10:11
28/2/2010

Tajemnice twojego hasła [PIC]

Kontynuujemy cykl infografik o hasłach zapoczątkowany tydzień temu (por. Hasła są jak majtki). Rzuć okiem na poniższy obrazek i dowiedz się jak silne jest twoje hasło i jakie informację o tobie ujawnia:

Jak silne jest Twoje hasło?

Do której grupy należysz?

Przeczytaj także:

48 komentarzy

Dodaj komentarz
  1. Nie znajdzie się niestety na tym schemacie mojego podejścia do tworzenia haseł… ;)

  2. Dopisz, dopisz… ;-)

  3. Chyba jestem zbyt restrykcyjny co do haseł, bo takie ggekko nijak mi się dobrym hasłem nie wydaje. Chyba, że hasła łamane dłużej niż 0.01s uważa się już za dobre…

  4. A duże litery ?

  5. Moje hasło jest poza skalą ale obrazek fajny ;)

    Sprawdzanie haseł, pierwszy wynik w Google:
    https://www.microsoft.com/protect/fraud/passwords/checker.aspx

    P.S. to hasło u samej góry w/g MS jest zaledwie medium ;)

    Pozdrawiam :)

  6. No fajnie, jestem paranoikiem :( Moje najbardziej pilne hasło jest bardziej hardkorowe niż “Unbreakable”.

  7. W haśle 011235813213455134 końcówka się nie zgadza!

  8. Miało być “tajne”, a nie “pilne”.

  9. Patrząc na ten schemat moje hasła powinny być w kategorii Super-Unbreakle ;)

  10. Hasło dziewięcioliterowe z kropką, dużą literą, cyfrą generowane przez pwgen jest mocne? :>

  11. Według mnie polityka robienia haseł nie polega na stworzeniu jak najbardziej długiego hasła. Haslo typu M0TheR18 jest według mnie mocniejsze niż same zera i jedynki z jedna literką na przodzie i na końcu, używając brutal force złamanie 8 literowego hasła wtedy będzie zajmowało dwa razy więcej czasu. Z zwykłych ludzi nikt nie będzie pamiętał 16 znakowego hasła. Użytkownicy będą sobie takie hasła zapisywali na kartkach czy kajecikach. Lepiej dać krótsze hasło z dużymi literami i liczbami oraz wymusić zmianę haseł na inne niż x ostatnich.

  12. Ja do najbardziej wrażliwych usług korzystam z ponad dwudziestoliterowego hasła, oczywiście małe, duże litery oraz znaki specjalne. W reszcie haseł myślę, że zmieściłbym się w dziale Strong. ;]

  13. @Tomasz Kowalczyk: Pocieszyłeś mnie :) Przynajmniej nie jestem jedyny.

  14. @piotr Ja pamiętam numer konta bankowego 26 cyfr więc 16 też da się zapamiętać.
    Moje najważniejsze hasła mieszczą się chyba w przedziale strong unbreakable. Znaki specjalne duże małe literki cyfry.

    Co do długiego hasła i łatwego zapamiętania wystarczy nauczyć się jakiegoś wierszyka i bez spacji pisać nawet i 50 literek. Raczej hasło nie na bruteforce.

  15. Wyobrażasz sobie panią jadzie z księgowości uczącą sie wierszyka dla hasła ?. Nie mówię tu o administratorach bo to jest oczywiste że hasła powinny być poważniejsze. Obrazek także nie jest dla administratorów tylko dla zwykłych ludzi którzy po obejrzeniu go stwierdza że używanie dużych liter jest bezpodstawne i będą robić hasła w stylu g01010101.

  16. Hmm… nic nie przebije robienia z haseł ‘pokemonów’ :)

  17. Moje hasło mieści się w granicach unbreakable i wyżej. Chyba nikt by nie zapamiętał 24 znaków (tzn. cyfr, liter i znaków specjalnych)

  18. “Z zwykłych ludzi nikt nie będzie pamiętał 16 znakowego hasła. ”

    Dobrze wiedzieć, że nie jestem zwykłym człowiekiem bo sam pamiętam 2 hasła po 20<x<25 znaków i kilkanaście haseł do 10 znaków :P

  19. A propo jeszcze zdania google o hasłach to samo google poleca takie zasady dla robienia haseł dla użytkowników:

    Tips for creating a secure password:

    -Include punctuation marks and/or numbers.
    -Mix capital and lowercase letters.
    -Include similar looking substitutions, such as the number zero for the letter ‘O’ or ‘$’ for the letter ‘S’.
    -Create a unique acronym.
    -Include phonetic replacements, such as ‘Luv 2 Laf’ for ‘Love to Laugh’

    ps. Pomysł z wierszami jest fajny ale co roku wtedy powinno sie uczyć nowych wierszyków :) albo wpisywać cytaty z nowo przeczytanych książek !

  20. Wrzucanie do haseł “przekleństw” typu !@#$%^& jest dobrym pomysłem, dopóki nie wyjeżdża się za granicę. Ileż ja się kiedyś namęczyłem, żeby wstukać “^” na bodaj francuskiej klawiaturze.

  21. Odpowiednika moich haseł nie znalazłem, ale chyba byłby gdzieś koło strong/geek. Niedługo trzeba będzie pozmieniać na dłuższe i bardziej skomplikowane, ale od jakiegoś czasu mam trudności z wymyśleniem skomplikowanego a jednak możliwego do zapamiętania przeze mnie hasła. Ktoś miewa podobne problemy?

  22. a co to za problem zapamiętać 30 losowych znaków małych, dużych liter i znaków specjalnych? Tego nie ma na wykresie, a jak się używa takiego hasła, to naprawdę trudno je zapomnieć:P

  23. Myślałem,że mam mocne hasła a według Microsoft są “medium”.Co ciekawe wpisałem nawet krótkie powiedzenie z cyframi i też “medium”.Co do listy na Niebezpieczniku to strong/unbreakable.

  24. a takie do czego sie zalicza? :D
    xxxxx`XXX00000

  25. Tu jest fajna stronka gdzie można sobie obliczyć ile czasu zajmie komuś złamanie twojego hasła :)
    sam artykuł:
    http://lastbit.com/psw.asp
    kalkulator:
    http://lastbit.com/pswcalc.asp

  26. xyz: jedno bardziej skomplikowane hasło może by dało się zapamiętać, ale dla każdego jednego panelu administracyjnego portalu, poczty lub serwera wymyślam osobne hasła, które czasami już mi się mylą lub zapominam.

  27. “Nh~735Lf²192S+p820U#5548v” – Czy taka konstrukcja hasła według takiego schematu jest według Was bezpiecznym rozwiązaniem?

  28. wg M$ moje codzienne hasło jest do d…, od konta bankowego niezniszczalne a do poczty da się przeżyć :/

  29. Do pełni szczęścia przy testowaniu haseł powinni jeszcze prosić o nazwę użytkownika.
    Mieliby komplet. :^)

  30. Na glupote ludzka nie ma lekarstwa i haslo dupa123 rzadzi :)

  31. ja zazwyczaj tworzę hasła ok. 8 znakowe z dwoma cyframi, jedną dużą literą i znakiem specjalnym :)
    a do poczty mam 16 znakowe :)

    • toxicbeaver: no to chwaląc się tym publicznie pomogłeś potencjalnie atakującemu cię rzezimieszkowi, zawężając przestrzeń haseł i znacznie przyśpieszając proces ich łamania ;-)

  32. Ja kiedyś ochoczo ruszyłem na komplikowanie haseł znakami spoza ASCII, zaczynając od polskich znaków diakrytycznych, to już następnego dnia nie mogłem się zalogować pod Windowsem, bo inaczej normalizuje UTF-8 niż Mac. I weź tu człowieku rób trudne hasła.

  33. WofzV43i6391@e!q&-
    No i raz na jakiś czas trzeba dokonać aktualizacji tego hasła dla kluczowych usług. Dobre hasło, to często zmieniane hasło. :p

  34. Jakiekolwiek hasło stworzone przez człowieka jest potencjalnie łatwe do złamania. Lubimy hasła regularne np. “1trudneendurt!”, czy prostsze “trudnetrudne” lub też jeszcze bardziej banalne jak “ababababababa”. Cyfrę najczęściej jedynkę (albo rok urodzenia) wrzucimy na koniec lub początek… Człowiek też ma brzydki zwyczaj faworyzowania liter mniej popularnych jako bardziej bezpieczne (cóż to za bezpieczne hasło bez x i v gdzieś w środku!). Co to ma jednak za znaczenie skoro bruteforce najpierw leci przez słownik, popularne frazy i coś tam sobie potem generuje (BTW w jakiej kolejności?)? Cóż… jak mamy hash’a to możemy majstrować tablicami tęczowymi, ale “8 znakowe z dwoma cyframi, jedną dużą literą i znakiem specjalnym” jest chyba już poza granicą “łamalności” nawet mając podane powyższe dane… A jak hash zawiera sól, albo wcale nie mamy hasha, to wszystkie hasła (nawet 50 znakowe) są raczej tak samo podatne na ataki. No bo jak nie zwykły atak to pozostaje nam keyloger – a na niego nie ma mocnych. Szczególnie jeśli mamy fizyczny dostęp do komputera (Evil Maid sie kłania ^^). Tak się czasem zastanawiam czy istnieje sposób, żeby zabezpieczyć cyfrowo przechowywane dane. :|

  35. Odnośnie stron sprawdzających “łamalność” hasła: ja osobiście wolę nie korzystać z czegoś takiego a już na pewno nie testować swojego hasła. Wy sobie sprawdzacie hasełko a komuś słownik rośnie ;)

  36. Niezle jest komentowac cos co nawet sie nie widziało :P tam jest tylko kalkulator w którym możesz obliczyć ile zajmie komuś złamanie hasła.Ze swoich danych ustawiasz tylko czy hasło ma duze litery, znaki , liczby, wszystkie asci i długość. Ciekawa rzecz można ustawić ilość komputerów która będzie brała udział w łamaniu hasła

  37. “Niezle jest komentowac cos co nawet sie nie widziało”

    Dobrze jest również czytać ze zrozumieniem ;)
    Był również taki link: https://www.microsoft.com/protect/fraud/passwords/checker.aspx
    (wiem, że to MS i nie ma co się martwić ;)) a stron tego typu, gdzie PODAJESZ hasło, jest całkiem sporo i o takim czymś pisałem.

  38. oj sorki :/ no zeczywiscie lepiej nie wżucać haseł do takich stron :/

  39. Matko. Moja dziewczyna nazywa naszą kastę “informatyczne c*py”. Teraz widzę, czemu. Podniecać się “kto ma mocniejsze hasło” to niewyszukana odmiana “kto ma większego”.
    Pffff.

    BTW, kiedyś miałem hasło “*******” (8 czy 9 gwiazdek). To był czad ;) (dołączając do ciżby)

  40. Hasła szacuje się na podstawie wzoru a nie domysłów na chybił trafił :-|
    Ten wzór jest Pana Andersona w skrócie 4,23 * 10^4 * (R*M/E*P) <= A^s
    Gdzie:
    R – Rate (b/s)
    M – time of bruteforce (months)
    E – data used to entry the system
    P – probability of gaining access
    A – alphabet count
    S – password length

  41. hasło nie do odgadnięcia:
    1. Wymyśl jakieś proste hasło
    2. znajdź hash (np md5) tego hasła – 32 znaki
    3. użyj wynikowego hash-a jako hasła

  42. LeczMinalOkresPierwszychUniesien,PowialoChlodemNastalaJesienIBocianStarymSwoimZwyczajemWkrotceZamierzalRozstacSieZKrajemWtemWpadlaSwiniaZirytowana-ToWBlocieBylamDobraDlaPana?WBlocieWKaluzyINawetWBagnieATerazPanMniePorzucicPragnie?NiechPanPomysliCoPanWyczynia!OdrzeczeBocian-WiemJestemSwinia!ZJakimPrzestajeszTakimSieStajeszRzeklIOdlecialWDalekieKraje.

    Ile zajmowaloby zlamanie takiego hasla? Bo znam to na pamiec akurat :D

  43. Szybko, słownikiem spokojnie przeleci.

  44. Pamiętam, jak w pracy miałem hasła 24 czy 30 znaków, które zmieniałem co miesiąc. Patrzyli na mnie jak na ufo, ale na kompie miałem dane, za które odpowiadałem głową :D

  45. trzecie hasło z strong to po części ciąg fibonacci’ego? :)

  46. jak stworzyć hasło nie możliwe do przebicia by Kacaś™
    wpisz w php:
    echo md5(strtolower(md5(“lVb13M45u0”)));
    oto twoje nowe hasło! teraz przed tobą najtrudniejsze – zapamiętaj je!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: