Är detta påstående om lösenordssäkerhet sant?

Naturligtvis blir det bättre ju fler frihetsgrader man tillåter sig, men när siffrorna ändå börjar bli ekonomiskt stora kan man kanske unna sig ett lösenord som går att komma ihåg. Förutsatt att man inte avslöjar strukturen på sitt lösenord blir det ju inte knäckningen lättare om man bara har ett specialtecken istället för flera, den illasinnade måste ändå använda större ordlistor, och man behöver ju inte begränsa sig till vanliga ord av samma längd. Fyra godtyckliga ord ur SAOL borde till exempel ge 125000^4 = 10^20 kombinationer.

Det där låter också optimistiskt, men det beror väl också på vilka hash-funktioner det rör sig om. I bitcoin-forumet verkade dock folk ligga runt 500 miljoner/s (SHA-256 om jag såg rätt).

kolla upp och läs inläggen innan du postar en sådan kommentar.

Citerar mig själv för er som inte kan läsa tråden innan ni kommenterar:

Tack för tipset om system på olika sidor.

Nu är jag långt ifrån säkerhetsexpert men det där stämmer förmodligen inte. Hur tänker du när du påstår att man knäcker det första lösenordet med "ordlisteattack" på några minuter?

Jag hänvisar till sidan 302 (21.2) i Cryptography Engineering av Niels Ferguson, Bruce Schneier och Tadayoshi Kohono.
Dessa tre herrar vet vad de talar om. Bruce ligger även bakom föregångaren till denna bok, det totalt lysande Applied cryptography.

Många skulle ha nytta av att i alla fall få en grundläggande förståelse om säkerhet innan de uttalar sig i ämnet IMHO.

Det är för att de inte riktigt förstår skillnaden på ett lösenORD och en lösenFRAS. En ordlisteattack på en lite längre FRAS är rätt hopplös. Det är inte ett kombinationslås där varje ord "klickar i" när du får en träff och sen hoppar vidare till nästa. För att en ordlistaattack ska fungera måste tabellerna innehålla alla fraser som kan tänkas användas, inte de enskilda orden. Här snackar vi entropi, inte den variant som fysiker pratar om dock, och inte "gissa rätt ord"

För den intresserade har jag bifogat några bloggar som är värda att följa. Den första är en kollega till mig som skriver och den andra är en föredetta kollega. Sen bifogade jag även Bruce Scheiers blogg också som alltid är bra, även om den ser ut som den designades runt tiden för slaget vid Hastings. Har man en intresse av säkerhet i stort så är alla tre läsvärda

http://enligthps.wordpress.com/
http://halkrisk.blogspot.se/
http://www.schneier.com/

Nu kommer du och förstör här, ville ju att personen i fråga skulle få förklara sin tankebana..

my bad

Skulle det finnas något intresse för en mastodonttråd där vi fritt snackar säkerhet, cryptologi, cryptograpy, cryptoanalasis, lösenord, hash, blockchipers, pentester, social engineering och sånt? Jag har lång erfarenhet på ställen som jag inte kanske alltid kan prata om men jag kan exempel och analogier från dem. Ett ställe för seriösa disskutioner mellan experter, jag är knappast den enda. Och en tråd att läsa, fråga i och lära sig av för det som har ett intresse. Kan bli skitkul. Ni som jobbar med det här vet ju vikten av att snacka med andra experter. Vem vet, några av oss kanske skriver säkerhetsboken med stort S i framtiden? HAHA

Skickades från m.sweclockers.com

Hur användbart är bruteforce egentligen?
De flesta servrar upptäcker väl och spärrar det mer eller mindre direkt?

Att det fungerar på krypterade saker man fått tag på förstår jag ju, men annars?

Det förutsätter att du fått tag i databasen med de hashade lösenorden. Sen gäller det att lösenorden inte är saltade för det blir det svårare. Är de dessutom streachade innan saltning så blir det ofantligt svårt. Är de dessutom 50+ tecken långa original som mina viktiga är så kan du ta din beräkning och gå och skämmas lite. Ta och läs i alla fall EN av böckerna jag tipsade om så du fattar

Skickades från m.sweclockers.com

Euphoria
Forever, ‘til the end of time

Ett tips för ett säkert lösenord är att ta en text-sträng (låt, bok, dikt etc.) som du kommer ihåg och gärna associerar med tjänsten du loggar in på. Utifrån frasen bygger du ett lösenord som blir lagom långt. "e8f7t3t3e3o2t4?" är inget som fastnar i skallen. Men tänker du på låttexten blir det genast mycket enklare att komma ihåg hur du tänkte, efter ett tag sitter lösenordet men efter semestern?

På företag kan jag tänka mig att många har "Semester2012" och liknande. Vilket borde fungera så länge man har diverse låsfunktioner som 3 försök och du blir utelåst (som vi bankomaten).

Nån här inne som kollade på Stargate Atlantis, för den här tråden påminner mig om ett avsnitt där?

De kommer inte åt datorsystemet för det är lösenordsskyddat, men så visar det sig att Sheppard kan det 14-tecken långa lösenordet "16431879196842" eftersom McKay hade berättat det för honom...McKay trodde inte att Sheppard skulle komma ihåg det. Men det fanns en genväg...

Annars, när ni pratar om att lösenord som är uppbyggda med ett par ord lätt kan knäckas av program som använder ordlistor... men hur tusan vet datorn att det är just ord den skall leta efter och hur långa orden är och hur många ord lösenordet består av? Kan ju lika gärna vara massa random siffror och nummer som ord?

Jag måste erkänna att jag enbart läste hans tips om att sätta upp system för olika sidor, vilket jag gillade iden med men drog lite förhastade slutsatser kanske.

Visst är det så att i största allmänhet så är det den totala entropin för ett lösenord som är viktig, även om det inte är hela sanningen.
Det finns inte heller _en_ möjlig typ av "dictionaryattack" utan oändligt många. Har du ett långt lösenord sammansatt av väldigt frekvent använda ord och sedan kör en viss typ av dictionaryattack som enbart fokuserar på just ett fåtal av de flest förekommande orden så kommer ditt långa lösenord inte alls vara säkert, trots hög entropi.

I det fall man har ett långt lösenord sammansatt av en drös ickefrekvent förekommande ord, vilket kräver sin ordlista, så blir kostnaden (pga storleken på ordlistan och antalet möjliga kombinationer) närmast oändlig med dagens beräkningskapacitet.

Ett enkelt sätt att lösa det hela om man vill använda sig av sammansatta ord som lösenord är att kasta in några slumpvis valda tecken på olika ställen.

Ditt exempel var väl inte det bästa egentligen, men har ingen plan på att analysera det vidare.

Vidare kan man senare diskutera hash-algoritmer, vilket jag inte kommer göra mer än att nämna att MD5/SHA inte är algoritmer menade att användas i lösenordssammanhang. Det går helt enkelt för snabbt att generera hashar. Det man vill använda sig av är algoritmer som är betydligt mer kostsamma (läs långsamma). Ja, det är ett helt kapitel för sig det också, stannar där

(Som kuriosa har själv läst/studerat grundläggande säkerhet på civ.ing-nivå och kan väl konstatera att det är ett komplext område.)

Jo. Ni har rätt. Jag har råkat ut för en så kallad tankevurpa. Får be om ursäkte för felaktiga påståenden.
Självfallet känner jag till hur lösenord fungerar och borde ha fattat bättre.
Jag skriver ju själv en del skyddsrutiner för webbsajter titt som tätt.

Självfallet är ett långt lösenord bestående av bokstäver likvärdigt ett kortare med alla tänkbara symboler.
Som jag skrev i min ursprunliga post, så är seriestrippen inte helt fel. (Elller ja, jag skrev ju "inte helt korrekt", men jag ville också hålla med till viss del).
Jag vill dock fortfarande nämna att ett lösenordssystem där man skapar en fullkomligt kryptisk sträng med allehanda tänkbara skrivbara tecken, fortfgarande är bättre.

Varför jag anser varför ett lösenord på 12 - 32 tecken med specialtecken och total kryptik är bättre än ett 100+ tecken lång lösenord av slumpmässiga ord:

• Många lösenordfält/databaser använder inte mer än 16 - 32 tecken långa lösenord, även om lösenordfältet tillåter mer. (Eller liknande begränsningar. Vissa riktigt dåliga sajter tillåter/använder bara 8 tecken i lösenordet). Bra sajter tillåter upp till 65 536 tecken, medemåttiga sajter tillåter 256 tecken. Usla sajter tillåter/använder färre än 256 tecken. Tyvärr är dem två sistnämnda mest förekommande.

• Jag själv anser att det är lättare att komma ihåg ett lösenord bestående av det system jag skrev om i ett tidigare ilägg i tråden, än motsvarande kombination slumpmässiga ord.

• Jämför: 15 tecken lång kryptisk sträng med alla skrivbara symboler som grund, versus ett 25 tecken lång sträng innehållandes 2 - 4 ord med enbart alfabetet (a-z + å,ä,ö) som grund. Jag tror att den förstnämnda fortfarande vinner. Dock har jag inga konkreta fakta på detta, så korrigera mig om jag har fel.

• Lösenord snappast oftast upp av folk som tittar över axeln i smyg när man skriver in sitt lösenord, och skriver man en bunt ord i lösenordsfältet är det direkt givet av den som tittar över axeln, även om denn missar vissa tecken då orden kan gissas fram till. Säg att någon lyckats "spana" till sig någons lösenord på ett Café: "et_ sl_mpm_ss_gt _lös_enor_". Det är bara att försöka fylla i dem saknade/missade bokstäverna och voilá! Magi!
  Det är genast mycket svårare för samma person som tittar över axeln att hålla rätt på var och när man skriver in sina specialtecken som oftast måste användda tangentkombinationer. -" var det där en etta, ett utropstecken eller två separata tecken? tryckte han på skift eller inte?". Det är svårt att bevaka hela tangentbordet samtidigt.

Sedan får vi inte glömma att lösenord knäcks inte med råkraft/ordlistor så ofta, utan det är vanligare att lösenord snappas upp av olika metoder såsom keyloggers (Både mjukvaru- och hårdvaru-baserade), fel personer som står i direkt närhet och spanar in tangentbordet vid tillfället, lösenord skrivna på lappar , social koppling där "skurken" känner offret till den grad att han kan gissa sig fram till lösenordet och liknande situationer.
Återigen, så anser jag att ett kryptisk lösenord i det här fallet är bättre. Det är svårare att snappa upp (förutom för keyloggers) och att man inte behöver skriva upp lösenordet.

Nu är MD5 relativt dåligt, och bör endast användas för att gömma lösenord från direkt insyn. Tyvärr är det fortfarande rätt valigt förekommande, men många avhjälper det med så kallade "saltade" lösenord, men den metoden är i sig bara relativt säker på serversidan, och fungerar inte så bra på klientsidan.

När man "avkrypterar" en md5-sträng, och får fram något som också ser ut som en md5-sträng, så är det givet, även för amatör-hackers, att repetera processen tills man får fram något vettigare.

Exempel på att MD5 inte är en så vettig metod:
http://www.md5decrypt.org/