OT: přechod z XP na Linux

Pavel Troller patrol na sinus.cz
Úterý Duben 8 20:47:10 CEST 2014 

Zdravim,
  nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
heslo proste nesplnuje.
  Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
  Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM.
Kdo zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo
i cele heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten
slovnik nemam, ale domnivam se, ze ne.
  Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat 
strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
Nemate podle mne sanci takove heslo hacknout.
  Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému
jiné.
  Zdraví Pavel
  
> K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery 
> bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A 
> kdyz pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a 
> min riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo 
> zapamatovat...
>
> Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
>> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo 
>> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na 
>> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny 
>> bezpečnostní problémy.
>>
>> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus - 
>> ale taky si mysleli, že je to bezpečné heslo.
>>
>> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu, 
>> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale 
>> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se 
>> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá 
>> sociologická studie, akorát nevím, na které placce už to mám, ale vím že i 
>> číselně-znakové kombinace se slovy mají hodně velké četnosti, dokonce i 
>> takové ty hesla stylem "kočka se proška po klávesnici" byly celkem časté.
>>
>> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková 
>> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky. 
>> Pokud bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet 
>> brokama vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to 
>> heslo "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude 
>> dostatečně neprůstřelné.
>>
>>
>> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
>>
>>
>> Rozsireny, i kdyz ne uplne pravdivy nazor.
>> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
>> No a co myslite? Mel ho tam.
>> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
>> Virus mam myslim jeste nekde schovany.
>>
>> PL
>>
>> ******************************************
>>
>> From: "Šerých Jakub" <Serych na panska.cz>
>> To: "HW-news" <hw-list na list.hw.cz>
>> Sent: Tuesday, April 08, 2014 1:37 PM
>> Subject: RE: OT: přechod z XP na Linux
>>
>> ...
>>
>> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu 
>> prichozi posty, ktera by se mela posilat nekam dal.
>> ...
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> ---
> This email is free from viruses and malware because avast! Antivirus protection is active.
> http://www.avast.com
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list