Re: OT: přechod z XP na Linux

[David Obdrzalek]

Souhlasim. Heslo si mam snadno pamatovat ja sam a nikdo jiny. 

Coz mi pripomnelo pekny navod: http://xkcd.com/936/ 

A kdyz uz jsem u tech vzpominek, tak mam nejakou zasutou vzpominku z 
prehistorie, ze s tou delkou byl problem (na Windows, ale to bylo tak v dobe 
3.11 nebo NT nebo tak), protoze se to kodovalo po blocich po snad 8 znacich, 
takze 16-znakove heslo bylo jen dvakrat tezsi lousknout nez osmiznakove.

D.O.

On 8 Apr 2014 at 20:47, Pavel Troller wrote:
> Zdravim,
>   nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
> snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
> heslo proste nesplnuje.
>   Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
> pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
>   Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM. Kdo
> zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo i cele
> heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten slovnik nemam,
> ale domnivam se, ze ne.
>   Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat 
> strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
> tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
> jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
> kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
> zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
> obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
> v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
> Nemate podle mne sanci takove heslo hacknout.
>   Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
> neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
> zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
> zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému jiné.
>   Zdraví Pavel
> 
> > K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery 
> > bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A kdyz
> > pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a min
> > riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo
> > zapamatovat...
> >
> > Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
> >> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo
> >> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na
> >> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny
> >> bezpečnostní problémy.
> >>
> >> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus -
> >> ale taky si mysleli, že je to bezpečné heslo.
> >>
> >> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu,
> >> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale
> >> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se
> >> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá sociologická
> >> studie, akorát nevím, na které placce už to mám, ale vím že i číselně-znakové
> >> kombinace se slovy mají hodně velké četnosti, dokonce i takové ty hesla
> >> stylem "kočka se proška po klávesnici" byly celkem časté.
> >>
> >> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková
> >> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky. Pokud
> >> bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet brokama
> >> vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to heslo
> >> "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude dostatečně
> >> neprůstřelné.
> >>
> >>
> >> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
> >>
> >>
> >> Rozsireny, i kdyz ne uplne pravdivy nazor.
> >> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
> >> No a co myslite? Mel ho tam.
> >> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
> >> Virus mam myslim jeste nekde schovany.
> >>
> >> PL
> >>
> >> ******************************************
> >>
> >> From: "Šerých Jakub" <Serych na panska.cz>
> >> To: "HW-news" <hw-list na list.hw.cz>
> >> Sent: Tuesday, April 08, 2014 1:37 PM
> >> Subject: RE: OT: přechod z XP na Linux
> >>
> >> ...
> >>
> >> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu
> >> prichozi posty, ktera by se mela posilat nekam dal. ...
> >>
> >> _______________________________________________
> >> HW-list mailing list  -  sponsored by www.HW.cz
> >> Hw-list na list.hw.cz
> >> http://list.hw.cz/mailman/listinfo/hw-list
> >
> >
> > ---
> > This email is free from viruses and malware because avast! Antivirus
> > protection is active. http://www.avast.com
> >
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list