Re: OT: přechod z XP na Linux
gatilo
gatilo na centrum.cz
Úterý Duben 8 21:16:28 CEST 2014
8.4.2014, 21:09:57
I nezapamatovatelne heslo muze byt napsano s umyslnou chybou, coz
prolomeni dost zkomplikuje.
Samozrejme, je rozdil, jestli papir s heslem mate na stole v
open-space kde se denne mota spousta lidi, nebo doma, kde nikdo cizi
nechodi a kdyz uz, tak jej bude zajimat neco jineho nez nejaka hesla.
S pozdravem Pavel
mailto:gatilo + zavinac + centrum.cz
--
Pavel Troller napsal:
> Zdravim,
> nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
> snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
> heslo proste nesplnuje.
> Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
> pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
> Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM.
> Kdo zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo
> i cele heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten
> slovnik nemam, ale domnivam se, ze ne.
> Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat
> strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
> tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
> jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
> kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
> zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
> obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
> v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
> Nemate podle mne sanci takove heslo hacknout.
> Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
> neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
> zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
> zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému
> jiné.
> Zdraví Pavel
>
>> K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery
>> bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A
>> kdyz pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a
>> min riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo
>> zapamatovat...
>>
>> Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
>>> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo
>>> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na
>>> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny
>>> bezpečnostní problémy.
>>>
>>> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus -
>>> ale taky si mysleli, že je to bezpečné heslo.
>>>
>>> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu,
>>> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale
>>> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se
>>> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá
>>> sociologická studie, akorát nevím, na které placce už to mám, ale vím že i
>>> číselně-znakové kombinace se slovy mají hodně velké četnosti, dokonce i
>>> takové ty hesla stylem "kočka se proška po klávesnici" byly celkem časté.
>>>
>>> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková
>>> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky.
>>> Pokud bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet
>>> brokama vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to
>>> heslo "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude
>>> dostatečně neprůstřelné.
>>>
>>>
>>> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
>>>
>>>
>>> Rozsireny, i kdyz ne uplne pravdivy nazor.
>>> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
>>> No a co myslite? Mel ho tam.
>>> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
>>> Virus mam myslim jeste nekde schovany.
>>>
>>> PL
>>>
>>> ******************************************
>>>
>>> From: "Šerých Jakub" <Serych na panska.cz>
>>> To: "HW-news" <hw-list na list.hw.cz>
>>> Sent: Tuesday, April 08, 2014 1:37 PM
>>> Subject: RE: OT: přechod z XP na Linux
>>>
>>> ...
>>>
>>> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu
>>> prichozi posty, ktera by se mela posilat nekam dal.
>>> ...
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> ---
>> This email is free from viruses and malware because avast! Antivirus protection is active.
>> http://www.avast.com
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list