OT: přechod z XP na Linux
Pavel Troller
patrol na sinus.cz
Úterý Duben 8 21:32:20 CEST 2014
Zdravím,
> 8.4.2014, 21:09:57
>
> I nezapamatovatelne heslo muze byt napsano s umyslnou chybou, coz
> prolomeni dost zkomplikuje.
No, kdyz si nemohu heslo zapamatovat, tezko si zapamatuji, kde v nem mam
udelat tu umyslnou chybu. Spise v nem budu delat chyby neumyslne :-).
> Samozrejme, je rozdil, jestli papir s heslem mate na stole v
> open-space kde se denne mota spousta lidi, nebo doma, kde nikdo cizi
> nechodi a kdyz uz, tak jej bude zajimat neco jineho nez nejaka hesla.
Heslo na papirku doma je mi naprosto na nic. Ja hesla potrebuji napr.
v lese na houbach ci na cyklistickem vylete, protoze obcas volaji lide,
ze to ci ono nefunguje a me pracovni umisteni vyzaduje zacit problem
neprodlene resit. Diky pokryti mobilnim signalem a dostupnosti chytrych
telefonu je to uz mozne i z tech hub ci cyklovyletu.
A pokud byste byl dostatecne dulezitou osobou (napr. vyssim programatorem
nekde v bance), nedivil bych se, kdyby se k vam nekdo domu vloupal a pak
byste zjistil, ze jedine, co chybi, je papirek, a vlastne ani ten by
nemusel chybet :-). Ale uz by bylo pozde...
Zdravi Pavel
>
> S pozdravem Pavel
> mailto:gatilo + zavinac + centrum.cz
>
> --
> Pavel Troller napsal:
>
> > Zdravim,
> > nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
> > snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
> > heslo proste nesplnuje.
> > Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
> > pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
> > Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM.
> > Kdo zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo
> > i cele heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten
> > slovnik nemam, ale domnivam se, ze ne.
> > Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat
> > strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
> > tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
> > jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
> > kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
> > zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
> > obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
> > v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
> > Nemate podle mne sanci takove heslo hacknout.
> > Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
> > neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
> > zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
> > zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému
> > jiné.
> > Zdraví Pavel
> >
> >> K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery
> >> bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A
> >> kdyz pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a
> >> min riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo
> >> zapamatovat...
> >>
> >> Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
> >>> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo
> >>> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na
> >>> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny
> >>> bezpečnostní problémy.
> >>>
> >>> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus -
> >>> ale taky si mysleli, že je to bezpečné heslo.
> >>>
> >>> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu,
> >>> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale
> >>> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se
> >>> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá
> >>> sociologická studie, akorát nevím, na které placce už to mám, ale vím že i
> >>> číselně-znakové kombinace se slovy mají hodně velké četnosti, dokonce i
> >>> takové ty hesla stylem "kočka se proška po klávesnici" byly celkem časté.
> >>>
> >>> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková
> >>> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky.
> >>> Pokud bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet
> >>> brokama vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to
> >>> heslo "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude
> >>> dostatečně neprůstřelné.
> >>>
> >>>
> >>> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
> >>>
> >>>
> >>> Rozsireny, i kdyz ne uplne pravdivy nazor.
> >>> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
> >>> No a co myslite? Mel ho tam.
> >>> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
> >>> Virus mam myslim jeste nekde schovany.
> >>>
> >>> PL
> >>>
> >>> ******************************************
> >>>
> >>> From: "Šerých Jakub" <Serych na panska.cz>
> >>> To: "HW-news" <hw-list na list.hw.cz>
> >>> Sent: Tuesday, April 08, 2014 1:37 PM
> >>> Subject: RE: OT: přechod z XP na Linux
> >>>
> >>> ...
> >>>
> >>> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu
> >>> prichozi posty, ktera by se mela posilat nekam dal.
> >>> ...
> >>>
> >>> _______________________________________________
> >>> HW-list mailing list - sponsored by www.HW.cz
> >>> Hw-list na list.hw.cz
> >>> http://list.hw.cz/mailman/listinfo/hw-list
> >>
> >>
> >> ---
> >> This email is free from viruses and malware because avast! Antivirus protection is active.
> >> http://www.avast.com
> >>
> >> _______________________________________________
> >> HW-list mailing list - sponsored by www.HW.cz
> >> Hw-list na list.hw.cz
> >> http://list.hw.cz/mailman/listinfo/hw-list
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list