Korta lösenord otillräckliga i GPU-åldern

I en ordlista till en 'dictionary attack' finns "qwerty" med garanterat!

Är det bara jag som är paranoid ? Jag har alla mina lösenord sparad i en truecrypt fil (ca 20 bokstäver långt). Sen i den har jag uppgifter på allt jag har, de flesta kring 20-30 långt lösen helt randomiserat med siffror små-stora bokstäver osv. Sen kör jag CTRL+C på det.

Hittade en intressant sida: Secure-it.se
Skrev in antalet stora/små bokstäver, siffror och specialtecken och så fick man fram detta.
(mitt resuktat)
Ditt lösenord är 13 tecken långt och har 8,031,810,176,000,000 kombinationer.
Det tar 155,837.63 timmar eller 6,493.23 dagar att knäcka ditt lösenord på en dator som testar 25,769,803,776 lösenord per timme. Detta är baserat på en vanligt förekommande PC vars processor inte överstiger 10% belastning.

Det låter som en rätt bra lösenordshantering, förutom hur jobbigt det är att hantera det. Vad gör du t.ex. om du inte har filen tillgänglig och vill logga in? Svagaste länken låter annars spontant som keyloggers även för dig, då de sparar ctrl+c lagrad data.
...

En anekdot som jag hörde om var en kille som provade sitt 20 tecken långa lösenord och på skoj testade det i ett lösenordstest. Lösenordet blev såklart analyserat efter inmatningen och denna "oforcerbara" hash fanns sedan att finna i diverse rainbowtables.

För några år sen, så var det så att det inte existerar envägsfunktioner. Men den matematiska forskningen kanske kommit längre på denna punkt och hittat en envägsfunktion. Jag tvivlar på det dock eftersom det skulle innebära lösningar på massa andra kända problem - och då skulle man nog höra talas om om dem.

Undvik ÅÄÖ i lösenord. Olika OS kan ge olika tecken för åäö och andra specialtecken.
ÅÄÖ i OS1 kanske har teckennummer 221, 223,225 och i OS2 kanske de har teckennummer 1032, 877, 1569. Moderna program och webbsidor kan oftast reda ut det men gör man "ovanliga" saker som att använda ett program i OS1 för att koppla upp sig mot OS2 så kan man få problem. Säg att du sitter hos en kompis 25 mil bort och vill koppla upp dig, eller att din krypterade dator har havererat och du har bootat från en USB-sticka med ett annat OS för dekryptera hårddisken. Då kan man få ångra sig att man använde special-tecken.

Funkar inget bra, folk utnyttjade det för att jävlas och låsa ute andra användare redan på 70-talet. Väldigt "roligt" om root, admin eller den opopulära mellan-chefen inte kan logga in igen under resten av dagen.

YouTube - 1, 2, 3, 4, 5

Hur menar du?
Menar du matematiskt? Då kanske man ska skilja på teoretiskt envägs och praktiskt envägs. Asymmetriska krypteringsalgoritmer bygger ju oftast helt och hållet på principen att många matematiska samband är lätta att beräkna åt ett håll med inte åt ett annat, t.ex. faktorisering, logaritmer osv. Det är teoretiskt möjligt att beräkna åt båda håll men ena hållet kräver massvis med mer beräkningar...så det iaf i nuläget anses vara envägs om det är tillräckligt stora tal man jobbar med.

Eller du kanske menar mer programmeringsmässigt? Om du har t.ex. en MD5 hash så är det ju omöjligt att få fram lösenordet eftersom det finns fler möjliga lösenord än det finns möjliga hash värden (ett hash är ju a fast längd), DÄREMOT kan du ju "knäcka" ett sånt genom att hitta ett lösenord som producerar samma hash-värde (även om du inte kan säga att det var det ursprungliga värdet), även kallat kollisions attack.

Oavsett så är ju ingen kryptering helt säker, genom brute-force kan man väl teoretiskt knäcka typ allt? Och har du obegränsat med tid kan du ju teoretiskt räkna ut vad som helst så...men för de säkraste modellerna som finns nu brukar man väl tala om många många års beräknande även med dagens teknik...

Ja, det är sant. Men det spelar föga roll. Skulle man lösa detta eller bevisa att P=NP skulle mycket kryptografi rämna. Men i praktiken spelar det inte så stor roll och få tror att P=NP. Det har rentav lanserats ett bevis nyligen att P<>NP (http://www.hpl.hp.com/personal/Vinay_Deolalikar/Papers/pnp_up... Slashdot Science Story | Claimed Proof That P != NP) men det är inte checkat och som bekant krävs det en hel del detaljgranskning innan ett bevis accepteras.

Än så länge är hash för alla praktiska tillämpningar envägsfunktioner. Eftersom de dessutom är förlustalgoritmer är de också envägs i en mer trivial kontext. Så även om P skulle visa sig vara NP mot allas förmodan så tror jag att hash fortfarande är gångbart.

Komplexa lösenord gör inte så mycket om en sida är så dum att lagra allt i klartext :<

Oh no nån som kan posta i mitt namn på sweclockers.
För visa iaf på nordea. krävs visakortet samt pinkoden i en kortläsare-

Om nyckel du krypterar med är av samma längd som meddelandet så borde du ju omöjligt veta om du har rätt nyckel? Om detta är sant så är ditt påstående falskt.

Det är sant och Användarnamnqwers påstående är falsk. Men så kallat blankettchiffer är nästan komplett oanvändbart. Speciellt för långa meddelanden då du har en ohanterligt stor nyckel. Dessutom är det väldigt lätt att dabba sig. Kryptera flera meddelanden med samma nyckel och det är inte omöjligt längre att knäcka - det är rentav trivialt! Nyckeln måste ha en en entropi som motsvarar meddelandets längd, annars är det också osäkert. Men det är sant som du säger att ett blankettchiffer inte går att knäcka i teorin. Och det har inte med teknologinivå eller teoretisk nivå att göra, det är verkligen omöjligt i ordets rätta bemärkelse. Helt omöjligt.

Är det möjligtvis

A#4I^/(4UL*!%QxiUE¤#?

Heh. Min första tanke var att swec hade satt igång "adult word filtering", blev fundersam på varför du skulle skriva en massa svordomar innan det kopplade. Måste vara ett klart tecken på att jag måste sova.

Hur orkar man ha olika säkra lösenord på varenda ställe på nätet egentligen..?

Slutar med att jag glömmer bort de....Som i skolan så rekommenderade en av våra lärare (som jobbar med kommmunens IT-support) att bara ha små bokstäver till våra servrar så vi inte skulle glömma de. Så glömmer han jag jobbar med lösenordet....o skyller på MIG!

Fast har ni nu samma lösenord till allting så får ni passa er för Andreas D för han har nog tillgång till databasen

Ett bra och enkelt sätt är att skaffa en lösenordshanterare, t.ex. Password Safe eller keepass (heter den så?). Då kan du generera långa slumpmässiga strängar unika för varje sida och ha tillgång till de alla med ett enda masterlösenord som du bara behöver lokalt. Password Safe (som är gratis, jag kör det under wine i linux) kan också generera dina lösenord så de får bra entropi. Då finns ingen anledning att inte ha 20 tecken eller mer, såvida sidan godkänner det.

Förutsatt att lösenordshanteraren använder en välkänd algoritm och är öppen källkod samt att man som master inte väljer något retarderat, så förstår jag inte riktigt problemet?

Nja. Du har ändå egentligen bara entropi i "B0ll-" och "-h4cker!" och den entropin är som sagt samma för alla lösenord. Antagligen lurar du enkla ordboksattacker, men lurar du en kombinerad med markovkedjor? Problemet kan enkelt uttryckas så här: Extrahera ett lösenord och mellanstängen avslöjar direkt en tänkbar attack på andra sidor du besöker. Och jag föreställer mig att ett och ett kan lösenorden lätt vika sig för en ordboksattack med permutationer och markovkedjor.

Då kommer man bara vakna upp en morgon utan sitt ena öga och flådda fingrar! iiiiiii

Efter att ha läst artikeln, så har jag fått mig en tankeställare. Jag har alltid tyckt att jag har haft säkra lösenord. gemener, versaler, siffror samt specialtecken. Men alltså inte långa nog. Åtta-nio tecken, bara.

Vår communitys webberver blev hackad i natt, så tankeställaren är dubbel idag.

Dags att ge sig i kast med säkerheten - ytterligare ett steg.