Hlavní navigace

Názor k článku SuperGenPass: neukládejte si hesla, generujte je od bubu - Aj pridanie domény, ku ktorej heslo patrí, bezpečnosť...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 1. 2012 7:49

    bubu (neregistrovaný)

    Aj pridanie domény, ku ktorej heslo patrí, bezpečnosť zvyšuje, pretože ten stroj, ktorý útok povedie, o tom nebude vedieť. Ty stále vychádzaš z predpokladu, že niekto uhádne tvoju úvahu. Lenže to sa prakticky nedá. Normálny útok skrátka bude skúšať najprv najkratšie kombinácie písmen (či už slovníkové alebo všetky), potom bude skúšať dlhšie a dlhšie. Úvaha, že možno je v tom aj názov domény, príliš nepomôže, pretože stroj netuší, aké dlhé bude to ďalšie slovo, netuší v akom tvare je tam tá doména pridaná (môžem dať vvv.koreň.česko, je vcelku jednoduché si stvoriť pravidlo, ktoré nie je ťažké dodržať u každej domény, napr. cz-root-vévévé alebo 3dabljú). Stroj nevie, či som tú doménu pridal pred slovo, po slove alebo medzi dve slová a najmä, nemá nijakú istotu, že som použil práve doménu a nie trebárs dátum narodenia alebo meno manželky.

    Týchto pár jednoduchých úvah ukazuje, že je je asi plytvaním času skúšať trebárs pridanie tej domény či čokoľvek iné a útok sa začne celkom štandardne atam platí, že čím dlhšie heslo, tým bezpečenejšie, vrátane toho "Ema má mamu". Výnimkou môže byť situácia, keď obeť osobne poznám, ale ani vtedy to nebude ľahké. Plus môže byť výhodné skúsiť nejakú databázu najčastejšie používaných hesiel.