UNIFY| AMD Ryzen 7 3950X| Custom watercooling| Samsung 970 EVO 256 + 512GB M.2 NVMe| G.Skill Trident Z RGB 3600 MHz 16GB @3800 MHz 16-16-16-36 1T| Sapphire Radeon VII @2100 GPU 1200 MEM| LG 34GK950F + LG 34UC88-B| EVGA SuperNOVA 1600 P2 1600W| Lian-Li PC-O11 Dynamic| Windows 10 Pro

Trädvy Permalänk
Medlem
Plats
Klippan
Registrerad
Aug 2003

Var det inte nån gubbe som sa något i stil med " why use passwords, instead of pass meanings "

Emkill, mannen med Lådan =)

Trädvy Permalänk
Avstängd
Plats
ängelhölm
Registrerad
Apr 2010

jag använder säkert lösenord till Gmail och Facebook.
antal tecken: 20
stora och små bokstäver: ja (dock ej optimal blandning)
siffror och bokstäver blandat: ja
säkerhetsfråga: vilket är lösenordet?
tror jag är säker än så länge.

ofta kör jag på lätta lösenord som en femåring hade kunnat forcera.

förövrigt tycker jag det är idiotiskt att byta lösenord mer än 0 gånger. det är väl bättre att köra på ett enda säkert lösenord?

kanske skall skaffa lösenord på moderkorten lån gång. när jag orkar.

dator: amd phenom 965 C3 3616mhz. gigabyte 5850 @ 826MHZ. 4 GB xms3 ram 9-7-7-20. Gigabyte GA-790XTA-UD4. corsair TX 650W 80+. benq 2222hdl. logitech s220 speakers. 640GB Western Digital Caviar Blue SATA II. logitech. Logitech Deluxe 250 Keyboard Svart OEM.
os: genuine windows 7 ULTIMATE 64 bit + alla viktiga updateringar
Mobil: htc desire HD + telia max 25

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2007

Ett tips är att använda en browser plugin som tex. Last Pass som kommer ihåg alla lösenord åt dig. Man behöver bara komma ihåg ett huvudlösenord.

Trädvy Permalänk
Medlem
Plats
~
Registrerad
Maj 2010
Skrivet av usilusken:

kan man inte bara programmera en paus 10 sekunder som användaren måste vänta ifall man skriver fel lösenord... då kan de sitta där med sina superknäckardatorer och vänta

om dom lyckas få tag på en hash lokalt (vilket man borde vara tvungen eftersom jag tvivlar på att bredbandsanslutning klarar speciellt många lösen per sekund) så kan man antagligen ta bort diverse skydd ganska lätt.

Pappy :"Backup: Skyddar mot datafel när du på fyllan raderar 200GB pr0n och laddar hem två säsonger teletubbies istället."
Jocke1100 :"Det är väl en mekanisk kylavledning... Typ analog kylpasta..."

Trädvy Permalänk
Medlem
Plats
Karlskoga
Registrerad
Feb 2005
Skrivet av thereal_twisted:

Ett tips är att använda en browser plugin som tex. Last Pass som kommer ihåg alla lösenord åt dig. Man behöver bara komma ihåg ett huvudlösenord.

Annars finns ju: Kaspersky Password Manager

En trial: Kaspersky Password Manager Free Trial

EDIT: kalas fint att slänga ut på ett USB minne.
Bara plugga i minnet och starta.

Lika så lägga in portable apps om du ska till någon annan, plugga i minnet,starta Firefox via usbminnet,aktivera lösen orden.
Samt du kan använda ett virtual tangentbord för att undvika keylogger tex.

| Asus Zenbook UX430UN | Intel i5 8250U | 8 GB DDR4 | MX150 | m.2 - 256GB SSD |
| Steam - Toivo |

Trädvy Permalänk
Medlem
Plats
G.Berg/Värmdö
Registrerad
Apr 2010

Ja mitt lösenord är.... nej, inte ens jag är så blåst Men mina är alltid tillräckligt hemska för att jag inte ska komma ihåg dem

Ångra inget, lär och lev istället

i7 860 + CNPS9900 MAX||GTX 580 CuII|| P55A-UD7 || Dominator GT DHX+ 4x2GB || F120 || AX750 || HAF X

Trädvy Permalänk
Medlem
Plats
Vedevåg
Registrerad
Maj 2004

Problemet borde inte vara ett problem.

Först och främst så krävs det att de som ska leta reda på ditt lösen får tag på databasen. Där har vi idag problem då det är alltför lätt att göra fel som tillåter sql injektioner och liknande när man kodar.

Efter att de fått tag på databasen så måste de ju på något sätt verifiera att den nyckeln de får fram stämmer med den krypterade. Dvs, de måste kunna krypteringsmetoden. Detta ska vara praktiskt taget omöjligt att veta. Salts och liknande tillsammans med flertalet krypteringstekniker borde göra detta omöjligt.

Först ifall de har tillgång till databasen _och_ kunskap om krypterinsmetoden kan de börja använda grafikkorten för att knäcka lösenorden och då först är det av nytta att ha ett 12+ lösen...

Är det bara jag som tycker hysterin kring långa nycklar är störande?

Avatarkreds till: http://imgur.com/HOxIL
Alakai säger: Ryssen skrattar. Norrland hembränner på uppdrag av regeringen. Sälar dör i blyförgiftning, fulla och glada. Förvirringen är total. Kungen är nöjd.

Trädvy Permalänk
Medlem
Plats
i källarn
Registrerad
Sep 2008

sitter ju på 28 tecken, så jag är lugn, det tar ju en förskräcklig tid att skriva lösenordet när det är så långt

Trädvy Permalänk
Medlem
Plats
Origin
Registrerad
Aug 2003

En lösning är väll att göra som banken(swedbank) gör, dosor med engångs koder ?

"Maybe one day you will learn that your way, is not the only way"

Trädvy Permalänk
Medlem
Plats
Summer '79
Registrerad
Maj 2002

Alltid mer än 12 tecken

▩ Monitor: ASUS 27" ROG Swift @ 1440p / 165Hz ▩ CPU: Intel i9-9900KS @ 5Ghz ▩ GPU: ASUS 2080 Ti STRIX OC @ 140Mhz+ core / 1000Mhz+ memory ▩ Memory: G.SKill Trident Z Neo 32GB @ 3600MHz ▩ Motherboard: ASUS ROG Maximus XI Hero ▩SSD: Samsung 860 EVO ▩ PSU: Corsair AX 860W 80+ Platinum ▩ Chassi: Corsair Obsidian 750D ▩ 3Dmark Time Spy: 15 468

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2007
Skrivet av Toivo83:

Annars finns ju: Kaspersky Password Manager

En trial: Kaspersky Password Manager Free Trial

EDIT: kalas fint att slänga ut på ett USB minne.
Bara plugga i minnet och starta.

Lika så lägga in portable apps om du ska till någon annan, plugga i minnet,starta Firefox via usbminnet,aktivera lösen orden.
Samt du kan använda ett virtual tangentbord för att undvika keylogger tex.

Så jäkla paranoid är jag inte personligen, duger med typ last pass och starka lösen

Trädvy Permalänk
Medlem
Plats
@ villa
Registrerad
Feb 2007

Har fram tills idag suttit med ett 10tecken pass och trott att jag var säker
PS! Blandat siffror, bokstäver och special tecken

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003
Skrivet av Orici:

En lösning är väll att göra som banken(swedbank) gör, dosor med engångs koder ?

Helst engångskoder som är lika långt som det man vill kryptera, hela tiden!
Då jävlar...

Lek: Intel 6700K@4.4Ghz 16GB, 240GB*4,950 Pro 256, 980TIx1. 3xDell Ultrasharp "23
Server: Intel 2400@3.1Ghz 16GB, 35TB ZFS. FreeBSD
Laptop: MBPr 13" i7

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2004

password = WHIRLPOOL("hemligstring"+"sitenamn").
Då behöver man "bara" komm aihåg vilken hash man använder samt sitt superlösenord.
Exempel :
WHIRLPOOL("minhemligasuperduperstringwww.sweclockers.com") = 55B1F4923077E8D9CA50B296F831EB95411DA0CD57A4BD0AA75E1FAACAD869AE
88193BDFC67F4AF2CFA849FA5C1B69749D9DA1FF26F418685983ADF3DAE4555A

Whirlpool kan ju naturligtvis bytas ut mot någon annan säker hashmetod.
Och sen så cappar man det till max antalet tecken man får ha lösenordet till.

Trädvy Permalänk
Avstängd
Registrerad
Okt 2008
Skrivet av SprengdPanda:

Har råkat ut för det, har blivit av med 2 konton på olika ställen. Kändes verkligen inte som en big deal alls, kanske bara är jag.

Att använda samma lösen på flera ställen däremot, det är ju bara idiotiskt det håller jag med om, som det står här uppe.

ibland har man ju mjukvara med ett värde kopplat till sina konton. Steam, battlenet etc. konton hos elgiganten, siba eller liknande är nog inte heller så kul att bli av med heller. kan bli problem med betalningsanmärkningar om de beställer en massa skit.

men har man bara några acc på diverse siter utan riktiga personuppgifter är man ju rätt osårbar.

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Mar 2005

att sätta kalle till kallekalle är väl bättre än endast kalle. Dock så är det nog bättre att försöka ha starka pass och isf upprepa sitt pass fast med någon form av avvikelse. tex några siffror eller spegelvänt etc.

Jag har ett rätt starkt på Swec och på ett par andra ställen. Dock har man ju i stil med badboll och 'okänt' på andra sidor man är medlem på men som man glömt av vad man har för pass haha
Dock planerar jag på att peppra på mina viktigaste lite till. dumt att sitta på samma pass en längre tid.

I am Extrazz.

Trädvy Permalänk
Medlem
Plats
Skyrim
Registrerad
Jun 2009
Skrivet av Orici:

En lösning är väll att göra som banken(swedbank) gör, dosor med engångs koder ?

Kan nog vara svårt att implementera och få en och samma dosa att fungera universellt så att den kan kommunicera med alla sidor och tjänster.

Däremot så ser jag fördelen med det. Jag menar idag så rekommenderas man att ha 12 siffror för att det är enkelt att knäcka mindre lösenord. Men vad händer då om 10 år, ska vi mata in lösenord på 50 tecken för att sitta säkra?

Den metod vi använder idag kommer troligtvis vara relativt orimlig inom en snar framtid.

Arch Linux

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Aug 2007

Kan ju inte vara något större problem egentligen. Är det några få ms latens mellan datorn och servern så skulle det ju ta dagar att knäcka ett kort lösenord. Eller tänker jag fel?

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Dec 2008

sen beror det ju på vad som skall bruteforcas också, MD5 och liknande går ju fort men andra lösenordsskyddade saker som trådlösa nätverk tex. är ju betydligt säkrare.
WPA och WPA2 har ju inbygga motmedel mot bruteforce så där är det ju helt säkert med en nyckel på 10 tecken, det klarar ju ens ett större datorkluster att bruteforca i rimlig tid.

Cisco-certifierad nätverksspecialist
www.best-practice.se

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Feb 2010
Skrivet av bater:

Kan ju inte vara något större problem egentligen. Är det några få ms latens mellan datorn och servern så skulle det ju ta dagar att knäcka ett kort lösenord. Eller tänker jag fel?

Jo fast ofta har man tillgång till hela databasen när man börjar arbeta på lösenorden, då kan du dessutom bruteforca alla samtidigt, och säg då att du har en hemsida med 100,000 användare, då lär du få ut de flesta lösenorden inom en dag (om folk då har lätta lösenord).

Stationär: {Fractal Design R2 [Cosair TX 650W | Asus P7P555D EVO [i5 750 @3.6GHz [Corsair H50] | 16GB Corsair @1333MHz | Gigabyte GTX 670]] | Benq g2220HD 22" TFT x3 i nVidia Surround} , HP 2560p: {i7-2620M @ 2.7GHz | 128GB SSD | 1TB HDD}
Ljud: {Yamaha RX-V667 | Front: Heco Celan XT 500 | LAB12 Tapped Horn}
Kamera: {Nikon D90 | Nikkor 18-105 | Nikon SB-800 | Tamron 90 | Tamron 70-300}

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2009

Om man orkar så kan man skriva "nänufårdufanemejtaochgeuppfördukommeraldrigattknäckamittlösenorddinäckligaskitstövelhahahahahahahaha" varje gång man ska logga in
Anledningen till varför jag frågade om "kallekalle" var att det skulle vara lättare att komma ihåg än "kallejonas" som är lika många tecken.

Den här texten är helt j*vla onödig, men den ska vara här helt enkelt.
The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F
MacBook Pro 4,1 17" iMac 12,2 27" Retina MacBook Pro 12,1 13"
CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG FÅR EN NOTIS!

Trädvy Permalänk
Avstängd
Plats
Stockholm såklart!:)
Registrerad
Maj 2009
Skrivet av Andreas D:

Det säger nog mer om dig än någon annan, är det någon som kommer åt ditt lösenord och kan härleda det till din e-post kan de i princip komma åt allt du gör på nätet, inklusive Facebook, Steamkonto, Itunes och vad du nu pysslar med. Kan bli både pinsamt och dyrt.

Måste bara säga att det är kul och se Andreas kommentera i forumet: han är lite som Kungen av Thailand. Han syns bara i positiva sammanhang men när det är något tråkigt (tex. bråk i en tråd) på G på forumet då håller han sig borta och låter Moderatorerna ta smällen.;)xD:D Hehe...(A):D

OT: Den där 7-gränsen tänker jag på, och har olika lösen till olika sidor.^^ Förstår inte varför folk tar så lätt på det.:O Sen sitter jag i den eminenta situationen att jag inte är medlem på många "skräpsidor" (typ facebook, twitter etc. - ja ja anser det är skräp och något som den stora massan har gått på:P;)) utan bara på sidor där jag har ett reellt behov av att ha ett konto på och på dessa så tänker jag på 7-gränsen som sagt.:)

Here at Sweclockers we are all colleagues with each other! Those of us who just love Apple, we go beyond the: "We are all colleagues with each other"-talk! We ARE The iFamily!(F) Because we iTalk Apple! Simple as that! I am a proud member of The iFamily!<3
R.I.P. Steve Jobs!<3 See you in the iCloud!(F) I feel iSad...:'(
iFamily Sweden!

Trädvy Permalänk
Hedersmedlem
Plats
Unit simplex
Registrerad
Jun 2004

tyckte faktiskt det var på tiden att ändra lösenorden på mina mailkonton. var ju många (många) år sedan sist. numera några helvetiska kombinationer

(från 12 tecken bokstäver + siffror till 20 tecken stora/små bokstäver siffror och tecken, på skräpsaker orkar jag inte bry mig och skulle jag tokglömma något får jag väl kolla i norton (har sparat de flesta där))

Trädvy Permalänk
Hedersmedlem
Registrerad
Sep 2008

Hmm nja. Bytte precis lösen till de viktigaste (mest inne på) sajterna i och med att DH's hemsida blev ju hackad innan och hade samma lösen där som på de flesta andra ställen
Det förra var ett enkelt ord men det nya har både bokstäver stor bokstav och siffra och är 12 tecken långt.
Fast det är ju inte så ofta sitt personliga lösenord blir knäckt det är ju hemsidornas databaser där de kan få tag på de flesta användaruppgifter som borde bli säkrare.

Nya Projektet!
Kontakta moderatorkåren via Kontaktformuläret om ni vill något.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

tyvärr så är lösenord en svag metod för säkra en identitet.
Och inte fan blir det bättre av att vissa siter kräver minst 12 bokstäver/siffror/versaler/gemener,,,blandat, och FAN TA DIG om du börjar med stor bokstav eller får för dig använda mellanslag, medans nästa site kräver ett lösenord som är minst 6 bokstäver och max 10 bokstäver, och inte har versaler, etc etc...

Passmeningar faller direkt på att man inte kan använda mellanslag. och att det blir enkelt att använda dictionary attacks.

nä, enklaste sättet att få tag på lösenord idag, är att läsa av vad browsern kommer ihåg för lösenord,, för personen som sitter bakom spakarna gör det Inte!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2009

Haha, jag vill se dem knäcka mitt, jag använde ett program som slumpade 20 olika siffror och bokstäver

SLI Titan X - i7 5960x 8-kärnig - Asus Rampage V - 32 GB Corsair Dominator - Intel 750 2200 MB/s Pcie-disk.