Πως φτιάχνω δυνατούς κωδικούς χρήστη

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
PanosIlio
Honorary Member
Δημοσιεύσεις: 2461
Εγγραφή: 20 Σεπ 2005 14:21
Τοποθεσία: Δραπετσώνα
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από PanosIlio » 30 Σεπ 2011 15:18

Εγώ λόγω και δουλειάς έχω ~10 κωδικούς στο κεφάλι μου.

Αλλά όσον αφορά social media κτλ 1-2 κωδικοί παίζουν :P
Εικόνα

Friendship often ends in love; but love in friendship - never.

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από pimpogio » 30 Σεπ 2011 18:50

http://keepass.info/

αυτο θελετε ολοι..

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10248
Εγγραφή: 28 Ιούλ 2001 03:00

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από Cha0s » 30 Σεπ 2011 19:01

anaximandros έγραψε:Όσο για το bruteforcing δεν ισχύει πια, γιατί αν οι διαθέσιμες προσπάθειες εισαγωγής κωδικών σε μια σελίδα ειναι το μέγιστο 10 και το bruteforce μεσα απο μια dictionary επιθεση θελει 1000 προσπάθειες τότε δεν υπάρχει περιπτωση να δουλέψει.
Προφανώς δεν κάνεις manage servers στο internet να δεις τι γίνεται κάθε μέρα στα port 22, 110, 3389, 3306, 21 κλπ κλπ :lol:

Ζει και βασιλεύει το brute force. Το βλέπω καθημερινά στα δεκάδες mails που παίρνω από τα firewall που κόβουν επιτήδιους :P
anaximandros έγραψε:Η χρήση μιας φράσης σε συνδυασμό με συμβολα και τετραψήφιο αριθμό είναι σωστή επειδή οχι μονο σε κανει να θυμασαι ευκολοτερα τον κωδικό, αλλα μπορεις με αναγραματισμό να τον ξαναδημιουργησεις..
Δυστυχώς όμως όταν μιλάμε για δυνατό password μόνο και μόνο να ξεκινήσεις με την λογική της φράσης, έχει βγει άκυρο το pass γιατί αυτομάτως αυξάνεις τις πιθανότητες να γίνει match από κάποιο dictionary attack.

Όπως είπε και ο Βίκτωρας πολύ σωστά, το δυνατό password είναι τυχαίοι αλφαριθμητικοί χαρακτήρες, κεφαλαίοι και μικροί καθώς και νούμερα και σύμβολα και πάνω από 8-10 χαρακτήρες στο σύνολο.

Από εκεί και πέρα, το password είναι η κορυφή του παγόβουνου που λέγεται ασφάλεια.
Υπάρχουν δεκάδες άλλα πράγματα που ότι password και να έχεις, αν δεν τα έχεις προσέξει θα στο φάνε το μηχάνημα (ή το account ή whatever) και πάλι.


Ωστόσο ναι, η σωστή χρήση passwords και η συχνή ανανέωση τους βοηθάει αρκετά στο να είμαστε ασφαλείς (τουλάχιστον σε public services όπως social networks κλπ που κυρίως το θέμα της ασφάλειας είναι έξω από τον έλεγχο μας)


Btw, Keepass FTW :D :D

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10248
Εγγραφή: 28 Ιούλ 2001 03:00

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από Cha0s » 30 Σεπ 2011 19:02

pimpogio έγραψε:http://keepass.info/

αυτο θελετε ολοι..
Σε ευχαριστούμε γιαυτό το επικοδομητικό ποστ γιατί κανεις δεν το ανέφερε το συγκεκριμένο πρόγραμμα.

Βοηθάς και την google να μην χάνει CPU Cycles με τις χαζές αναζητήσεις μας :lol:

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από cherouvim » 30 Σεπ 2011 21:15

Cha0s έγραψε:Δυστυχώς όμως όταν μιλάμε για δυνατό password μόνο και μόνο να ξεκινήσεις με την λογική της φράσης, έχει βγει άκυρο το pass γιατί αυτομάτως αυξάνεις τις πιθανότητες να γίνει match από κάποιο dictionary attack.

Όπως είπε και ο Βίκτωρας πολύ σωστά, το δυνατό password είναι τυχαίοι αλφαριθμητικοί χαρακτήρες, κεφαλαίοι και μικροί καθώς και νούμερα και σύμβολα και πάνω από 8-10 χαρακτήρες στο σύνολο.
Προκύπτει οτι το "fluffy is puffy" είναι πιο ασφαλές από το "J4fS<2".
http://www.baekdal.com/tips/password-security-usability
http://preshing.com/20110811/xkcd-password-generator

Γενικά το "άλυτο" πρόβλημα είναι το να έχεις διαφορετικά passwords για όλα τα accounts τα οποία να είναι πολύ ασφαλή αλλά και χρηστικά.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27630
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από cordis » 01 Οκτ 2011 02:31

cherouvim έγραψε:Γενικά το "άλυτο" πρόβλημα είναι το να έχεις διαφορετικά passwords για όλα τα accounts τα οποία να είναι πολύ ασφαλή αλλά και χρηστικά.
χρηστικά και μη προβλέψιμα...

1 για κάθε account ίσως να μην έχει κανένας, αλλά μπορεί να υπάρχει διαβάθμιση ασφάλειας ανά υπηρεσία, σίγουρα θα είναι τραγικό να έχεις στην τράπεζά σου ή στο paypal σου ίδιο κωδικό με το mail σου ή το facebook...
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από c0d3punk » 01 Οκτ 2011 10:56

παίζει και το ενδεχόμενο όμως να χρησιμοποιούμε 2-3 διαφορετικά username, σε διαφορετικές υπηρεσίες, με το ίδιο password. αρκεί να μην αλληλοσυνδέονται τα accounts. π.χ. να μην έχεις ίδιο mail password και facebook password γιατί αν πάρει κάποιος το pass του mail σου θα μπορέσει να βρει και του facebook account σου.
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27630
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από cordis » 01 Οκτ 2011 12:16

Καλά αν παρει το μαιλ σου... Μπορεί να έχει πρόσβαση σε ολα τα account σου... :P
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
deninho
Super Moderator
Δημοσιεύσεις: 7066
Εγγραφή: 17 Ιαν 2004 16:01
Τοποθεσία: σ'άλλη διάσταση
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από deninho » 01 Οκτ 2011 14:45

Μια λίστα με τα 10.000 πιο κοινά passwords: http://xato.net/passwords/more-top-worst-passwords

Κι ένα site, για να έχουμε μια ιδέα του πόσο "δυνατό" password έχουμε: http://howsecureismypassword.net/

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10248
Εγγραφή: 28 Ιούλ 2001 03:00

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από Cha0s » 01 Οκτ 2011 14:59

deninho έγραψε:Κι ένα site, για να έχουμε μια ιδέα του πόσο "δυνατό" password έχουμε: http://howsecureismypassword.net/
Ωραίο! :D
It would take a desktop PC
About 633 quadrillion years
to hack your password

*
Length: Long

Your password is over 16 characters long. It should be pretty safe.

Άβαταρ μέλους
airscorp
Δημοσιεύσεις: 3
Εγγραφή: 14 Νοέμ 2009 15:28
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από airscorp » 01 Οκτ 2011 16:11

Ένα κόλπο που χρησιμοποιώ για να μην έχω πανομοιότυπο password στο σύνολο των σελίδων που μπαίνω (και γενικά σε μη "ευαίσθητες" σελίδες) είναι το να βάζω μέσα και ένα αναγνωριστικό του για ποια σελίδα είναι ο κωδικός.

Στην πιο απλή του μορφή, αν ο αγαπημένος μου κωδικός είναι koko#lala θα βάλω:
για το facebook:
fb:koko#lala
για το freestuff.gr:
fsgr:koko#lala
για το google mail:
gm:koko#lala

και ο καθένας μπορεί να σκεφτεί τον δικό του τρόπο για να κάνει seed τον κωδικό του σύμφωνα με τη σελίδα τον οποίο και θα αλλάζει, με minimal overhead στην μνήμη του εγκεφάλου του :D

Δεν σου προσφέρει ίσως κάποια ασφάλεια από την στιγμή που κάποιος άνθρωπος θα δει το pattern και θα το υλοποιήσει αν δει το password σε plain text, αλλά είναι ένας εύκολος τρόπος να μπερδέψεις automated attacks που θα βρουν τον κωδικό σου σε ένα site και θα το δοκιμάσουν παντού.

sibas
Honorary Member
Δημοσιεύσεις: 1856
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

Πως φτιάχνω δυνατούς κωδικούς χρήστη

Δημοσίευση από sibas » 01 Οκτ 2011 20:57

για απλά post σε forum και σε blogs μου αρκεί να τα θυμάται ο ff
για όλα τα άλλα πάντως έχω ένα τετράδιο και μέσα εκεί σημειώνω τα pass, οτιδήποτε άλλο νομίζω ότι απλά σπάει αν πέσεις στην σωστή περίπτωση :evil:
φυσικά αυτό είναι για ultra super duper ασφάλεια (κάποια στιγμή μάλιστα ήθελα να τα γράφω με στενογραφία) ..είμαι και λίγο παρανοϊκός! :hammer: :whistle:

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες