Proton Pass ... Yay or nay?

Hur känsligt det är beror ju på hur många ord man faktiskt använder, men poängen är att man bör räkna på storleksordningen för hur många gissningar som krävs ur båda perspektiven (för att ha något slags idé om hur känsligt det faktiskt är).

Om man då räknar på det tecken för tecken om man skulle kötta sig igenom alla kombinationer så skulle en typisk tolkning vara t.ex.:
(26*2)^23 = 2938169888454847603243483631603792478208
(små och stora bokstäver som "teckenklass", 23 tecken långt)

Men om du räknar på det ord för ord så blir det istället snarare något i linje med:
10000^5 = 100000000000000000000
(ordboken har 10k ord, 5 ord långt)

Och då är det ju en avsevärd skillnad på:
2938169888454847603243483631603792478208
100000000000000000000

(Sett till hur många gissningar som krävs så är det då i snitt hälften, men det spelar ingen direkt roll för jämförelsen)

10 000 ord? SAOL har 126 000 ord, så en magnitud mer. Vidare så är ett av orden i exemplet böjt och för ett antal så har de svenska bokstäverna byts ut (dock dubblar det bara sannolikt antal ord), och alla orden är versaliserade (dock bättre att ha några versaliserade ord).

Och stavar man ett ord ordentligt fel/lägger till en extra bokstav så kommer det ju inte fungera med någon ordboksattack.

typ

GrontGyrasPahavetsBottjn

Mycket enklare att komma ihåg än något som helt randomiserat.

Och ja, man kan fippla sönder orden, osv...

Nu anser jag att hela SAOL låter som är en enorm överdrift sett till vad som skulle vara rimligt att jämföra med utifrån exemplet (i linje med att jag inte stoppade in en massa andra tecken i det andra räkneexemplet), men visst, du kan räkna på SAOL också:
2938169888454847603243483631603792478208
31757969376000000000000000

Poängen kvarstår, det blir snabbt mycket mer kraftfullt att kombinera fler byggstenar än att använda "svårare" byggstenar.

Och ja, man kan fippla sönder orden, osv... men frågan var hur en ordboksattack skulle fungera på GrontGrasPaHavetsBotten, och där är kanske det starkaste det som du också är inne på, att det finns ett "Havets" om man ser till en enkla typ av attack jag räknade på.

Bästa alternativet om man är beredd att lägga en liten stund på att fixa själv är att selfhosta Vaultwarden, en fullt Bitwarden-kompatibel server skriven i Rust som är mycket lättare på resurser än Bitwardens originalmjukvara. Har kört den själv i ett par år och den funkar klockrent, både på desktop och mobil. Man får tillgång till TOTP och "premiumfunktionerna" utan extra kostnad också. Man är även mycket mindre utsatt för attack eftersom det är bra mycket mindre vinning i att nån ska leta upp din privata domän för att komma åt *en* persons lösenord istället för att hacka en instans som servar miljontals användare.

31757969376000000000000000 är mer än tillräckligt.

Säg att man kan hasha en miljard miljarder lösenord i sekunden, då tar det hela
31757969376000000000000000/1000000000000000000/86400/365 år. Vilket blir nästa exakt ett år. (ung 1,007 år...)

Om man nu lyckades hasha en miljard miljarder lösenord i sekunden....

Man behöver inte göra saker för komplicerade. NSA är inte efter en.

Ja, det är ju en fortsättning på vad man principiellt bör räkna på...

Och om man istället tar siffran för att testa alla teckenkombinationerna så skulle din megamonsterdator behöva ca 93168755975864 år istället för ca 1 år.

Och för tydlighetens skull så säger jag inte det för att försöka visa att det ena eller andra i det specifika fallet skulle vara otillräckligt utan för att belysa att man inte bara bör tänka att "det blir nog bra" utan att räkna på det på ur ett försiktigt perspektiv, för skillnaderna blir snabbt helt oöverskådligt enorma.
(Om man skulle förlita sig på någon sådan "såhär starkt är ditt lösenord"-funktion så blir det ju typiskt väldigt felvisande om man använder ord i lösenordet, den skulle nästan garanterat säga 93168755975864 år eller något liknande i exemplet med parametrarna ovan)

På samma sätt förändras ju även styrkan väldigt snabbt när man skruvar lite på parametrarna gällande hur lösenordet byggts ihop, därav att jag råder att man räknar försiktigt det hela snarare än att ha tänkt sig någon princip som kanske är bra nog men som man inte förstår varför och sedan riskerar att gå i fällor som typ: "det blev tillräckligt långt redan med två ord mindre, vi nöjer oss där"

Notera en miljard miljard hasher i sekunden.

Det finns inget som klarar av en miljard miljard i sekunden. Alltså blir det bra nog.

Spendera 160000kr på 8st 4090 kort och du kommer upp i
300 000 000 000 NTLM hasher i sekunden.
eller
200 000 bcrypt hashar i sekunden.

Vilket båda är en bit från
1 000 000 000 000 000 000 hasher i sekunden...

https://www.tomshardware.com/news/eight-rtx-4090s-can-break-p...

Återigen, NSA är inte ute efter en (om nu ens de klarar av det).

För alla andra (och troligtvis även NSA) är det lättare att börja bryta ens fingrar istället.

Dock, man kan ju köpa 27 miljoner 4090 gpu:er för 540 miljarder. Gissar att man kan få mängdrabatt... Och då komma upp i 1 miljarder miljarder NTLM hasher i sekunden... Vad det nu skall vara bra för. Bättre att som sagt knäcka fingrar.

Hur känsligt det är beror ju på hur många ord man faktiskt använder, men poängen är att man bör räkna på storleksordningen för hur många gissningar som krävs ur båda perspektiven (för att ha något slags idé om hur känsligt det faktiskt är).

Om man då räknar på det tecken för tecken om man skulle kötta sig igenom alla kombinationer så skulle en typisk tolkning vara t.ex.:
(26*2)^23 = 2938169888454847603243483631603792478208
(små och stora bokstäver som "teckenklass", 23 tecken långt)

Men om du räknar på det ord för ord så blir det istället snarare något i linje med:
10000^5 = 100000000000000000000
(ordboken har 10k ord, 5 ord långt)

Och då är det ju en avsevärd skillnad på:
2938169888454847603243483631603792478208
100000000000000000000

(Sett till hur många gissningar som krävs så är det då i snitt hälften, men det spelar ingen direkt roll för jämförelsen)

Det finns i det närmaste ingen anledning att välja något annat än Bitwarden (eller om man vill hosta själv, Vaultwarden). Möjligen om man redan betalar för andra Proton-tjänster och inte valt någon password-manager än. Eftersom det då finns potential för integration med deras andra tjänster.

Konkurrens är bra, men nej, när det finns etablerade lösningar finns det ingen anledning att hoppa på det nya direkt, speciellt inte på säkerhetsområdet. Bättre att säkerhetsforskare kan gräva lite först. Om säkerheten är likvärd kan man börja titta på funktionalitet.

Litar inte på någon tillräckligt mycket för att lägga alla mina passwords hos tredjepart.
En del kallar det paranoia, jag kallar det sunt förnuft.

Och protonmail är absolut inte ett företag att lita på bara för att de marknadsför sig som beskyddare av anonymitet, delvis med argumentet att de står under Schweizisk lag.
https://techcrunch.com/2021/09/06/protonmail-logged-ip-addres...

Visar på att det är de som hittar på hyss.
Laglydigas lösenord är lika värda som kriminellas.

Tillit. Hela deras niche, PR, är (var i alla fall) anonymitet med starkt besyddande Schweizisk lag i ryggen.
Well, visar sig inte vara något skydd. Schweizisk lag beskyddade inte mot en enkel förfrågning från annat land.

Inkompetens eller medveten vilseledning spelar mindre roll, lika ointressant att spara alla mina lösenord där då tilliten är förbrukad.

Skrivit tillit i varenda inlägg i denne tråden nu så repeterar bara med omformuleringar, förstår du inte får du leva med att inte förstå, inte så sugen på att skriva exakt samma sak igen i en ny formulering.

Man måste kunna svenska språket. Synonymer, omskrivningar etc för att förså mina inlägg.
Så kan vara svårt utan det, beklagar. Men jag kan inte anpassa mitt sätt att skriva till någon annan än någon som förstår svenska språket, och har 1% hjärnkapacitet att tänka utanför boxen. Typ som att inte försåt ordet förstår för att det är felstavat. Pip Bop does not compute bip bop.

"Litar inte på"
"protonmail är absolut inte ett företag att lita på"

Eftersom jag inte använde ordete tilit så måste de ovan meningarna haft en helt annan betydelse. De kan inte skrivas om till
"Jag har inte tillit till" eller
"protonmails är absolut inte ett företag att lägga sin tillit till"

Helt omöjligt att koppla samman den sjukt svåra rebusen med en mänsklig hjärna. Kräver en einsteinhjärna. Inte en 8-åring som precis börjat förstaklass.