Hezké, používám dvě hesla jedno silné (176let) a jedno slabší (56hodin).
Myslím, že je to stejně na nic, protože kdy ž vidím lidi co mají na seznamu stejné heslo jako uživatelské jméno, seznam je pokaždé otravuje, že heslo není bezpečné a i tak ho nezmění. Je takový test bezpředmětný.
Jak uživatele informovat, že má slabé heslo
15. 7. 2010 13:18
Adam Štrauch
Silné heslo je základ pro každé bezpečné prostředí. Když v některých službách či programech volíte heslo, zobrazuje se vám graficky jeho síla. Zjistíte, zda máte heslo silné nebo slabé, ale to může znamenat cokoli. Program Thor's Godly Privacy (TGP) začal vypočítávat a uživatelům zobrazovat, jak dlouho by trvalo uhodnout jejich heslo brute-force metodou. Uživatel se tak dozví, jestli jeho heslo dokáže alespoň na nějaký čas ochránit jeho data či nikoli a sílu hesla si nemusí sám představovat při pohledu na informační bublinu „slabé heslo“. Popis výpočtu a online verzi kontroly hesla najdete na oficiálních stránkách programu TGP.
aura:92
15. 7. 2010 17:13
Nový
Re: Jak uživatele informovat, že má slabé heslo
celé vlákno
aura:56
15. 7. 2010 18:26
Nový
Díky!
celé vláknoDíky, je to fakt super a i ten algoritmus vypadá na první letmý pohled rozumně.
Zajímalo mě, jakej HW předpokládá pro crackování a až po chvilce jsem se dostal k tomu, že cosi čemu říkaj Class F (slyším dneska poprvé :) – pro stejně neznalé jako já: http://www.lockdown.co.uk/?pg=combi#classF
Předpoklad 1mld hesel/sec je použitelný jen pro některé systémy (když bude někdo útočit touhle silou na webovou stránku, tak to asi neujde pozornosti, zatímco třeba nějaký zaheslovaný soubor by takhle drtit mohl). Takže je docela škoda, že tam nemá (alespoň orientačně) různé výsledky pro různé typy systémů – jako třeba:
Za předpokladu vyzkoušení padesáti hesel denně na webové stránce by vaše heslo vydrželo X let.
Bez toho by se totiž někdo mohl zděsit, že jeho heslo k seznamu by vydrželo jenom pár sekund :)
Ale jinak je to fakt dobrej nápad, díky za zprávičku.
Alt (neregistrovaný)
---.91-127-237.t-com.sk
15. 7. 2010 21:29
Nový
nbusr123
celé vláknomi nedalo vyskusat to supertajne heslo … 18.38 minuty :D
aura:71
15. 7. 2010 23:46
Nový
Mno :-)
celé vláknoYears to crack this password: 9,588,619,995,573,800,000.00
Pravda, používám jej pouze pro TrueCrypt.
Autor toho webu bude mít dobrou DB hesel od různých uživatelů. ;-)
. (neregistrovaný)
---.cust.selfnet.cz
16. 7. 2010 3:26
Nový
Re: Jak uživatele informovat, že má slabé heslo
celé vláknoJo, všichni mu nadšeně pošlete svoje hesla :)
Michal (neregistrovaný)
---.net.upc.cz
16. 7. 2010 4:20
Nový
Re: Jak uživatele informovat, že má slabé heslo
celé vláknoTak me pro heslo do TrueCryptu vyslo
2,483,537,657,844,250,000,000,000,000,000.00 years
Pravda, nevyzkousel jsem realny heslo, ale stejne dlouhy zalozeny na podobnym principu.
Jasny, kdyz si da nekdo heslo prdel, tak mu vyjde
0.00763083 seconds.
aura:82
16. 7. 2010 11:28
Nový
stranka bez https
celé vláknoZda sa mi velmi humorne ze ludia pisu svoje kvalitne (176let) hesla do formulara na nejakej stranke tretej strany. Naviac este v tom stave ked stranka nema https spojenie.
Priemerne zdatny admin si na proxyne (alebo len tak na sietovom uzle cez ktory tecu data) nastavi logger s filtrom pre http/POST requesty iduce na http://www.hammerofgod.com/passwordcheck.aspx a ziska tak vsetky vase hesla.
Bravo!
Karel (neregistrovaný)
93.90.162.---
16. 7. 2010 12:45
Nový
Re: stranka bez https
celé vlákno1. Je tam i HTTPS verze (viz návod)
2. Snad nikoho nenapadne psát tam svá skutečná hesla (viz návod)
aura:82
16. 7. 2010 12:55
Nový
Re: stranka bez https
celé vláknozo spravicky je nalinkovana http verzia.
predpokladam ze niekto tam predsa len napise svoje aktualne heslo.
