Par to paroļu pierakstīšanu

Security (Bērniem)
Visādi gudri(e)nieki stāsta, ka paroles nevajag pierakstīt. Nu tas teorētiski ir pareizi, bet kā lai es atceros visādos ūberportālos lietotās paroles, ja tās ir šādas:

  • dfjewfewjew
  • 3053042uerowe
  • je9rwe9ruwe
  • 3jrwerewri
  • ?89fdysad]

?
Random desmit pirkstu paroles.
Jālieto šifrētie datu glabātāji, piemēram, izmantojot TrueCrypt.

Nu, tad es tagad izdomāju variantus.
Pirmkārt – bankas paroles nekad, nekur nepierakstām. Tās mums būs pirmā līmeņa paroles.

Otrkārt – dažādas Firefox master paroles (u.tml.) ir otrā līmeņa paroles. Nu, tas ir lai tiktu pie visādiem paroļu saglabātājiem. Tās lieto uz sava datora un nejauc ar pirmā līmeņa parolēm, kuras nekad nesaglabā paroļu atgādinātājos vai kā viņus tur sauc. Paroļu saglabātāji saglabā tikai trešā līmēņa paroles.
TrueCryptam lietojam otrā līmeņa paroles. Pirmā līmeņa paroles ir svētas.

Treškārt – Vot, te arī ir tās trešā līmeņa paroles, kas diez ko nemaz neuztrauc.
Te arī mazliet piekavēsimies.
Ņemam teikumu tipa: Ai-dargie-Ziemssvetki (piemērs),
ejam uz superhakeruportāls.ru un reģistrējamies ar paroli: Ai-dargie-Ziemssvetki-superhakeruportāls.ru
Tas ir.
Čipers, haštable, ūber main paroles sastāvdaļa ir Ai-dargie-Ziemssvetki.
Tam klāt karinām portāla nosaukumu.
Maz?
Varam piekabināt klāt skaitļu virkni, kas mainās. Piemēram, mums labi patīk 666, 123, 69
Liekam Ai-dargie-Ziemssvetki-superhakeruportāls.ru-666-123-69
Citam portālam liekam Ai-dargie-Ziemssvetki-superCITShakeruportāls.ru-123-666-69
Ar trim reizēm pats uzminēsi.
Maz?
Liekam klāt domēna vārda pirmo alfabēta burta ciparu. a, ā, b, c, č, d, e, ē, f, g, ģ, h, i, ī, j, k, ķ, l, ļ, m, n, ņ, o, p, r, s, š, t, u, ū, v, z, ž
Tipa a ir 01, e ir 07

Tagad jau sanāk: Ai-dargie-Ziemssvetki-superhakeruportāls.ru-123-666-69-26 (laikam) .
un tādā garā. Atcerēšanās sistēmas var būt dažādas.

Ja ļaunais superhakeruportāls.ru administrators (nez, kādēļ šādus sauc par administratoriem, ja tie būtu jāsauc par krakeriem?), izdomā pierakstīt lietotāja paroles izmantojot savu superhakeruportāls.ru, tad viņam būs slinkums, jeb nespēja sameklēt sakarības starp tavām starpportālu parolēm.
Līdz ar to, citu tavu portālu paroles netiks izrūnītas.

Sešus līdz astoņus [a-zA-Z0-9] burtiņus garas paroles sen vairs jau nelieto. Tas bija pagājušajā gadsimtā. Izņēmums ir, protams tādi arhaiski kantori, kā lamnet, bet tas ir cits stāsts un pierādījumi.

Sistēmās paroles administratori parasti glabā `šifrētas`, sakodētas.
Tikai nopirkti sistēmu administratori vai tādi, kam ar galvu nav viss kārtībā, var atļauties sistēmas lietotājiem izsūtīt lietotāju paroles, piemēram, uz epastu.
Tas nozīmē, ka paroles netiek šifrētas, ja reiz tās atklātā tekstā iespējams atsūtīt pa epastu.

Kronis – ir redzēta MySQL parole = ??????. Jā, sešas jautājumzīmes. Tas laikam pašapmāns?

Papildinformācija: mans Datuve.lv ieraksts – blackhalt-droshas-paroles-datuve-lv.txt.

Tas tā, veltījums lietotājiem, kā, jānis@inbox.lv (draugiem.lv) user:janis: pass:janis (piemērs).

Nu, ja nesanāk, tad liec jānis un gaidi tiesas pavēstes.
Ā, un vicināt KL pantus tu vari cik ļoti, tikai neaizmirsti, ka tev būs jāpierāda, ka 2004. gada 13.septembrī plkst. 6:13:13 tu neatradies pie datora, jo redz, tajā laikā no tava datora IP tika uzlauzta NASA.
Stāsti nu, ka tu biji tikai zombijs. Saglabā tramvaja biļetītes!

Tālāk tādas kā pārdomas++

janis paroļmeistars
Par Rainbow tables un tādā garā šoreiz nerunāsim. Par SHA1, SHA(*) vs MD5 arī.
Bez vārdnīcas (MD5 [Метод грубой силы – BruteForce]). Skeptiķiem – tika izmantots tikai [a-zA-Z0-9] vai pat [a-z], kas īsti nav mūsdienu pilnā pārlase: G2G

Internetā atrodami diezgan lēni un gļukaini BruteForce tūļi (ātrums atkarīgs arī no datora veiktspējas un programmas pielasīšanas sistēmas), bet ir atrodami.

janis
md5 hash = fcb7c217c638fe897711da11cec7a38f
Atminēts 10 minūtēs un 46 sekundēs.
md5 bruteforce - janis

JaNiS
md5 hash = 989079faabc4a947377b31534ab3f342
Atminēts 25 minūtēs 27 sekundēs.
Kā redzams, lielie burti spēlē labu lomu.
md5 bruteforce - JaNiS

Bonuss #1:
janis
md5 hash = fcb7c217c638fe897711da11cec7a38f
BET pārlase tikai a-z, neizmantojot A-Z un 0-9
Atminēts 20 sekundēs.

Bonuss #2:
banka
md5 hash = f6a63dfae760d39bd467a28d053938cb
BET pārlase tikai a-z, neizmantojot A-Z un 0-9
Atminēts 3 sekundēs.
md5 bruteforce - banka

Tas ir mājas pārbāztais dators!

Jāni, cik tev maksā par 11 minūtēm?
Tava biznesa sarakste maksā 11 minūtes.

————–
Amen P.s.s.
WordpreZ protamZ rulzSuk. FirefoX uzspiežam Ctrl+f un dabūjam neatjaunojamu dzeltenu fona krāsu interesējošam vārdam. Tipa – Highlight all. Stilīgi :rol:

– oi, nošāvu jūzeri. Paroles palika galvā!
//Kompromiss – Feindflug – I./St.G.3 [Phase 2] – Outro (’96)

Both comments and trackbacks are currently closed.

Komentāri

  • d  On Decembris 28, 2007 at 14:45

    tu nemiili utf-8 ? ;(

  • d  On Decembris 28, 2007 at 14:46

    tas par http://toooools.com/box/blackhalt-droshas-paroles-datuve-lv.txt [ISO-8859-1]

  • BlackHalt  On Decembris 28, 2007 at 15:08

    Nestāsti. Ir viņš utf-8.

  • d  On Decembris 28, 2007 at 22:49

    Nav. Kaut vai firefoxī paskaties. Encoding: ISO-8859-1
    Un greizi outputojas.

  • BlackHalt  On Decembris 29, 2007 at 17:37

    Tools > Options > Content > Fonts & Colors > Advanced >

    Fonts & Colors > default character encoding = Unicode(UTF-8) > OK

    Default font and Size

    Web pages are usually displayed in the font and size specified here.
    However, web pages can override these choices unless you specify otherwise
    in the Fonts dialog. Click the Advanced… button to access the
    Fonts dialog and to change this and other fonts optionspreferences.

    Fonts Dialog

    1. From the Fonts for drop-down list, choose a language
    group/script. For instance, to set default fonts for the West
    European languages/scripts (Latin), choose Western. For a
    language/script not in the list, choose Other Languages.

    2. Select whether proportional text should be serif (like “Times
    New Roman”) or sans-serif (like “Arial”). Then specify
    the font size you want for proportional text.

    3. Specify the font to use for Serif, Sans-serif and Monospace fonts.
    You can also change the size for Monospace fonts.

    You can also set the minimum web page font size. This is useful to
    prevent sites from use overly small fonts that are barely readable.

    Allow pages to choose their own fonts, instead of my selections
    above

    By default Firefox uses the fonts specified by the web page
    author. Disabling this optionpreference will force all sites to use your
    default fonts instead.

    Character Encoding

    The character encoding selected here will be used to display pages that
    do not specify which encoding to use.

  • kasts  On Decembris 30, 2007 at 18:19

    Un tomēr, cik, ja ne 8, ir saprātīgākais mazākais skaits simbolu, ko laika prognožu dators piecgadē neuzminēs, ja parolē ir lielie, mazie burti un cipari?

  • BlackHalt  On Decembris 30, 2007 at 19:20

    0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz

    62^8=218340105584896

    218340105584896 / 3000000 = 72780035 sec

    72780035 sec = 2,30 gadi.

    Tātad 9 simboli😉

    http://www.microsoft.com/protect/yourself/password/checker.mspx

  • edGars  On Decembris 31, 2007 at 15:26

    O, paldies, nomierināji, citādi “Sešus līdz astoņus [a-zA-Z0-9] burtiņus garas paroles sen vairs jau nelieto. ” aš nobijos cik tad lieto.

  • BlackHalt  On Decembris 31, 2007 at 16:10

    Nu sešus burtiņus garu paroli var `atminēt` 5 stundās.
    Tas ir, ja neizmanto pat nekādus papildrīkus, kā vārdnīcas.
    Bez tam, 5 stundas vajag, lai pārlasītu pilnīgi visas kombinācijas, bet, ja tev tā parole ir no kaut kādiem 0123Ab, tad tur vajag daudz daudz mazāk laika, ja tā piemeklētājprogramma sāk pielasi no 0,1,2 un tādā garā, jo parole tiks atrasta ātrāk un turpināt pārlasi nevajadzēs.

  • Jancis  On Janvāris 4, 2008 at 15:53

    nav jau tā ka paroļu hashi mētātos pa zemi un tos varētu tā vienkārši brūtforsēt. slēgšanās pie web/ssh/sazinkas interfeisa paņem laiku + tur ir arī lokauti uc fiškas.

  • Jancis  On Janvāris 4, 2008 at 15:55

    bet protama lieta – ja kāds no.lv pamuļķis nošārē tavu webu ar visiem mysql aksesiem (+paroļu heši kādā tabulā) vai arī apache htpass hašus tad labāk ka parole ir tik gara lai var nomainīt vienādo paroli arī citur😉

  • Liime  On Aprīlis 22, 2012 at 15:48

    man visur ir viena parole.. a ne divas tagad

Trackbacks

%d bloggers like this: