Dotaz na ssh bruteforce

[Miroslav Prýmek]

On 30.1.2009, at 10:03, Jiri Calda wrote:

> Miroslav Prýmek wrote:
>
>> 1. korpus bude samozrejme KOMBINACI mnoha knih a navic vety musi  
>> projit filtrem (aby tam napr. nebylo AAAAAA apod.)
>
> Takze tim lepe pro frekvenci analyzu (tim myslim mnoho knih, obcasne  
> AAAA nevadi)...
>
>> 2. knihy v korpusu se muzou pravidelne menit
>
> To nema zadny zasadni vliv na FA...
>
>> 3. korpus je utajovana vec
>
> Opet bez vlivu.
>
> Hele, ja jsem uplnej bridil v oblasti teorie sifer, kodovani a t.d..  
> Ale vim, ze bez poradneho matematickeho pohledu bych
> se k libovolnemu systemu upiral velmi opatrne, nebo bych ho proste  
> bral tak jak je s jeho + i -.
> Az budes chtit poradnou bezpecnost, tak nebudes pouzivat uzivatelska  
> hesla ale nejake OTP kalkulatory spojene s otisky, biometrikou
> a pod.
> Vzdy se musi posoudit, jak draha data se chrani a k nim adekvatne  
> silny system zabezpeceni.
>
> JIrka
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

To je jako bys rekl, ze "zabezpeceni heslem nema cenu. Pokud chcete  
skutecnou bezpecnost, pak jedine
scan duhovky a rychlou analyzu dna" :)

Bavime se o necem jinem: (jestli jsou hesla to, na cem MUSIME  
bezpecnost stavet, tak)
jakej zvolit zpusob volby hesla, aby to na uzivatele nekladlo  
premrstene naroky a zaroven bylo
co nejvice bezpecne.

Muzes samozrejme navrhnout reseni "nahodne vygenerovana posloupnost  
dvaceti pismen, cisel a nealfnum znaku",
ale tim popres prvni pozadavek. Reseni, ktere jsem (vicemene jako  
legraci) navrhl ja, voli vyvazeny kompromis
mezi bezpecnosti a snadnosti pouziti.

Mirek