Dotaz na ssh bruteforce
Jan Dusatko
jan at dusatko.org
Fri Jan 30 14:01:59 CET 2009
> Miroslav Prýmek napsal/wrote, On 01/30/09 10:51:
> > No a co se tyce
> > "idealnosti", tak si samozrejme rad poslechnu lepsi navrh, jak
> > uzivatele donutit volit bezpecna a presto lehce zapamatovatelna
> > hesla.
>
> Prakticky neexistuji obecne lepsi a horsi navrhy. Vzdycky jsi ruzne
> limitovan realnym prostredim (strukturou uzivatelu, moznostmi pouzitych
> systemu, vysi skod, ktere vzniknou, kdyz uzivatel nemuze pracovat
> protoze zapomel heslo, ...) a teprve v takovem kontextu lze "skvelost"
> dvou navrhu skutecne posuzovat.
>
> Ne, ze neni mozne se bavit i obecne, je ale treba nezapomenout, ze v
> takove debate nam dulezity parametr problemu zustava neznamy.
>
> Dan
Dan ma pravdu. Existuji lepsi a horsi navrhy, ale obavam se ze jakykoliv
generator ma jednu zasadni nectnost. Vyhyba se usporadanym radam, tim
zaroven omezuje mnozstvi kombinaci. Uvedomte si prosim, ze je DOPORUCENO,
nikoliv vyzadovano, pouzivat kombinaci malych a velkych pismen, cislic
a specialnich znaku. Nejdelsi ceske slovo ma tusim 22 pismen, ale pokud
pocitam prumernou delku slova 6 znaku a cca 200 000 slov v cestine,
blokovani slov (hesel s nizkou mirou nahodnosti) ma pro prostor hesel
vyznamny dopad, podle odhadu (nemam zatím vice) se snizuje proti prostoru
bez omezeni o jeden az dva rady. A to uz je znat. Pro zajimavost, udava
se existence priblizne 6000 jazyku, jejichz slovni zasoba se pohybuje
od desitek tisic do dvou milionu slov. Dane, jake bude tvoje pristi
heslo ? ;o)
Striktni lpeni na dvou nebo vice slovech, na pseudonahodnych sekvencich
typu první pismena adresy a podobne jsou ve vysledku kontraproduktivni.
Pokud bude znamy tento zpusob volby, cely prostor hesel se zmensi
jeste vyrazneji. Takze jsme na zacatku, volba hesel je porad problematicka.
Veskere postupy jsou orientacni, cilem je navrhovat, ne vyzadovat
konkretni zpusob tvorby hesla.
Honza
More information about the Users-l
mailing list