Korta lösenord otillräckliga i GPU-åldern

Citera flera Citera

2010-08-16 20:15

https://chrome.google.com/extensions/detail/hdokiejnpimakedha...

thereal_twisted

Medlem

Plats: Karlstad
Registrerad: Mar 2007

●

Citera flera Citera

2010-08-16 20:16

Orici

Medlem ★

Plats: Origin
Registrerad: Aug 2003

●

Skrivet av Johnny Calibanio:

Kan nog vara svårt att implementera och få en och samma dosa att fungera universellt så att den kan kommunicera med alla sidor och tjänster.

Däremot så ser jag fördelen med det. Jag menar idag så rekommenderas man att ha 12 siffror för att det är enkelt att knäcka mindre lösenord. Men vad händer då om 10 år, ska vi mata in lösenord på 50 tecken för att sitta säkra?

Den metod vi använder idag kommer troligtvis vara relativt orimlig inom en snar framtid.

Hur kommunicerar dosorna med något? Radio sändare?

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Citera flera Citera

2010-08-16 20:17

Ratatosk

Hjälpsam ★

Plats: Karlskoga
Registrerad: Jan 2007

●

Ett knep är att ha ett starkt lösenord och använda några unika tecken för olika ställen, tex SWCMittLösenOrd för Sweclockers, givetvis är inte MittLösenOrd starkt utan bara ett exempel.
Eftersom Lösenorden lagras och skickas krypterade, kommer hackare bara komma åt ditt lokala konto om tex Sweclockers hackas (förutsatt att kösenordet är starkt).
Om det finns ord i lösenordet är det ganska bra att medvetet stava fel, för att försvåra användat av ordlistor.
Det är också ofta säkrare med ett komplicerat lösenord, uppskrivet på ett papper, än ett enkelt som man kommer ihåg.

Visa signatur

Citera flera Citera

2010-08-16 20:31

Förvirradperson

Medlem

Registrerad: Mar 2008

●

Skrivet av Ratatosk:

Det är också ofta säkrare med ett komplicerat lösenord, uppskrivet på ett papper, än ett enkelt som man kommer ihåg.

Lösenordet behöver inte vara enkelt bara för att man kan komma ihåg det. Prova att knäcka ett lösenord som t.ex. $altgurkaÄrG0tt! i en avancerad lösenordsknäckare... tror det tar lite tid då komplexiteten är hög med många bokstäver och blandad teckenuppsättning... även om du har information om vilka tecken som ingår måste du inkludera lowercase, uppercase (inklusive svenska tecken), 0-9, specialtecken. Ordlistor eller ordlistor+tecken/siffror kommer nog inte hjälpa mycket

Citera flera Citera

2010-08-16 20:42

Evilmonkey

Medlem

Plats: Hemma
Registrerad: Maj 2008

●

Skrivet av Njure:

Haha, jag vill se dem knäcka mitt, jag använde ett program som slumpade 20 olika siffror och bokstäver

Det finns ingen slump i datavärlden ( kanske AI )
På nått sätt använder programmet du kör med en förutbestämd metod för att få fram olika tecken, dock inte slump!

Visa signatur

BeErNwHiSkY:Beer and Whisky!

Citera flera Citera

2010-08-16 20:48

mathwarp

Medlem

Plats: Götet
Registrerad: Feb 2006

●

Vet inte om någon funderat på det men om man använder tex åäö som bara finns i svenska alfabetet
utesluter det då utländska hackers? Tänk då hebreiska lr något annat exotiskt alfabet

Visa signatur

i5-4670k - Asus Maximus Hero z87 - Nvidia GTX 780 - Samsung 840 pro 250Gb - Crucial Ballistix 16GB

Citera flera Citera

2010-08-16 20:51

ZerxXxes

Medlem ★

Registrerad: Dec 2008

●

Skrivet av mathwarp:

Vet inte om någon funderat på det men om man använder tex åäö som bara finns i svenska alfabetet
utesluter det då utländska hackers? Tänk då hebreiska lr något annat exotiskt alfabet

Ja detta är ganska smart att göra, vädligt få bruteforceprogram letar efter åäö, även om man väljer att söka efter specialtecken så brukar inte dessa vara med. Man brukar vara tvungen att specificera för programmet att söka efter just dessa tecken för att få med dem.

tyvärr tillåter inte alla tjänster åäö i lösenordet...

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Citera flera Citera

2010-08-16 21:00

Selulance

Medlem

Plats: Stockholm
Registrerad: Apr 2009

●

"Lösenmening" är väl svaret på de kommande "problemen" isf, skulle kunna tänka mig ha ett mening som lösenord.

Citera flera Citera

2010-08-16 21:06

Skarhed

Medlem

Plats: Luleå
Registrerad: Nov 2009

●

Lite läskigt att svara på undersökningen

Visa signatur

https://skarhed.com

Citera flera Citera

2010-08-16 21:14

Evilmonkey

Medlem

Plats: Hemma
Registrerad: Maj 2008

●

Tänkte förresten på en sak, i en perfekt värld skulle lösenord inte behövas Bara att skriva in sitt användarnamn och vips har man tillgång till allt på kontot utan några konstigheter. Så skönt det skulle vara!

Visa signatur

BeErNwHiSkY:Beer and Whisky!

Citera flera Citera

2010-08-16 21:15

Jocke1100

Medlem

Plats: Västerås
Registrerad: Maj 2010

●

Skrivet av final stretch:

Ja men om det tar i genomsnitt 10^9 år att lösa ett lösenord så känns det lite onödigt att försöka.

Ja... Men det är fortfarande möjligt... Sedan krävs det bara mer eller mindre kraftig utrustning...

Visa signatur

Citera flera Citera

2010-08-16 21:16

Humper

Medlem

Plats: Stockholm
Registrerad: Jan 2008

●

Skrivet av Förvirradperson:

Lösenordet behöver inte vara enkelt bara för att man kan komma ihåg det. Prova att knäcka ett lösenord som t.ex. $altgurkaÄrG0tt! i en avancerad lösenordsknäckare... tror det tar lite tid då komplexiteten är hög med många bokstäver och blandad teckenuppsättning... även om du har information om vilka tecken som ingår måste du inkludera lowercase, uppercase (inklusive svenska tecken), 0-9, specialtecken. Ordlistor eller ordlistor+tecken/siffror kommer nog inte hjälpa mycket

tar lite över en timme med GTX 260 att få fram det. Tänk sen med tripla GTX 480, då är de knappt någon väntetid alls.

Sånahär lösenord kommer nog dö ut snart.

Citera flera Citera

2010-08-16 21:17

dealerovski

Medlem ★

Registrerad: Jul 2006

●

fl4skp0st

Visa signatur

Citera flera Citera

2010-08-16 21:25

final stretch

Avstängd

Plats: Göteborg
Registrerad: Feb 2010

●

Skrivet av Jocke1100:

Ja... Men det är fortfarande möjligt... Sedan krävs det bara mer eller mindre kraftig utrustning...

Nej inte om det exempelvis inte tillåts att göra mer än 10 felaktiga försök av ett lösenord per dag, annars så har du rätt.

Citera flera Citera

2010-08-16 21:29

Söderbäck

Hedersmedlem ★

Plats: Malmö 🌆
Registrerad: Apr 2007

●

Skrivet av Humper:

tar lite över en timme med GTX 260 att få fram det. Tänk sen med tripla GTX 480, då är de knappt någon väntetid alls.

Sånahär lösenord kommer nog dö ut snart.

Säg att vi har en teckenvidd på 80 tecken. Alfabetet stora och små, siffror och några specialtecken.
Det är 16 tecken i lösenordet $altgurkaÄrG0tt!. Det är då 80^16 möjliga lösenord. Detta skulle innebära att ett grafikkort skulle klara att testa ca 781874935307400000000000000 hela lösenord per sekund för att göra detta på en timme. Eller egentligen är det ca hälften av detta då sista möjliga kombinationen sällan är just det lösenordet man letar efter.
Det kan inte ett grafikkort klara idag kan jag ta och tala om ;).
Inte ens ett par hundra miljoner grafikkort klarar det på en timme.
Ett GTX 260 kanske kan klara uppgiften på några hundra tusen år gissar jag på. Jag och min kalkylator uppskattade detta tillsammans vilket innebär att siffran kan vara ganska långt från det exakta värdet. En timme rör det sig dock inte om.

Sedan var det någon som nämnde något om att använda ÅÄÖ. Jag rekommenderar ju inte detta, då ens inloggning kan bli ganska svår utanför landets gränser. Även om det är säkrare, så är det är ganska irriterande att inte kunna logga in på sin mail när man är ute och reser.

För övrigt kan det väl vara smart att ta en vanlig enkel mening och i mitten slänga in en kortare random-fras med tecken och skräp. Typ:
MinGranne(]k3+Totoro

Tecknen i mitten kommer garanterat ställa till det för rainbowtabels, man får ett långt lösenord och man behöver bara komma ihåg en kort ologisk del. Måste ju vara en bra lösning... eller?

Senast redigerat 2010-08-16 22:02

Visa signatur

💻 → Lenovo Yoga slim 7 pro 14" Oled
🎮 → Steamdeck

Citera flera Citera

2010-08-16 21:35

BilitZ

Medlem

Plats: Uddevalla
Registrerad: Jul 2009

●

jag känner mig säker med mina 20 bokstäver och siffror iaf

Citera flera Citera

2010-08-16 21:42

Dreacust

Medlem

Plats: Stockholm
Registrerad: Jul 2009

●

Eller så cappar man felinloggningar till max 3 så blir det lite svårare

Citera flera Citera

2010-08-16 21:51

lutt95

Medlem

Registrerad: Sep 2009

●

Aja, det finns ju möjligheter till andra lösenord, t.ex. fingeravtryck m.m.

Citera flera Citera

2010-08-16 21:51

Förvirradperson

Medlem

Registrerad: Mar 2008

●

Skrivet av Humper:

tar lite över en timme med GTX 260 att få fram det. Tänk sen med tripla GTX 480, då är de knappt någon väntetid alls.

Sånahär lösenord kommer nog dö ut snart.

Haha, du framställer det som en självklarhet och absolut sanning. Det är rätt uppenbart att du inte läst matematik. Var noga med att kontrollera vad du säger, annars riskerar du att bli tagen för ett forumtroll.

Tack Söderbäck, nu slipper jag skriva ytterligare.

Citera flera Citera

2010-08-16 22:02

lakristomte

Medlem

Plats: Stockholm
Registrerad: Jul 2008

●

Bäst är väl egentligen att inte använda ord som lösenord

för att knäcka NEwYoRK1600 kan knappast vara svårt då det är ett VÄLDIGT vanligt ord som har ett årtal efter sig, det enda som är speciellt är ju att de är små och stora bokstäver.

Man ska ju hellre ha tex: ha bara några bokstäver ur varje ord..tex (tar banner reklamerna)
inet (man tar 2 och 4 bokstäverna) =nt
Vertex 2 ( 3 och 5 ) =re
komplett.se ( 5 och 7 ) =lt
sen sätter man ihop dom (och nu kan man ju då göra en viss kombination av det hela så man inte sätter ihop dom i följd) lösenordet blir i alla fall ntreit. sen kan man ju utöka med att ha andra symboler osv.

Citera flera Citera

2010-08-16 22:06

Söderbäck

Hedersmedlem ★

Plats: Malmö 🌆
Registrerad: Apr 2007

●

Skrivet av lakristomte:

Bäst är väl egentligen att inte använda ord som lösenord

för att knäcka NEwYoRK1600 kan knappast vara svårt då det är ett VÄLDIGT vanligt ord som har ett årtal efter sig, det enda som är speciellt är ju att de är små och stora bokstäver.

Man ska ju hellre ha tex: ha bara några bokstäver ur varje ord..tex (tar banner reklamerna)
inet (man tar 2 och 4 bokstäverna) =nt
Vertex 2 ( 3 och 5 ) =re
komplett.se ( 5 och 7 ) =lt
sen sätter man ihop dom (och nu kan man ju då göra en viss kombination av det hela så man inte sätter ihop dom i följd) lösenordet blir i alla fall ntreit. sen kan man ju utöka med att ha andra symboler osv.

Bra tanke. Alltid listigt med lite minnesregler.

Menee... tar man New[5{?york1600 så kommer detta inte prickas av några rainbowtables heller tack vare 5 random tecken. Eller Newyork1600[5{? för den delen.

Visa signatur

💻 → Lenovo Yoga slim 7 pro 14" Oled
🎮 → Steamdeck

Citera flera Citera

2010-08-16 22:07

Dogrun2

Medlem

Plats: Sverige
Registrerad: Jan 2009

●

Roligt att behöva skriva ner alla lösenord när man precis lärt sig dem man har..

Citera flera Citera

2010-08-16 22:07

Trihxeem

Medlem ★

Plats: Sverige
Registrerad: Dec 2007

●

"framtiden kan bli nödvändigt att använda hela meningar istället för korta fraser."
Det måste ju vara det dummaste förslaget NÅGONSIN!
Det är ytterst osannolikt att personer kommer att sätta samman säkra lösenord till en sträng, de kommer istället att använda kompletta ord som byggs samman till meningar, med tanke på hur många ord det finns i ett språk och på vilka sätt de kan kombineras till fullständiga meningar så kan det inte bidra med mycket säkerhet (vi antar då att i alla fall hälften av de som väljer lösenord kan konstruera fullständiga meningar utan några grövre grammatiska fel ). De flesta lär använda citat eller dyl så det borde gå att jämföra med att testa ord idag.

Edit: görs valideringen på serversidan är det här helt irrelevant eftersom man då antagligen kommer att begränsa antalet försök.

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Citera flera Citera

2010-08-16 22:08

Reimbertsson

Medlem

Plats: Kalmar
Registrerad: Nov 2008

●

11 standardtecken, siffror och bokstäver. Sedan någonting jag associerar med sidan. Om vi säger att jag har 123456789101 som standradfras, och ska komma ihåg sweclockers, och med sidan associerar jag bacon, så blir passet helt enkelt 123456789101bacon. Lätt att komma ihåg, saknas bara några specialtecken.

Citera flera Citera

2010-08-16 22:10

Snallis

Medlem

Plats: Stockholm
Registrerad: Feb 2010

●

eller så kommer det bara helt enkelt uppfinnas BÄTTRE säkerhet. Brukar va så med windows att man har 3 chanser på sig att logga in på ett konto. Annars blir det spärrat en viss tid (brukar va ca 30 min). Kommer säkert komma nått liknande...

Citera flera Citera

2010-08-16 22:14

Snallis

Medlem

Plats: Stockholm
Registrerad: Feb 2010

●

Skrivet av Söderbäck:

Säg att vi har en teckenvidd på 80 tecken. Alfabetet stora och små, siffror och några specialtecken.
Det är 16 tecken i lösenordet $altgurkaÄrG0tt!. Det är då 80^16 möjliga lösenord. Detta skulle innebära att ett grafikkort skulle klara att testa ca 781874935307400000000000000 hela lösenord per sekund för att göra detta på en timme. Eller egentligen är det ca hälften av detta då sista möjliga kombinationen sällan är just det lösenordet man letar efter.
Det kan inte ett grafikkort klara idag kan jag ta och tala om ;).
Inte ens ett par hundra miljoner grafikkort klarar det på en timme.
Ett GTX 260 kanske kan klara uppgiften på några hundra tusen år gissar jag på. Jag och min kalkylator uppskattade detta tillsammans vilket innebär att siffran kan vara ganska långt från det exakta värdet. En timme rör det sig dock inte om.

Sedan var det någon som nämnde något om att använda ÅÄÖ. Jag rekommenderar ju inte detta, då ens inloggning kan bli ganska svår utanför landets gränser. Även om det är säkrare, så är det är ganska irriterande att inte kunna logga in på sin mail när man är ute och reser.

För övrigt kan det väl vara smart att ta en vanlig enkel mening och i mitten slänga in en kortare random-fras med tecken och skräp. Typ:
MinGranne(]k3+Totoro

Tecknen i mitten kommer garanterat ställa till det för rainbowtabels, man får ett långt lösenord och man behöver bara komma ihåg en kort ologisk del. Måste ju vara en bra lösning... eller?

Appropå ÅÄÖ, det är då man söker på google efter: aao (alltså åäö)
testade det och det kom upp en sida direkt med åäö, bara kopiera och DONE!
Annars så finns det kommandom för att få fram ÅÄÖ.

think outside the box.

Citera flera Citera

2010-08-16 22:14

Jocke1100

Medlem

Plats: Västerås
Registrerad: Maj 2010

●

Eller så skiter man i sådana "lättknäcka" lösenord och satsar på alternativa metoder, som typ irisskanning, fingeravtrycksläsning, DNA-test, blodprov inte fan vet jag...

Visa signatur