(Bērniem)
Visādi gudri(e)nieki stāsta, ka paroles nevajag pierakstīt. Nu tas teorētiski ir pareizi, bet kā lai es atceros visādos ūberportālos lietotās paroles, ja tās ir šādas:
- dfjewfewjew
- 3053042uerowe
- je9rwe9ruwe
- 3jrwerewri
- ?89fdysad]
?
Random desmit pirkstu paroles.
Jālieto šifrētie datu glabātāji, piemēram, izmantojot TrueCrypt.
Nu, tad es tagad izdomāju variantus.
Pirmkārt – bankas paroles nekad, nekur nepierakstām. Tās mums būs pirmā līmeņa paroles.
Otrkārt – dažādas Firefox master paroles (u.tml.) ir otrā līmeņa paroles. Nu, tas ir lai tiktu pie visādiem paroļu saglabātājiem. Tās lieto uz sava datora un nejauc ar pirmā līmeņa parolēm, kuras nekad nesaglabā paroļu atgādinātājos vai kā viņus tur sauc. Paroļu saglabātāji saglabā tikai trešā līmēņa paroles.
TrueCryptam lietojam otrā līmeņa paroles. Pirmā līmeņa paroles ir svētas.
Treškārt – Vot, te arī ir tās trešā līmeņa paroles, kas diez ko nemaz neuztrauc.
Te arī mazliet piekavēsimies.
Ņemam teikumu tipa: Ai-dargie-Ziemssvetki (piemērs),
ejam uz superhakeruportāls.ru un reģistrējamies ar paroli: Ai-dargie-Ziemssvetki-superhakeruportāls.ru
Tas ir.
Čipers, haštable, ūber main paroles sastāvdaļa ir Ai-dargie-Ziemssvetki.
Tam klāt karinām portāla nosaukumu.
Maz?
Varam piekabināt klāt skaitļu virkni, kas mainās. Piemēram, mums labi patīk 666, 123, 69
Liekam Ai-dargie-Ziemssvetki-superhakeruportāls.ru-666-123-69
Citam portālam liekam Ai-dargie-Ziemssvetki-superCITShakeruportāls.ru-123-666-69
Ar trim reizēm pats uzminēsi.
Maz?
Liekam klāt domēna vārda pirmo alfabēta burta ciparu. a, ā, b, c, č, d, e, ē, f, g, ģ, h, i, ī, j, k, ķ, l, ļ, m, n, ņ, o, p, r, s, š, t, u, ū, v, z, ž
Tipa a ir 01, e ir 07
Tagad jau sanāk: Ai-dargie-Ziemssvetki-superhakeruportāls.ru-123-666-69-26 (laikam) .
un tādā garā. Atcerēšanās sistēmas var būt dažādas.
Ja ļaunais superhakeruportāls.ru administrators (nez, kādēļ šādus sauc par administratoriem, ja tie būtu jāsauc par krakeriem?), izdomā pierakstīt lietotāja paroles izmantojot savu superhakeruportāls.ru, tad viņam būs slinkums, jeb nespēja sameklēt sakarības starp tavām starpportālu parolēm.
Līdz ar to, citu tavu portālu paroles netiks izrūnītas.
Sešus līdz astoņus [a-zA-Z0-9] burtiņus garas paroles sen vairs jau nelieto. Tas bija pagājušajā gadsimtā. Izņēmums ir, protams tādi arhaiski kantori, kā lamnet, bet tas ir cits stāsts un pierādījumi.
Sistēmās paroles administratori parasti glabā `šifrētas`, sakodētas.
Tikai nopirkti sistēmu administratori vai tādi, kam ar galvu nav viss kārtībā, var atļauties sistēmas lietotājiem izsūtīt lietotāju paroles, piemēram, uz epastu.
Tas nozīmē, ka paroles netiek šifrētas, ja reiz tās atklātā tekstā iespējams atsūtīt pa epastu.
Kronis – ir redzēta MySQL parole = ??????. Jā, sešas jautājumzīmes. Tas laikam pašapmāns?
Papildinformācija: mans Datuve.lv ieraksts – blackhalt-droshas-paroles-datuve-lv.txt.
Tas tā, veltījums lietotājiem, kā, jānis@inbox.lv (draugiem.lv) user:janis: pass:janis (piemērs).
Nu, ja nesanāk, tad liec jānis un gaidi tiesas pavēstes.
Ā, un vicināt KL pantus tu vari cik ļoti, tikai neaizmirsti, ka tev būs jāpierāda, ka 2004. gada 13.septembrī plkst. 6:13:13 tu neatradies pie datora, jo redz, tajā laikā no tava datora IP tika uzlauzta NASA.
Stāsti nu, ka tu biji tikai zombijs. Saglabā tramvaja biļetītes!
Tālāk tādas kā pārdomas++
janis paroļmeistars
Par Rainbow tables un tādā garā šoreiz nerunāsim. Par SHA1, SHA(*) vs MD5 arī.
Bez vārdnīcas (MD5 [Метод грубой силы - BruteForce]). Skeptiķiem – tika izmantots tikai [a-zA-Z0-9] vai pat [a-z], kas īsti nav mūsdienu pilnā pārlase: G2G
Internetā atrodami diezgan lēni un gļukaini BruteForce tūļi (ātrums atkarīgs arī no datora veiktspējas un programmas pielasīšanas sistēmas), bet ir atrodami.
janis
md5 hash = fcb7c217c638fe897711da11cec7a38f
Atminēts 10 minūtēs un 46 sekundēs.
JaNiS
md5 hash = 989079faabc4a947377b31534ab3f342
Atminēts 25 minūtēs 27 sekundēs.
Kā redzams, lielie burti spēlē labu lomu.
Bonuss #1:
janis
md5 hash = fcb7c217c638fe897711da11cec7a38f
BET pārlase tikai a-z, neizmantojot A-Z un 0-9
Atminēts 20 sekundēs.
Bonuss #2:
banka
md5 hash = f6a63dfae760d39bd467a28d053938cb
BET pārlase tikai a-z, neizmantojot A-Z un 0-9
Atminēts 3 sekundēs.
Tas ir mājas pārbāztais dators!
Jāni, cik tev maksā par 11 minūtēm?
Tava biznesa sarakste maksā 11 minūtes.
————–
Amen P.s.s.
WordpreZ protamZ rulzSuk. FirefoX uzspiežam Ctrl+f un dabūjam neatjaunojamu dzeltenu fona krāsu interesējošam vārdam. Tipa – Highlight all. Stilīgi :rol:
- oi, nošāvu jūzeri. Paroles palika galvā!
//Kompromiss – Feindflug – I./St.G.3 [Phase 2] – Outro (’96)
Birkas: BruteForce, drošība, md5, paroles, password, Programmas, pārdomas
Decembris 28, 2007 plkst. 14:45 |
tu nemiili utf-8 ? ;(
Decembris 28, 2007 plkst. 14:46 |
tas par http://toooools.com/box/blackhalt-droshas-paroles-datuve-lv.txt [ISO-8859-1]
Decembris 28, 2007 plkst. 15:08 |
Nestāsti. Ir viņš utf-8.
Decembris 28, 2007 plkst. 22:49 |
Nav. Kaut vai firefoxī paskaties. Encoding: ISO-8859-1
Un greizi outputojas.
Decembris 29, 2007 plkst. 17:37 |
Tools > Options > Content > Fonts & Colors > Advanced >
Fonts & Colors > default character encoding = Unicode(UTF-8) > OK
Default font and Size
Web pages are usually displayed in the font and size specified here.
However, web pages can override these choices unless you specify otherwise
in the Fonts dialog. Click the Advanced… button to access the
Fonts dialog and to change this and other fonts optionspreferences.
Fonts Dialog
1. From the Fonts for drop-down list, choose a language
group/script. For instance, to set default fonts for the West
European languages/scripts (Latin), choose Western. For a
language/script not in the list, choose Other Languages.
2. Select whether proportional text should be serif (like “Times
New Roman”) or sans-serif (like “Arial”). Then specify
the font size you want for proportional text.
3. Specify the font to use for Serif, Sans-serif and Monospace fonts.
You can also change the size for Monospace fonts.
You can also set the minimum web page font size. This is useful to
prevent sites from use overly small fonts that are barely readable.
Allow pages to choose their own fonts, instead of my selections
above
By default Firefox uses the fonts specified by the web page
author. Disabling this optionpreference will force all sites to use your
default fonts instead.
Character Encoding
The character encoding selected here will be used to display pages that
do not specify which encoding to use.
Decembris 30, 2007 plkst. 18:19 |
Un tomēr, cik, ja ne 8, ir saprātīgākais mazākais skaits simbolu, ko laika prognožu dators piecgadē neuzminēs, ja parolē ir lielie, mazie burti un cipari?
Decembris 30, 2007 plkst. 19:20 |
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
62^8=218340105584896
218340105584896 / 3000000 = 72780035 sec
72780035 sec = 2,30 gadi.
Tātad 9 simboli
http://www.microsoft.com/protect/yourself/password/checker.mspx
Decembris 30, 2007 plkst. 19:23 |
Te vēl:
http://www.microsoft.com/protect/yourself/password/create.mspx
Decembris 31, 2007 plkst. 15:26 |
O, paldies, nomierināji, citādi “Sešus līdz astoņus [a-zA-Z0-9] burtiņus garas paroles sen vairs jau nelieto. ” aš nobijos cik tad lieto.
Decembris 31, 2007 plkst. 16:10 |
Nu sešus burtiņus garu paroli var `atminēt` 5 stundās.
Tas ir, ja neizmanto pat nekādus papildrīkus, kā vārdnīcas.
Bez tam, 5 stundas vajag, lai pārlasītu pilnīgi visas kombinācijas, bet, ja tev tā parole ir no kaut kādiem 0123Ab, tad tur vajag daudz daudz mazāk laika, ja tā piemeklētājprogramma sāk pielasi no 0,1,2 un tādā garā, jo parole tiks atrasta ātrāk un turpināt pārlasi nevajadzēs.
Janvāris 4, 2008 plkst. 15:53 |
nav jau tā ka paroļu hashi mētātos pa zemi un tos varētu tā vienkārši brūtforsēt. slēgšanās pie web/ssh/sazinkas interfeisa paņem laiku + tur ir arī lokauti uc fiškas.
Janvāris 4, 2008 plkst. 15:55 |
bet protama lieta – ja kāds no.lv pamuļķis nošārē tavu webu ar visiem mysql aksesiem (+paroļu heši kādā tabulā) vai arī apache htpass hašus tad labāk ka parole ir tik gara lai var nomainīt vienādo paroli arī citur
Jūnijs 14, 2008 plkst. 18:50 |
[...] Arī par tēmu: Par to paroļu pierakstīšanu « BlackHalt [...]